從字面上看，智能手機(jī)已經(jīng)為我們提供了強(qiáng)大的功能，但它們也暴露出了我們?cè)谂_(tái)式機(jī)上理所當(dāng)然的事情中潛在的安全性和隱私權(quán)侵犯問題。諸如允許使用某些硬件和軟件功能的許可幾乎是臺(tái)式機(jī)操作系統(tǒng)上的一個(gè)陌生概念，直到Android和iOS展示了如何可以輕松地濫用它們，例如發(fā)現(xiàn)一些移動(dòng)應(yīng)用程序即使不使用時(shí)仍在讀取剪貼板內(nèi)容。

與幾十年前甚至幾年前的剪貼板相比，如今的剪貼板功能非常強(qiáng)大。它們不僅可以存儲(chǔ)文本，還可以存儲(chǔ)圖像，甚至可以在存儲(chǔ)新內(nèi)容之后復(fù)制數(shù)據(jù)。有些甚至可以讓您跨支持的設(shè)備同步剪貼板內(nèi)容，例如，輕松在計(jì)算機(jī)和智能手機(jī)之間共享文本。

但是，由于其性質(zhì)相當(dāng)簡(jiǎn)單，因此有人認(rèn)為它如何容易被濫用是理所當(dāng)然的。例如，發(fā)現(xiàn)LinkedIn和Reddit iOS應(yīng)用程序都從iOS剪貼板復(fù)制和粘貼文本，即使它們不在前臺(tái)運(yùn)行也是如此。更糟糕的是，由于Apple的剪貼板同步功能，這些應(yīng)用程序也可以訪問Mac剪貼板中的內(nèi)容。

如今，剪貼板可用于保存各種信息，包括敏感信息。人們甚至?xí)?fù)制密碼和OTP以粘貼在登錄表單上，訪問剪貼板(尤其是從后臺(tái)訪問)的應(yīng)用也可以訪問這些內(nèi)容，并將其與當(dāng)前使用的任何應(yīng)用或網(wǎng)站相關(guān)聯(lián)。LinkedIn的工程副總裁確保該應(yīng)用程序僅用于驗(yàn)證應(yīng)用程序中鍵入的內(nèi)容與剪貼板中的內(nèi)容，但很快會(huì)在以后的更新中修復(fù)此問題。

嗨@DonCubed。感謝您提出來。我們已經(jīng)將其跟蹤到僅在剪貼板內(nèi)容和文本框中當(dāng)前鍵入的內(nèi)容之間進(jìn)行相等性檢查的代碼路徑。我們不存儲(chǔ)或傳輸剪貼板內(nèi)容。

但是，這可能不是一個(gè)孤立的事件，只有Linked和Reddit才被人發(fā)現(xiàn)。希望它將推動(dòng)Google，Apple和其他平臺(tái)開發(fā)人員即使在看似簡(jiǎn)單的功能(如剪貼板)方面也采取更多的保護(hù)措施。