Apple iPhone 11
Engadget

iOS 14 里新增的剪贴板通知功能,逮着了抖音会时时刻刻偷抓使用者的打字内容,事件引起了广泛讨论。安全研究员 Tommy Mysk 在与 Ars Technica 的访谈之中表示,他早在 3 月时就发现,有 53 个 app 在启用的时候,也是无差别地偷抓剪贴板资料。更甚的是连就近使用同一 Apple ID 的装置的剪贴板资料也被影响。而这 53 个 app 里,不乏大家都熟悉的名字。

被指会偷抓剪贴板资料的 app 包括如下,新闻 app 的 Fox News、New York Times、the Wall Street Journal;游戏 Bejeweled、Fruit Ninja、PUBG Mobile;社交平台 Viber、微博、Zoosk;工具 AccuWeather、DAZN、Overstock。部分开发者,包括首个被逮到的抖音、10% Happier 和 Hotel Tonight,已经表示会修正问题,不再抓取剪贴板资料。

是说,读取系统剪贴板内容的功能并不是大家想得那么邪恶,像是 Google Chrome 就是藉此便利使用者直接打开复制下来的 URL;Pixelmator 就是让使用者可以马上编辑复制到的相片;UPS 就会抓取与运送追踪号相同的文字。然而以上的 app 都有跟使用者说明会有读取资料的动作,同时也非无差别、分分秒秒的在读取。相信在 iOS 14 广泛推出之外,开发者也需要对如此的功能多以道德考量。

这次是碰巧因为 iOS 14 增加了剪贴板活动通知才揭发问题,对于同样快将有新版本的 Android 却还没有同类的保护,实在叫人担心。抖音辩称这时常偷抓剪贴板的防垃圾技术功能只有在 iOS 版本中加入,Android 版本是没有的。然而这说词能叫人信服吗?其他开发者会否也有相似的行动吗?使用者要自保的话,就只好减少利用剪贴板来处理敏感资讯。