权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密

在移动互联网时代、特别是大数据被广泛应用于数字广告的情况下,许多用户都认为手机APP在监听自己。而事实上通过工信部等监管部门持之以恒地公布不良APP名单,也显示国内市场中的许多APP都有涉及收集用户隐私信息的情况。但是在《个人信息保护法》施行,以及配套的细化规定和标准即将问世之时,不合理索取权限、强制收集个人信息的情况也已经越来越少。

权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密
文章插图
不过在“数据即资产”这个共识没有发生变化的情况下,互联网厂商对于用户数据的渴求显然就不会改变,依旧还是会想方设法地获得用户信息。除了一众国民级APP有办法在提升用户体验的名义下,让后者心甘情愿的交出相关权限外,中小厂商往往也在绞尽脑汁地“窃取”你的隐私。
继此前QQ浏览器被曝光会调用手机前摄一事后,日前又有一起购物APP监控用户手机剪贴板的事件传出。日前,广州互联网法院对一起购物APP未经用户许可读取手机剪贴板的案件进行了判决,并且法院方面认定,这款APP侵害了用户的隐私权。据广州互联网法院的判决书显示,消费者林某在使用“好购”公司运营的“好购”APP时发现,该APP存在未经用户同意,有监测、收集手机剪贴板信息的情形,但“好购”APP的《隐私政策》中并无收集用户手机剪贴板信息的相关说明,也未履行告知提醒义务、征得用户同意。

权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密
文章插图
事实上,相比于通讯录、短信、麦克风、摄像头、存储、通话记录、GPS定位等,直接与用户隐私数据挂钩的权限,剪贴板的相关权限几乎就相当于是一个“小透明”,在手机中属于看不见摸不着的功能。而剪贴板在智能手机中最常见的应用可能是“自动填充验证码”,作为当下被各行各业广泛使用的动态验证机制,通过将短信验证内容复制到剪贴板、输入法就可以让相应的数字自动出现在输入法的候选区中,也免去了用户打开短信应用以及来回切换APP的烦恼。
尽管剪贴板类似于“空气”,但其对于用户隐私安全的影响却十分重大,毕竟其中往往会包含大量的用户个人信息,例如用户复制的聊天记录、网址、身份证、银行卡号等等。但"剪切"、"复制"、"粘贴" 等操作却是最普通不过的用户需求,并且剪贴板也是自PC操作系统诞生以来一直存在的一项基本功能,是用于临时存放交换信息的存储区域。而在智能手机中,剪贴板却是一个相当重要的数据中转站,通过复制操作,用户数据会从一个APP导入到剪贴板中,而在另一个APP中进行复制操作时,数据会再从剪贴板导入到另一个APP。

权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密
文章插图
绝大多数APP使用剪贴板都是为了提升效率,除了上文中所提及的自动填充短信验证码外,剪贴板也是以邻为壑的移动互联网时代里将孤岛化的APP串联起来的一座桥梁,其中淘口令无疑就是剪贴板中最为人所熟知的应用场景。有赖于剪贴板这一系统级的功能,淘宝多年来就能够在被微信屏蔽的情况下,用这种方式实现在微信聊天窗口进行淘宝商品的分享,而用户也只需要在微信中复制相关文字,然后再从后台切换到淘宝/天猫APP就自动会弹出一个页面,询问是否要跳转到对应的商品页面。

权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密
文章插图
淘口令无疑是聪明的阿里程序员应用剪贴板的正面例子,而反面例子,则是几年前某些用户会发现自己手机的剪切板总是会莫名其妙被APP自动复制一些奇怪的代码,这其实就是有心思不正的开发者在借助APP来薅支付宝“扫码领红包”活动的羊毛。这些无良APP会通过剪贴板复制自己的支付宝红包代码,一旦打开支付宝就会出现领红包的界面,而这时候想必许多人都会选择领取这个红包。

权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密
文章插图
权限|读取用户剪贴板被判侵权,小小剪贴板藏有大秘密】当然,除了不良开发者的这些操作,剪贴板最大的危险就在于它是一个公共场所,几乎所有APP都能访问。通常来说,用户在进行复制/粘贴操作时,是为将相关信息传输给对应的APP,但这里的风险是用户复制了内容粘贴到A应用后,打开B应用时该内容仍然可以被获取,从而造成敏感信息的泄漏风险。
这其实是因为剪贴板中的内容不是一次性的,也不是被执行了粘贴操作后就会被系统回收,而是直到有下一个内容被复制之前,该内容会一直存在于剪贴板内。这一机制所可能造成的问题,就是你会感觉到被APP监听了。例如,你和朋友在微信聊天时提到了某款商品、然后复制了商品名称,如果剪切板没有释放信息,那么在你打开购物软件时,它就可以通过读取剪切板中的内容,了解到你正在关注某个商品、然后在对你进行精准推送。