在移動互聯(lián)網(wǎng)時代、特別是大數(shù)據(jù)被廣泛應用于數(shù)字廣告的情況下，許多用戶都認為手機APP在監(jiān)聽自己。而事實上通過工信部等監(jiān)管部門持之以恒地公布不良APP名單，也顯示國內(nèi)市場中的許多APP都有涉及收集用戶隱私信息的情況。但是在《個人信息保護法》施行，以及配套的細化規(guī)定和標準即將問世之時，不合理索取權限、強制收集個人信息的情況也已經(jīng)越來越少。

不過在“數(shù)據(jù)即資產(chǎn)”這個共識沒有發(fā)生變化的情況下，互聯(lián)網(wǎng)廠商對于用戶數(shù)據(jù)的渴求顯然就不會改變，依舊還是會想方設法地獲得用戶信息。除了一眾國民級APP有辦法在提升用戶體驗的名義下，讓后者心甘情愿的交出相關權限外，中小廠商往往也在絞盡腦汁地“竊取”你的隱私。

繼此前QQ瀏覽器被曝光會調(diào)用手機前攝一事后，日前又有一起購物APP監(jiān)控用戶手機剪貼板的事件傳出。日前，廣州互聯(lián)網(wǎng)法院對一起購物APP未經(jīng)用戶許可讀取手機剪貼板的案件進行了判決，并且法院方面認定，這款APP侵害了用戶的隱私權。據(jù)廣州互聯(lián)網(wǎng)法院的判決書顯示，消費者林某在使用“好購”公司運營的“好購”APP時發(fā)現(xiàn)，該APP存在未經(jīng)用戶同意，有監(jiān)測、收集手機剪貼板信息的情形，但“好購”APP的《隱私政策》中并無收集用戶手機剪貼板信息的相關說明，也未履行告知提醒義務、征得用戶同意。

事實上，相比于通訊錄、短信、麥克風、攝像頭、存儲、通話記錄、GPS定位等，直接與用戶隱私數(shù)據(jù)掛鉤的權限，剪貼板的相關權限幾乎就相當于是一個“小透明”，在手機中屬于看不見摸不著的功能。而剪貼板在智能手機中最常見的應用可能是“自動填充驗證碼”，作為當下被各行各業(yè)廣泛使用的動態(tài)驗證機制，通過將短信驗證內(nèi)容復制到剪貼板、輸入法就可以讓相應的數(shù)字自動出現(xiàn)在輸入法的候選區(qū)中，也免去了用戶打開短信應用以及來回切換APP的煩惱。

盡管剪貼板類似于“空氣”，但其對于用戶隱私安全的影響卻十分重大，畢竟其中往往會包含大量的用戶個人信息，例如用戶復制的聊天記錄、網(wǎng)址、身份證、銀行卡號等等。但"剪切"、"復制"、"粘貼" 等操作卻是最普通不過的用戶需求，并且剪貼板也是自PC操作系統(tǒng)誕生以來一直存在的一項基本功能，是用于臨時存放交換信息的存儲區(qū)域。而在智能手機中，剪貼板卻是一個相當重要的數(shù)據(jù)中轉(zhuǎn)站，通過復制操作，用戶數(shù)據(jù)會從一個APP導入到剪貼板中，而在另一個APP中進行復制操作時，數(shù)據(jù)會再從剪貼板導入到另一個APP。

絕大多數(shù)APP使用剪貼板都是為了提升效率，除了上文中所提及的自動填充短信驗證碼外，剪貼板也是以鄰為壑的移動互聯(lián)網(wǎng)時代里將孤島化的APP串聯(lián)起來的一座橋梁，其中淘口令無疑就是剪貼板中最為人所熟知的應用場景。有賴于剪貼板這一系統(tǒng)級的功能，淘寶多年來就能夠在被微信屏蔽的情況下，用這種方式實現(xiàn)在微信聊天窗口進行淘寶商品的分享，而用戶也只需要在微信中復制相關文字，然后再從后臺切換到淘寶/天貓APP就自動會彈出一個頁面，詢問是否要跳轉(zhuǎn)到對應的商品頁面。

淘口令無疑是聰明的阿里程序員應用剪貼板的正面例子，而反面例子，則是幾年前某些用戶會發(fā)現(xiàn)自己手機的剪切板總是會莫名其妙被APP自動復制一些奇怪的代碼，這其實就是有心思不正的開發(fā)者在借助APP來薅支付寶“掃碼領紅包”活動的羊毛。這些無良APP會通過剪貼板復制自己的支付寶紅包代碼，一旦打開支付寶就會出現(xiàn)領紅包的界面，而這時候想必許多人都會選擇領取這個紅包。

當然，除了不良開發(fā)者的這些操作，剪貼板最大的危險就在于它是一個公共場所，幾乎所有APP都能訪問。通常來說，用戶在進行復制/粘貼操作時，是為將相關信息傳輸給對應的APP，但這里的風險是用戶復制了內(nèi)容粘貼到A應用后，打開B應用時該內(nèi)容仍然可以被獲取，從而造成敏感信息的泄漏風險。

這其實是因為剪貼板中的內(nèi)容不是一次性的，也不是被執(zhí)行了粘貼操作后就會被系統(tǒng)回收，而是直到有下一個內(nèi)容被復制之前，該內(nèi)容會一直存在于剪貼板內(nèi)。這一機制所可能造成的問題，就是你會感覺到被APP監(jiān)聽了。例如，你和朋友在微信聊天時提到了某款商品、然后復制了商品名稱，如果剪切板沒有釋放信息，那么在你打開購物軟件時，它就可以通過讀取剪切板中的內(nèi)容，了解到你正在關注某個商品、然后在對你進行精準推送。

而偷窺用戶剪貼板中的內(nèi)容，也就意味著幾乎能夠?qū)崟r監(jiān)控用戶的行為，這也是為什么相當多的APP都會想方設法獲得控制用戶剪貼板的能力。就如上文中所說，APP偷窺剪貼板的問題就在于，剪貼板盡管是非常重要的數(shù)據(jù)樞紐，但其卻并沒有外顯，用戶往往也很難感知到它的存在。所以用“位卑而權重”來形容剪切板其實是非常貼切的，并且這也導致相當多的用戶對于這一權限的關注度不夠高。

想必有不少用戶看到APP申請攝像頭的權限，就可能會認為APP是不是會悄悄地用攝像頭來偷窺我？畢竟，全球最知名的科技人物、Meta CEO扎克伯格就將自己Macbook的攝像頭和麥克風位置貼上了透明膠帶，來防范隱私泄露。但實際上，反而是許多人忽略的剪貼板，才是讓你有了被APP監(jiān)視這種感覺的罪魁禍首。

既然剪貼板很重要、但又隱藏于系統(tǒng)之中，那么有什么辦法可以讓無良APP不能使用剪貼板來偷窺個人隱私呢？其實答案非常簡單，就是使用最新版的操作系統(tǒng)。例如，蘋果在iOS 14中添加了一個新的橫幅提醒，當?shù)谌紸PP訪問剪貼板時，系統(tǒng)就會發(fā)通知消息來提醒你；而谷歌也在Android 12中加入了顯示剪貼板訪問權限的功能，可以讓用戶很清楚地知道應用在什么時候訪問了剪貼板。

因此如果你真的擔心有APP在“監(jiān)控”你，那么不妨將系統(tǒng)版本升級到最新，讓APP訪問剪貼板的行為徹底曝光在你的面前。

本文來自微信公眾號“三易生活”（ID:IT-3eLife），作者：三易菌，36氪經(jīng)授權發(fā)布。

關鍵詞： 剪貼板 被判 秘密