LinkedIn、Reddit、Googlenews和其他公司被发现在iPhone剪贴板上从事间谍活动

2020-07-06 18:42:11

上个月,我们告诉你,iOS14测试版中的一项新功能可以检测到第三方应用程序何时在你的iPhone剪贴板上进行间谍活动。后者是在将数据从一个应用程序复制到另一个应用程序时临时存储数据的地方。那些运行iOS14测试版的人注意到,他们收到的通知是,TikTok甚至AccuWeather等应用程序正在嗅探iPhone用户的剪贴板,可能会复制PIN号、社保号等内容。一些用户每次输入标点符号或点击iPhone QWERTY键盘上的空格键时都会收到此通知。

上周,使用iOS14测试版的开发者唐·莫顿(Don Morton)看到了一则通知,称微软的社交应用LinkedIn在每次击键后都会复制他剪贴板的内容。当ZDNet与LinkedIn取得联系时,一位发言人表示,这一切都是错误的一部分。LinkedIn工程副总裁Erran Berger说,我们不存储或传输剪贴板内容。TikTok声称,由于反垃圾邮件欺诈检测机制,TikTok看起来像是在监视iPhone剪贴板数据。这款广受欢迎的短片视频应用表示,它从未复制过任何人的iPhone内容,但无论如何都删除了该机制。

莫顿列出了iOS14正在抓获的窃取剪贴板数据的应用程序清单。该列表包括在每次击键后复制剪贴板数据的应用程序,以及在应用程序打开后复制数据的其他应用程序。前一份名单包括三个名字:TikTok、LinkedIn和Reddit。我们已经提到了TikTok和LinkedIn的回应。Reddit表示,它将发布软件更新,以消除导致其从iPhone用户的剪贴板复制内容的代码。软件更新预计将于7月14日推出。Reddit的一位发言人向The Verge发送了一封电子邮件,他在其中写道:我们追踪到了帖子编写器中的一个代码路径,该路径检查粘贴板中的URL,然后根据URL的文本内容建议帖子标题。我们不存储或发送粘贴板内容。我们删除了此代码,并将于7月14日发布修复程序。一旦应用程序打开,就开始复制剪贴板内容的应用程序包括:谷歌新闻、Patreon、使命召唤、水果忍者和飞利浦Sonicare应用程序。某些密码管理器应用程序会在经过一定时间后自动清除您的剪贴板。1Password应用程序有一项功能,当打开该功能时,将在90秒内自动清除从应用程序复制到剪贴板的任何字段。一些人说,他们会要求苹果公司将访问剪贴板的权限设为用户必须同意授予应用程序的权限。

。在莫顿的博客文章中,他写道,这是一个真正的问题。他说,这是个问题。然而,真正的问题和让我害怕的是,任何应用程序都可以在未经许可的情况下访问剪贴板。我可以很容易地看到网络钓鱼应用开始出现(如果它们还没有出现的话),唯一的目的就是尽可能多地收集剪贴板数据。对我来说,这与已经被叫嚣的公司一样糟糕,甚至更令人担忧。在大多数情况下,被点名的公司都有向善的动机。我刚刚开始考虑那些无意向善的公司或应用。一旦iOS 14最终版本发布时,通知开始出现在每个人面前,我们肯定会更好地了解这个问题有多普遍。

LinkedIn每次击键都会复制我剪贴板的内容。iOS 14允许用户查看每个粘贴通知。我用的是iPad Pro,它是从我的MacBook Pro的剪贴板上复制过来的。Tik Tok就是因为这个原因才被叫出来的。pic.twitter.com/16NIT8ixEF。

-不要