上周晚些时候,开拓人员 Don Morton 发明,iOS 版的 Reddit 官方应用措施是另一个会一直查抄用户剪贴板数据的应用措施,纵然用户没有让它这么做。Reddit 公司称,办理方案已经出台。
上周晚些时候,,领英(LinkedIn)也被列为违规用户,该公司同样理睬推出办理方案。该公司的消费产物工程副总裁 Erran Berger 周五在推特上说:「我们已经追踪到一个代码路径,它只对剪贴板内容和文本框中当前输入的内容举办相等查抄。我们不存储或传输剪贴板内容。」
苹果最近宣布的 iOS 14 测试版 iPhone 大概还没有最终代码,但它已经在移动应用规模掀起了波涛。当一个应用措施正在读取你的 iPhone 剪贴板上的数据时,iOS 14 的测试版会提醒用户:你的 iPhone 剪贴板上的数据也会与你四周的其他苹果设备共享,功效是,用户发明大量很是风行的应用措施正在按期读取用户剪贴板上的内容。这些内容大概包罗各类敏感信息,包罗地点和其他金融数据。
其实这不是一个新鲜事,早在本年 3 月 iOS 14 宣布之前,Mysk 的研究人员就已经具体说明白这个问题,固然不是每个触发警报的应用措施都在恶意阅读剪贴板数据。但这也引起了用户的存眷,尤其是会激发警报的应用措施的数量还在不绝增加。
律动BlockBeats 动静,继外洋版抖音「TikTok」被爆出会按期读取苹果手机用户剪贴板数据之后,外洋社交论坛 Reddit 以及职场社交平台领英(LinkedIn)也同样深陷「iOS 剪贴板数据门」,很多风行的 iPhone 应用措施都在靠山按期读取剪贴板数据。今朝这两个应用措施都删除了这段代码,在新的 iOS 14 测试版中,这两段可以读取用户剪贴板信息的代码会激发告诫。
惊动一时的社交视频 TikTok 是第一个号令办理这个问题的大型应用措施,该公司在 3 月份就声称会办理这个问题,不外今朝看来仍未完全办理。因为在 iOS 14 测试版宣布后,TikTok 再次成为人们诉苦这个问题的核心。TikTok 的一名代表上个月暗示,该代码被用作反垃圾邮件成果的一部门,公司真的会在不久的未来删除它。
本年 3 月,从《纽约时报》到《PUBG Mobile》的数十款其他风行应用和游戏也被认定为违规应用,停止上周,只有部门应用办理了这个问题。公家的压力和即将在本年秋天宣布的 iOS 14 的最终版本是否会促使更多的开拓者在他们的应用中办理隐私问题呢? 我们拭目以待。
原文地点:https://decrypt.co/34773/reddit-linkedin-apps-snooping-ios-clipboard-data
Reddit 的一位讲话人说:「我们在编辑器中找到了一个编码措施,它会查抄粘贴板中的 URL,然后按照 URL 的文本内容推荐一个文章标题。」「我们不存储或发送粘贴板内容。我们删除了这段代码,并将在 7 月 14 日宣布补丁。」
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。