比如输入法打字的时候, 要是泄露了, 不就连说什么都被知道了 有时候会把密码复制到剪切板里, 往往都是复杂的密码, 这要是泄露不就暴露了
1
also24 2020-01-16 20:38:01 +08:00
会啊,所以 Android 手机,切换输入法的时候会有相应提示,iOS 输入法会有 『完全访问』权限啊
|
2
also24 2020-01-16 20:43:06 +08:00
Android 手机切换输入法时的相应提示
iOS 输入法的 『完全访问』权限 |
3
imn1 2020-01-16 20:48:03 +08:00
都会
PC 有自制输入法,我玩过,做了一个自定义键专门输入密码的,例如敲“jd.com”,输入我 jd 的密码 但切换有点问题(搞不清状况),放弃了 android 没见过类似解决方案,当然密码工具输入是解决方案,但我想玩玩 DIY 方案 那些 什么安全键盘,你就要信任它本身不会上传,例如小米什么都传的,它的安全键盘就……也没办法避免,MIUI 就用这个,怎么着? |
5
ixuefeng 2020-01-16 20:50:51 +08:00 via iPhone
所以 ios 和 macos 都用自带输入法了
|
6
batfree 2020-01-16 21:14:57 +08:00 via Android 1
同文输入法
|
8
TypeError 2020-01-16 21:20:46 +08:00 via Android
Android 用 appops 可以控制剪切版读写权限,我都改成了仅限前台
|
10
anguiao 2020-01-16 21:24:23 +08:00
每个账号都用不同的密码就不会有问题啊,它又不能知道账号和密码的对应关系。
|
12
id7368 2020-01-16 23:44:03 +08:00 via iPhone
百分百会。
|
13
DOLLOR 2020-01-17 00:56:46 +08:00
我也好奇,windows 系统上运行中的应用程序,是不是可以随意监听、记录剪切板的活动?
|
14
xupefei 2020-01-17 04:35:36 +08:00 1
@DOLLOR SetWindowsHookEx 中绝大部分选项都不要 UAC 提权。这其中包括了鼠标、键盘、窗口切换,甚至可以注入 DLL: https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-setwindowshookexw
|
16
passerbytiny 2020-01-17 08:55:26 +08:00
@DOLLOR #13 windows 上剪贴板用得太频繁了,大规模无差别监听意义并不大,除非你就用一个密码还记不住。
|
17
agagega 2020-01-17 10:01:35 +08:00 via iPhone
一直很好奇为什么读取写入剪贴板不需要对应的权限
|
18
keepeye 2020-01-17 10:11:07 +08:00
有些剪切板还会劫持淘口令
|
20
ccoming 2020-01-17 11:01:18 +08:00
禁止联网权限?
|
22
haomaming 2020-01-17 17:54:33 +08:00
肯定会。所以我在 pc 端用的是 Rime。移动端的安全性非常低,而且没什么好的办法。只能自己注意咯
|
23
electriccubes 2020-01-17 19:49:50 +08:00
@haomaming #22 移动端用同文输入法
|