V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jwenjian
V2EX  ›  iOS

IOS 14 可以监听 app 读取剪贴板内容了,试了一下安装的国产 app,基本全部沦陷

  •  1
     
  •   jwenjian · 2020-06-23 21:38:55 +08:00 · 21861 次点击
    这是一个创建于 1638 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT.

    我今天录了个屏,可以去看一眼。

    日常用的基本都干了这事儿:

    微博,淘宝系,京东,网易云,咪咕,美团系...

    https://weibo.com/tv/v/J7YmYCppj?fid=1034:4519002610008100

    隐私状况堪忧
    第 1 条附言  ·  2020-06-24 13:04:20 +08:00
    可以考虑:

    1. 不复制密码
    2. 复制的时候只复制前 x 位,留下后几位,用脑子记住,然后手动输入
    3. 复制之后直接打开你要粘贴的 app,不要打开其他 app
    4. 建立一个快捷指令,粘贴了你想要的内容之后,用这个快捷指令把当前时间复制到剪贴板上,这样即使你再打开其他 app,也只是获取到了一个系统时间而已。

    这个快捷指令包含 2 步:

    1. 将当前日期拷贝到剪贴板
    2. 在快速查看中显示剪贴板(可选,只是为了确认第一步的结果)

    比较简单,就不放链接了。
    141 条回复    2020-07-13 20:32:40 +08:00
    1  2  
    freeair
        101
    freeair  
       2020-06-24 21:20:51 +08:00
    @CY4suncheng 1password 拷贝密码后,过大概几秒钟会自动清理剪贴板。
    felixcode
        102
    felixcode  
       2020-06-24 21:30:29 +08:00 via Android
    Android 权限控制这么差,现在 iOS 也不行了,你们还是用功能机吧
    lp10
        103
    lp10  
       2020-06-24 21:36:45 +08:00
    https://twitter.com/twolivesleft/status/1275776460918157315
    未使用标准 API 来检测剪贴板内是否有东西以便调整 UI 的也炸了
    geeksammao
        104
    geeksammao  
       2020-06-24 21:59:35 +08:00 via iPhone
    @jzphx 这个是因为前台 app 在读取才提示吗?我一直以为是拷贝的内容太多系统来不及处理完才弹窗。
    daveh
        105
    daveh  
       2020-06-24 23:39:20 +08:00 via iPhone   ❤️ 1
    @cruii 哈哈,底裤被剥光,开始狗急跳墙了。
    littlecreek
        106
    littlecreek  
       2020-06-25 02:09:51 +08:00
    国内这些 app 不注重隐私甚至恶意获取隐私牟利. 搞得名声越来越差. 以后想出海的话前途堪忧啊.
    ourstars
        107
    ourstars  
       2020-06-25 02:47:05 +08:00
    在国家层面:需要完善隐私和数据相关的法律(公司究竟能获取用户设备中的哪些权限、哪些数据,不同系 App 下分享传播的效率等问题);
    在公司层面:需要权衡数据使用途径以及效率(拿着产品的数据能高效地完成需求设计、真实地反映产品商业价值)。且上一层会约束这一层面,如果公司有多一点的社会责任感,那可能会比国家层面的要求更高,但更多是正常按照国家要求来执行;
    在用户层面:上面两个层面直接决定了用户使用产品的感受,用户可以间接地管理产品以及隐私。(比如不是用户不重视隐私,而是用户要去亲自管理隐私的时候,上面两个层面会直接影响你的管理难度。没有隐私保护这方面意识的、没有那么多时间去管理隐私的,自然不太会去在意隐私,直到亲自遇见隐私泄露而导致的问题,自己才会去管理隐私)
    它们三个是像一个环,现在三个层面都在“晃”。国家没有一个相对完善的法律、公司踩着底线去用户那里拿数据、用户只好费力劳心去保护自己的数据。
    jiaxinbinggan
        108
    jiaxinbinggan  
       2020-06-25 06:54:01 +08:00 via iPhone
    云上贵州表示你们在聊啥
    d4rkb1ue
        109
    d4rkb1ue  
       2020-06-25 07:36:18 +08:00 via iPhone
    @jiaxinbinggan 我们在聊啥 云上贵州能不知道吗?
    intellectual
        110
    intellectual  
       2020-06-25 07:36:21 +08:00 via iPhone
    @rovins 你听听你说啥?你的问题怎么都上升到了前置摄像头是有必要的吗这个疑问上。
    jwenjian
        111
    jwenjian  
    OP
       2020-06-25 08:28:31 +08:00
    emm... tiktok 在 ios 14 下被外国人发现隔一段时间就访问一下剪贴板。。。

    ![截屏 2020-06-25 上午 8.27.53.png]( https://i.loli.net/2020/06/25/bpJ7mde6Q2HXOwz.png)
    anguiao
        112
    anguiao  
       2020-06-25 08:44:28 +08:00 via Android
    @zzNucker 单纯说淘宝的话,确实是淘宝先主动屏蔽的微信,诱导用户下载淘宝客户端。
    futandrew
        113
    futandrew  
       2020-06-25 10:18:33 +08:00 via iPhone
    我也用了,也有类似问题。但是不获取怎么验证像口令这种的内容呢?
    Ps. 打开 Chrome 也有同样的问题
    crella
        114
    crella  
       2020-06-25 11:09:01 +08:00
    淘宝屏蔽微信和百度是要把推广和广告都要抓在自己手里。
    微信屏蔽淘宝是要推广京东?
    whatric
        115
    whatric  
       2020-06-25 11:59:16 +08:00   ❤️ 4
    说火星文跳转体验很棒的人,是没有见过互联网链接吗?
    xfelix
        116
    xfelix  
       2020-06-25 12:09:47 +08:00
    微软的 teams 也一样
    sleepy2koala
        117
    sleepy2koala  
       2020-06-25 12:10:10 +08:00 via iPhone
    @jwenjian 没有用的,这些厂商最多就是:“我错了,下次我还这么干”。
    timelessg
        118
    timelessg  
       2020-06-25 12:32:15 +08:00 via Android
    oauth 不都是剪贴板么,关着这权限弊还是大于利的
    lcandy
        119
    lcandy  
       2020-06-25 12:34:15 +08:00 via iPhone
    @ourstars ?为什么我网上冲浪还要被做政治题的恐惧所支配
    RickyC
        120
    RickyC  
       2020-06-25 17:54:13 +08:00
    如果是这样:
    它读取你的剪贴板,
    他用机器对数据进行分析得到关键词,
    他再把根据关键词生成的广告推送给你
    ---------
    全程假如没有任何人看到过你剪贴板的内容

    这个侵犯隐私吗? 这违反法律和道德吗?
    jwenjian
        121
    jwenjian  
    OP
       2020-06-25 18:58:09 +08:00   ❤️ 1
    @RickyC 不经允许读取都应该算侵犯隐私,你这么想,你在微信里拷贝的一段文字,其他 app 不经过你的允许,凭什么可以读取?这还不算侵犯隐私?

    或者这么说,你给了一个 app 相册权限,app 在没有告知的情况下,读了你相册里所有的图片,从图片里面读了 exif 信息,从而追踪你的位置,这算不算侵犯隐私。
    armchannel978
        122
    armchannel978  
       2020-06-25 19:08:44 +08:00 via iPhone
    @rovins face ID 需要前置摄像头啊
    ourstars
        123
    ourstars  
       2020-06-25 23:35:04 +08:00
    @lcandy 抱歉,我不太会写文字。我就是想表达一下法律不完善,公司也没有多一点社会责任感就导致当我们用这些 App 的时候就很难受。
    xxv935
        124
    xxv935  
       2020-06-25 23:47:14 +08:00
    @wofave 我没太看懂这个捷径的具体使用方式,复制粘贴完还是要自己去手动运行吗?
    zhuangku556
        125
    zhuangku556  
       2020-06-26 08:56:38 +08:00
    @RickyC 其实这个也就可以解释,为什么很多人跟朋友聊完某某东西以后,淘宝京东打开就开始推荐东西。我看外网测试视频(在 ins 里打字,tiktok 在后台读取),app 即使在后台,也能读取你在输入框输入的内容。
    然后就根据你打字的关键词,来给你推荐产品了。
    lcandy
        126
    lcandy  
       2020-06-26 10:50:06 +08:00 via iPhone
    @ourstars 我就是开个玩笑啦,不要认真嘛
    redsonic
        127
    redsonic  
       2020-06-26 11:55:40 +08:00
    论隐私,iOS 搞来搞去还是不如 android aosp 加上插件。
    RickyC
        128
    RickyC  
       2020-06-26 12:10:28 +08:00
    @zhuangku556 我以为是这样:
    我在京东或淘宝搜索某物, 然后在抖音看到了相关推荐
    -> 是因为京东或者阿里巴巴把我搜索的关键词提交给了抖音的广告系统
    -> 而不是抖音直接读取了我在京东输入框的内容
    我用的 iphone, 我觉得 ios 应该做不到这一点.
    wofave
        129
    wofave  
       2020-06-26 18:50:57 +08:00
    @xxy935 #123 可以读一下 https://www.icloud.com/shortcuts/360154ea2c404cf7b092c66b441a31d9 这个捷径内部的流程,主要利用的是捷径中“拷贝至剪贴板”组件可以设置“到期时间”的特性。有两种使用用法:


    1. (首先添加这个快捷指令,然后在快捷指令 app 里把它设为在共享表单中可见)在其它地方选中你打算复制的文字 /链接等,调用系统的共享菜单执行这个捷径,它帮你把选中的内容复制到剪贴板并设置到期时间

    2. (首先添加这个快捷指令)在其它地方选中你打算复制的文字 /链接等,正常复制到剪贴板后打开捷径 app 手动运行一次这个捷径(用 widgets 启动会导致剪贴板内容立刻清空,不知是否是当前 beta 版系统的 bug ),它帮你给剪贴板现有内容加一个到期时间


    另外我之前说的“最低可以改成 1 分钟”有误,只要把该捷径“将当前日期加上 6 分钟”这里的“日期”的“时间格式”设为“中”,就能精确到秒
    gulullu
        130
    gulullu  
       2020-06-26 20:05:57 +08:00
    chrome 也沦陷了啊
    Zien
        131
    Zien  
       2020-06-26 22:03:32 +08:00
    前台读取还好,后台就恶心死了,不过只要给权限,国产 app 就会最无底线地来
    n0th1n9
        132
    n0th1n9  
       2020-06-26 22:30:39 +08:00
    因为淘宝之类的有复制一段代码然后自动打开商品的功能把。。
    cskeleton
        133
    cskeleton  
       2020-06-27 02:44:19 +08:00 via iPhone
    @tunzao #75 装个 Paste,玩会儿手机就听到 Paste 的音效响个不停
    uTOmOuk3L6sb4MSI
        134
    uTOmOuk3L6sb4MSI  
       2020-06-28 01:59:09 +08:00 via iPhone
    zhuangku556
        135
    zhuangku556  
       2020-06-28 08:13:05 +08:00
    @RickyC 做得到,去搜一个外国友人升级了 iOS14,在 ins 里打字,抖音一直在后台读取的视频
    RayJiang9
        136
    RayJiang9  
       2020-06-28 09:48:17 +08:00
    我测试了一下,只要接入了极光推送 SDK 就会在启动的时候读取剪切板...
    Pandroid
        137
    Pandroid  
       2020-06-28 11:24:18 +08:00
    其实在 iOS13 中,如果你有多台设备并打开 handoff,也可以清晰的看到这些 App 在访问剪贴板。
    因为有时候从其他复制内容,在本设备进行粘贴时,偶然操作会比较慢,此时会出现一个 loading 对话框。
    jwenjian
        138
    jwenjian  
    OP
       2020-06-28 12:59:32 +08:00
    @RayJiang9 那可能冤枉部分 app 了,可能这些 app 的业务代码没有访问,而是极光推送的 sdk 的代码在访问,但是那些各种口令的 app,一点儿没有冤枉它们。
    crbee
        139
    crbee  
       2020-06-29 21:14:54 +08:00
    感觉只是为了识别各种口令来跳转商品、视频页面吧,毕竟每一家都屏蔽其他家。
    wudan12138
        140
    wudan12138  
       2020-07-09 18:34:36 +08:00
    @RayJiang9 除了极光,还有其他 SDK 有吗?做过统计吗?我这边尝试了我现在做的项目中`友盟登录`,`阿里云推送`,也都有。
    如果有其他回复我一下。
    xxv935
        141
    xxv935  
       2020-07-13 20:32:40 +08:00
    @wofave 抱歉刚看到回复。

    每次复制都改用共享菜单成本有点高,而且不是每个地方都会有共享菜单,于是我后来全都使用了手动清除的方法,也就是执行快捷指令后复制空内容。

    但是执行快捷指令的成本又有点高,于是我设置了轻点三下手机背面运行快捷指令。
    不过轻点背面的操作容易点不出来,也容易误操作,所以现在还是很麻烦。

    还是希望之后实装剪贴板权限控制或者一次性粘贴(粘贴后清空剪贴板)的功能吧。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.