多款热门iOS应用肆意读取剪切板内容 可能会产生潜在安全风险
admin
2020-12-31 15:05:31
0

此前苹果向所有开发者开放系统剪切板读取权限,所有应用程序借助该权限均可不受限制的读取系统剪切板内容。

正常情况下剪切板被读取可能并不会存在什么安全风险,然而有时候我们可能会通过剪切板读取密码等关键信息。

甚至有时候还会通过复制银行卡账号安全码等财务信息,若账号密码财务信息也被第三方应用读取绝对不是好事。

遗憾的是即便不是好事用户也并不能解决这个问题,因为苹果并未提供剪切板权限配置导致所有应用能自由读取。

多款热门iOS应用肆意读取剪切板内容 可能会产生潜在安全风险

研究发现许多热门应用都会肆意读取剪切板内容:

日前有安全专家对剪切板安全问题进行调查和分析,分析显示许多热门的应用程序都会肆意读取系统剪切板内容。

最重要的是这些应用程序还可能是在后台运行时进行读取的,因此即便用户未在前台使用也可能泄露剪切板内容。

如果恰好用户复制的是密码或者银行卡账号和密码等财务信息,显然这类关键性信息也会被这些第三方应用读取。

尽管并不是所有应用读取剪切板内容后都会上传服务器,但不怀好意和喜欢追踪的用户会保存用户的剪切板记录。

久而久之这些应用可以借助用户日常复制粘贴的内容对用户进行分析和画像,甚至还能判断用户所在的地理位置。

多款热门iOS应用肆意读取剪切板内容 可能会产生潜在安全风险

然鹅并没有什么好办法能解决问题:

安全专家进行分析后还发现许多应用程序其实并不需要使用复制粘贴功能,但它们仍然会不断地读取剪切板内容。

即便安全专家认为这是个非常高的安全隐患但也没办法解决,因为苹果授予所有开发者读取权限而且是无限制的。

有些应用程序为了利用剪切板功能监测内容,比如淘宝每次启动会读取剪切板检查是否有淘口令之类的购物信息。

至少这种方式还算是正常使用的,对于那些与剪切板无关的应用系统也不能限制,只能建议用户不要复制密码类。

相关内容