陆媒:确认了，国产App原来真的在监视我们!(组图)

最近，国外有用户升级 iOS 14 之后，发现每次在 TiKTok（国际版抖音）输入东西，都会显示：TikTok Pasted From xxx

翻译过来是：抖音正在从别的 App 进行复制粘贴行为。



（图源：macrumors）



这个事情，瞬间引起了热议。

抖音明明只是个短视频 App，按道理来说，跟剪贴板是八竿子打不着的关系，怎么打开抖音就要显示读取剪贴板的内容呢？



机哥研究了一下，原来这是 iOS 14 的新功能：当 App 在读取剪贴板时，iOS 14 会弹出警告的弹窗。



照这么说，iOS 14 岂不是摇身一变，变成一台“安检机”、“照妖镜”？！

只要流氓 App 有偷偷读取剪贴板的行为时，在它面前都会暴露得底朝天。

But，一码归一码，抖音这是啥情况？



要知道，按照那个网友的说法，抖音这是时时刻刻在读取手机的剪贴板啊……



（翻译：“我每打一到三个键，Tiktok 就会获取我的剪切板。iOS 14 这个新的提醒功能揭发了 Tiktok 。”）



直到前两天，抖音出来回应说：这是抖音识别重复性垃圾行为时触发的。并且抖音会立即推出一个版本更新，取消这功能。



嗯……虽然机哥依旧不是很懂背后的原因，但看到它愿意整改，总算一件好事。



只是机哥又转念一下，既然 iOS 14 更新了这个功能，除了 TikTok，难道别的 App 就没有“偷偷读取剪贴板”吗？

机哥先是试试咱们最常用的微博，没想到一开一个准：

只要打开微博，iPhone 就弹出一个窗口，表明它正在读取你的剪贴板。



不信邪？



机哥再来打开个网易云音乐，发现它也会弹出来。



于是乎，机哥把手机上大部分 App 都试了试，发现除了微信和 iOS 的自带应用，其他 App 或多或少都有读取剪贴板的行为。



嗯？机哥开始嗅到一丝流氓的味道了。

如果说，有些 App 确实需要读取剪贴板，才能给咱们带来便利，机哥也不好说些什么。

比如淘宝、支付宝，想要自动识别咱们的淘口令，咱们就得把剪贴板这个权限乖乖交给它们。



还有像高德地图、百度地图，机哥每次打开时，如果剪贴板复制了个位置，它们就会读取出来，然后问是不是要去那里。



要想用这些功能，咱们哪怕再不乐意，都要把剪贴板的权限交出去。

不过从另一方面来说，其实咱们也没有别的选择。因为这些 App 从来都没有问我们授不授予权限……



但是吼，有些八竿子打不着的 App，每次打开都在读取剪贴板，这就让机哥百思不得其解了。



比如说，你一个修图 App，要机哥的剪贴板内容干嘛。

难道机哥在剪贴板里复制粘贴个吴彦祖，修图 App 就能自动把我 P 成吴彦祖吗？



而爱奇艺、腾讯视频、优酷这三大视频巨头，竟然个个都读取剪贴板……



所以说，iOS 14 “隐私保护升级”这件事，一下子在国内国外都引起巨大的争论。

毕竟剪贴板，是手机上很容易泄露隐私的地方。



咱们回忆一下，是不是经常在手机上，复制地址、密码、银行卡号、身份证号……

但如果它们全被剪贴板记录下来，是不是一件细思极恐的事情。

倘若还别其他 App 读取到这些信息，那就更加难以去谈“隐私”二字。



所以机哥上面才说，这次 iOS 14 检测出某些 App 频繁读取手机剪贴板，真的有点像是“安检机”，把 App 看得一清二楚。



这让我想起最近两年，还有两件类似的事情。



也是因为手机厂商有意无意做的一个功能，最后把一些 App 的流氓行为曝光出来。

vivo NEX 弹出摄像头

前年，各家手机厂商为了做全面屏，做出很多不一样的方案。



vivo 的方案是，在 NEX 做一个弹出式摄像头来取代前摄。



当时让大家都没想到的是，很多用户拿到 vivo NEX 后，发现除了解锁时摄像头会弹出来，竟然还打开很多 App 时，摄像头也一样弹出来。



机哥还记得，当时很多人都在讨论，是不是 vivo NEX 在偷窥用户？



当然啦，很快 vivo 就出来回应：这是由于该软件开启了调用摄像头的权限，将软件调用摄像头权限开关关闭即可。



也就是说，不是 vivo 手机主动打开摄像头，而是某些 App 自己调用了摄像头。

当时很多人就炸锅了，原来一直以来，这些 App 都在悄悄调用这些涉及隐私的权限。



一下子 vivo NEX 就变成流氓 App 的照妖镜，一照一个准。



（来源：极果网）



最经典的案例是，QQ 浏览器原本只是一个浏览器，按道理来说打开这个App，没理由会连带着打开摄像头……

最后，QQ浏览器只得解释：确认存在调起摄像头动作，但同时称这一动作并不会开启摄像头，更不会拍摄或记录，手机QQ浏览器并不会采集用户任何隐私。




咱们先不管他们说的是真的还是假，只是通过 vivo NEX 事件，机哥愈发觉得现在“隐私”，变得越来越珍贵且稀罕了。

万万没想到，历史总是惊人的相似，类似的事情在今年上半年又重演了一遍，而这次是小米。

小米 MIUI 12 照明弹

机哥还记得 MIUI 12 发布会，有个词被提了很多遍：隐私。

而有一个叫做“照明弹”的功能，就是当某个App调用某个权限时，手机顶部会显示不同颜色的小药丸来提醒咱们。



并且还会在后台记录下，App 的每一次索取权限行为，像读取联系人、读取定位、读取剪贴板，没有一条漏网之鱼。





我印象很深刻的是，发布会那天，八弟跟我说了一句话：安卓 App 的遮羞布要被揭开了。

没想到这天来得那么快。

就在这个月初，央视就报道了一个叫做“优学院”的App， 竟然在十几分钟时间里，访问手机照片文件近 25000 次……



还有，腾讯家的“TIM”也被点名了。

有网友升级 MIUI 12 后，发现 1 小时内 TIM 尝试自启动近 7000 次，并不断尝试读取通讯录。



除此之外，美图秀秀、全民 K 歌、王者荣耀、新浪微博”等 App 同样存在频繁自启动、唤醒同类 App 等超权限行为。



机哥感觉 MIUI 12 突然上线这么一个功能，杀了各大 App 一个猝不及防。以前没有被大家察觉的行为，通通一次性曝光。



（来源：央视第一时间）

当然，咱们也不能就这样给它们下定义，说它们就是流氓 App，但触目惊心肯定是免不了。



还好，机哥看到前两天，有关部门已经对上述 App 进行约谈，并且要求整改。



也许从今以后，咱们手机上的 App 权限乱象，终于能够得以整治。



从 vivo NEX，到 MIUI 12，再到 iOS 14，一次又一次曝光 App 的各种不合理行为。

像极电影小说里，只要干了坏事，就一定会被绳之於法，没有谁能够逍遥法外。

这几个事件，算是给 App 开发者们敲响了警钟。



毕竟手机，说到底还是咱们自己的手机，容不得你乱来。

阅读原文