首页安全播报安全快讯 › 手机剪贴板竟成为泄露隐私的元凶?

手机剪贴板竟成为泄露隐私的元凶?

2021-03-29


● 大数据时代,信息泄露事件层出不穷,我们的隐私仿佛被各种“眼睛”监视着。不时可以看到手机软件违规获取个人隐私的新闻,APP不经同意私自开启权限,违规获取通讯录、短信……隐私泄露无处不在。


● 然而有一个经常会被我们忽略的地方,却极有可能成为隐私泄露的元凶,那就是——手机剪贴板


图片来源网络



01

你的剪贴板安全吗?


每天面对大量零碎信息的我们,手机剪贴板可以让我们节省时间避免重复打字,分享链接、口令的自动识别也让我们的生活更加便捷。但是我们往往不会意识到剪贴板存在信息泄露的风险。


不少更新了iOS14 系统的用户发现,手机顶部不时会出现弹框,提示当前应用正在读取剪贴板内容。


图片来源网络


系统并不会限制软件读取剪贴板,也不需要用户进行授权。所以可能在你毫不知情的情况下,你的手机APP就能通过剪贴板掌握你无数重要的个人信息。包括:用户名和密码、朋友分享的网站和商品链接、验证身份所需的证件号码、他人的电话和地址、工作文件内容等。



02

APP为什么要读取剪贴板?


那些被APP读取到的剪贴板内容,可能会上传到云端进行分析,通过关键词的过滤和抽取,就能从中提取你的个人信息。而这些信息,则会用来实现准确的用户画像,以及精准的营销推送。


图片来源网络


你和朋友聊天中提到最近想买运动鞋,不久后打开网购APP却发现首页推荐了各式各样的运动鞋;


你为了出游浏览了不少民宿,之后收到了类似的民宿推荐信息;


你最近准备考公务员浏览了不少相关网站,然后发现收到了来自培训机构的广告邮件......


一些流氓软件会强行在剪贴板中写入红包口令信息,当用户打开相关应用时就会自动弹出弹框,一旦用户点击,口令的原主就能从中获得返利。


甚至一些风险软件可能在其中植入了木马病毒,你的个人信息可能会被不法分子获取,然后打包出售给诈骗团伙,用来实施精准诈骗。



当然,绝大部分APP读取用户剪贴板信息,只是为了提供更便捷的功能以及更人性化的用户体验。例如通过读取剪贴板,词典软件实现屏幕取词快速翻译,新闻软件进行个性化推荐,复制口令实现不同应用之间的跳转等等。所以对软件读取剪贴板这一举动保持警惕但不必过分恐慌。



03

如何保护我们的剪贴板隐私?

01

在正规的应用市场或者官方途径下载安装软件,不要通过来历不明的弹窗或链接下载APP,避免安装到存在安全风险的软件。


02

及时清理不再使用的剪贴板内容,以免被其他应用不合理读取。


03

及时更新手机系统。除了iOS14会对软件读取剪贴板进行提醒,MIUI12用户可以选择将剪贴板权限设置为拒绝、仅在使用中允许或始终允许三种状态。


04

利用腾讯手机管家检测功能,对剪贴板是否存在隐私泄露风险进行检测。


腾讯手机管家-应用安全-隐私风险检测,开启剪贴板安全检测




一旦识别到剪贴板中含有特定的关键词,例如:密码、账号、转账、银行卡号、身份证号、地址等,会显示检测到剪贴板有隐私风险,并提示用户及时清理相关信息。




安全快讯 更多

手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16
做兼职,这些陷阱别踩!

做兼职,这些陷阱别踩!

2021-08-16
人之间的区别是什么?

人之间的区别是什么?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24