LinkedIn和Reddit應用程序在未經許可的情況下復制剪貼板內容

從字面上看，智能手機已經為我們提供了強大的功能，但它們也暴露出了我們在臺式機上理所當然的事情中潛在的安全性和隱私權侵犯問題。諸如允許使用某些硬件和軟件功能的許可幾乎是臺式機操作系統上的一個陌生概念，直到Android和iOS展示了如何可以輕松地濫用它們，例如發現一些移動應用程序即使不使用時仍在讀取剪貼板內容。

與幾十年前甚至幾年前的剪貼板相比，如今的剪貼板功能非常強大。它們不僅可以存儲文本，還可以存儲圖像，甚至可以在存儲新內容之后復制數據。有些甚至可以讓您跨支持的設備同步剪貼板內容，例如，輕松在計算機和智能手機之間共享文本。

但是，由于其性質相當簡單，因此有人認為它如何容易被濫用是理所當然的。例如，發現LinkedIn和Reddit iOS應用程序都從iOS剪貼板復制和粘貼文本，即使它們不在前臺運行也是如此。更糟糕的是，由于Apple的剪貼板同步功能，這些應用程序也可以訪問Mac剪貼板中的內容。

如今，剪貼板可用于保存各種信息，包括敏感信息。人們甚至會復制密碼和OTP以粘貼在登錄表單上，訪問剪貼板(尤其是從后臺訪問)的應用也可以訪問這些內容，并將其與當前使用的任何應用或網站相關聯。LinkedIn的工程副總裁確保該應用程序僅用于驗證應用程序中鍵入的內容與剪貼板中的內容，但很快會在以后的更新中修復此問題。

嗨@DonCubed。感謝您提出來。我們已經將其跟蹤到僅在剪貼板內容和文本框中當前鍵入的內容之間進行相等性檢查的代碼路徑。我們不存儲或傳輸剪貼板內容。

但是，這可能不是一個孤立的事件，只有Linked和Reddit才被人發現。希望它將推動Google，Apple和其他平臺開發人員即使在看似簡單的功能(如剪貼板)方面也采取更多的保護措施。