前有拼多多远程删除用户手机照片,后有QQ扫描读取浏览器的历史记录。拼多多回应称,用户拍摄的原图被编辑并上传后,删除的是之前用户“缓存”的原图;腾讯则表示QQ读取数据用于判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。每次有这类事件,各家的回应基本上都可以用一个词形容:误会!言外之意呢,就是我们没有侵犯用户隐私,只不过方法有点不妥,让大家误会了……不过你怎么解释是一回事儿,用户心里认不认同就是另一回事儿了。智能手机、互联网的发展,让生活越来越便利的同时,隐私也成为了用户最在意也最敏感的一个话题。很多人保护隐私的意识也在慢慢提高,特别是APP提示需要授权各种权限时,大家现在也开始变得更加谨慎。读取照片、视频,获取定位,后台启动摄像头、录音等等,已经变成用户最熟知的保护隐私的几个方面。不过手机里有一个功能,你几乎每天都在用,但却很少有人意识到,它可能才是隐私信息被暴露的罪魁祸首,它就是剪切板。复制粘贴的操作,大概所有用过电脑和手机的人都不陌生,因为实在是太方便了。电脑或者手机在执行了用户“复制”这个操作后,会把被复制的信息,先存储在系统里一个叫做“剪切板”的地方,这样,当用户后期执行“粘贴”操作时,系统就会自动读取剪切板上存储的内容。如果仔细回忆一下就会发现,你曾经复制过的内容,可能包含了你绝大多数的隐私敏感信息:姓名、身份证号、家庭地址、手机号码、银行卡账号、各种登录密码甚至付款密码……都复制过吧。如果说这些信息被复制过,那也就意味着这些信息就曾经存在于系统里面的剪切板上,如果其他应用获取了读取剪切板的权限,那么也就意味着它们可以随时读取你复制过的内容。理论上,只要它读取的勤快一点,你复制过的所有信息都是可以被获取的。这时候你可能会想,这么容易泄露隐私的功能,手机上是不是应该很少有应用能有读取它的权限?可实际上是,有40万余款App,都会默默读取剪切板。一个很简单的验证方法是,你在APP里进行“粘贴”这个操作时,有被阻止吗?如果没有,就证明这个APP是有读取剪切板的权限的,否则它就执行不了“粘贴”这个操作。
而你在使用粘贴这个功能时,系统甚至有提示过你可能存在的风险吗?几乎没有吧。这个功能的权限,基本上都是默认开启的,所以它可能存在的隐私泄露的风险,其实是非常大的
之前网上有人老是觉得自己被APP监听,其实它们要获取你的隐私信息,理论上来说未必要启动录音或者摄像的功能,读取剪切板就够了。不过好在,现在已经有厂家开始对这个功能进行防护了,最近刚推出的MIUI 12.5,就增加了对剪切板的隐私保护。在升级了最新版系统后,好奇君使用后发现这个功能对保护隐私,确实有很好的效果。在MIUI 12.5中,默认的设置是,几乎所有的应用在读取剪切板时,都需要提示用户是否允许。当系统检测到APP要读取剪切板,就会弹出提示,你可以选择“本次允许”、“始终拒绝”和“拒绝”。
如果只想要这次可以读取就选择“本次允许”,如果这次的信息比较敏感,不想被读取,那么你就可以选择“拒绝”,当然如果你不想这个应用以后再读取剪切板,就选择“始终拒绝”。这种做法,就相当于把选择权完全交给用户,对于用户来说,就会很放心。同时,它还增加了智能检测,现在很多应用都有自己独特的口令,比如淘宝或者抖音,当你复制了这些口令之后,系统就会自动检测,如果你打开了相应的APP,系统就会默认允许应用读取剪切板中的口令。不过在使用了几天后,好奇君也发现,这个功能在保护隐私的同时,也令我很烦躁。因为绝大多数的应用,都可能会用到“粘贴”这个操作,这样我就不能把这个权限完全关闭,但是如果不完全关闭,每次打开应用时一旦它开始读取剪切板,系统就会提示,等于每次都要手动点一次,这在无形中就增加了操作成本。希望小米可以再优化一下,作为用户,当然不希望隐私泄露,也不想增加很多无谓的操作成本。但这个功能本身,好奇君是完全赞同的,并且现在就算会多点几次,我也一直把这个功能开着,毕竟保护隐私更加重要。同时,MIUI12.5在保护隐私方面,还加入其它几个实用的功能,比如模糊定位。定位的精度一般为2~3米,但很多服务并不需要如此精确的位置信息。MIUI12.5新增基于差分隐私技术的融合模糊定位功能,将选择权交还给你,最大化保护你的隐私。当你允许应用读写设备上的照片及文件时,其实就允许应用读取整个手机存储空间。MIUI12.5启用沙盒机制,独立隔离相册和社交应用文件,应用想访问这两部分的文件,需额外申请。算上之前MIUI12中的照明弹、空白通行证等等功能,MIUI现在的隐私保护已经形成了一个比较完整的网格。根据以往的经验来看,小米推出的东西,其他厂家可能也会立马跟进,当各个手机厂家都越来越重视用户隐私保护的时候,我们才能安心地使用手机。零下18℃使用折叠屏手机
一万多块可能瞬间成灰……
