從字面上看，智能手機已經(jīng)為我們提供了強大的功能，但它們也暴露了潛在的安全和隱私侵犯行為，這在我們一直認為是臺式機的情況下已經(jīng)存在。要求許可使用某些硬件和軟件功能之類(lèi)的東西幾乎是臺式機操作系統上的一個(gè)陌生概念，直到Android和iOS顯示如何可以輕松地濫用它們，例如發(fā)現一些移動(dòng)應用程序即使不使用時(shí)仍在讀取剪貼板內容。

與幾十年前甚至幾年前的剪貼板相比，如今的剪貼板功能非常強大。它們不僅可以存儲文本，還可以存儲圖像，甚至可以在存儲新內容后復制數據。有些甚至可以讓您跨支持的設備同步剪貼板內容，例如，輕松在計算機和智能手機之間共享文本。

但是，由于其性質(zhì)非常簡(jiǎn)單，因此有人認為將其輕松地開(kāi)放給濫用是理所當然的。例如，發(fā)現 LinkedIn和Reddit iOS應用程序都從iOS剪貼板復制和粘貼文本，即使它們不在前臺運行也是如此。更糟糕的是，由于A(yíng)pple的剪貼板同步功能，這些應用程序也可以訪(fǎng)問(wèn)Mac剪貼板中的內容。

如今，剪貼板可用于保存各種信息，包括敏感信息。人們甚至會(huì )復制密碼和OTP以粘貼在登錄表單上，并且訪(fǎng)問(wèn)剪貼板(尤其是從后臺訪(fǎng)問(wèn))的應用也可以訪(fǎng)問(wèn)這些內容，并將其與當前使用的任何應用或網(wǎng)站相關(guān)聯(lián)。LinkedIn的工程副總裁確保該應用程序僅用于驗證應用程序中鍵入的內容與剪貼板中的內容，但很快會(huì )在以后的更新中修復此問(wèn)題。

但是，這可能不是一個(gè)孤立的事件，并且只有Linked和Reddit才被人發(fā)現。希望它將推動(dòng)Google，Apple和其他平臺開(kāi)發(fā)人員即使在看似簡(jiǎn)單的功能(如剪貼板)方面也采取更多的保護措施。