继抖音海外版之后,Reddit及领英同样深陷「iOS剪贴板数据门」

律动BlockBeats 消息,继海外版抖音「TikTok」被爆出会定期读取苹果手机用户剪贴板数据之后,海外社交论坛 Reddit 以及职场社交平台领英(LinkedIn)也同样深陷「iOS 剪贴板数据门」,许多流行的 iPhone 应用程序都在后台定期读取剪贴板数据。目前这两个应用程序都删除了这段代码,在新的 iOS 14 测试版中,这两段可以读取用户剪贴板信息的代码会引发警告。

苹果最近发布的 iOS 14 测试版 iPhone 可能还没有最终代码,但它已经在移动应用领域掀起了波澜。当一个应用程序正在读取你的 iPhone 剪贴板上的数据时,iOS 14 的测试版会提醒用户:你的 iPhone 剪贴板上的数据也会与你附近的其他苹果设备共享,结果是,用户发现大量非常流行的应用程序正在定期读取用户剪贴板上的内容。这些内容可能包括各种敏感信息,包括比特币地址和其他金融数据。

其实这不是一个新鲜事,早在今年 3 月 iOS 14 发布之前,Mysk 的研究人员就已经详细说明了这个问题,虽然不是每个触发警报的应用程序都在恶意阅读剪贴板数据。但这也引起了用户的关注,尤其是会引发警报的应用程序的数量还在不断增加。

上周晚些时候,开发人员 Don Morton 发现,iOS 版的 Reddit 官方应用程序是另一个会一直检查用户剪贴板数据的应用程序,即使用户没有让它这么做。Reddit 公司称,解决方案已经出台。

Reddit 的一位发言人说:「我们在编辑器中找到了一个编码程序,它会检查粘贴板中的 URL,然后根据 URL 的文本内容推荐一个文章标题。」「我们不存储或发送粘贴板内容。我们删除了这段代码,并将在 7 月 14 日发布补丁。」

上周晚些时候,领英(LinkedIn)也被列为违规用户,该公司同样承诺推出解决方案。该公司的消费产品工程副总裁 Erran Berger 周五在推特上说:「我们已经追踪到一个代码路径,它只对剪贴板内容和文本框中当前输入的内容进行相等检查。我们不存储或传输剪贴板内容。」

轰动一时的社交视频 TikTok 是第一个呼吁解决这个问题的大型应用程序,该公司在 3 月份就声称会解决这个问题,不过目前看来仍未完全解决。因为在 iOS 14 测试版发布后,TikTok 再次成为人们抱怨这个问题的焦点。TikTok 的一名代表上个月表示,该代码被用作反垃圾邮件功能的一部分,公司真的会在不久的将来删除它。

今年 3 月,从《纽约时报》到《PUBG Mobile》的数十款其他流行应用和游戏也被认定为违规应用,截至上周,只有部分应用解决了这个问题。公众的压力和即将在今年秋天发布的 iOS 14 的最终版本是否会促使更多的开发者在他们的应用中解决隐私问题呢? 我们拭目以待。

原文地址:https://decrypt.co/34773/reddit-linkedin-apps-snooping-ios-clipboard-data