文|三易生活

日前，谷歌方面正式為部分Pixel系列機(jī)型推送了Android 13正式版。盡管今年的Android 13來(lái)得比以往更早，但在這一大版本更新中，谷歌為其加入了包括自定義非官方應(yīng)用匹配已設(shè)置主題和顏色、在通知面板加入新的權(quán)限管理、提供新的選項(xiàng)來(lái)限制應(yīng)用訪(fǎng)問(wèn)相冊(cè)和視頻、加入提高APP性能和效率的可編程著色器，以及ART優(yōu)化等諸多新功能。

在A(yíng)ndroid 13中有一項(xiàng)看似不太起眼、但又很重要的新特性，則關(guān)乎幾乎每一位Android用戶(hù)的隱私，即會(huì)在一定時(shí)間后自動(dòng)清理剪貼板中的內(nèi)容，從而確保惡意APP無(wú)法訪(fǎng)問(wèn)這些用戶(hù)信息。對(duì)此，谷歌方面表示，“此舉是為了阻止預(yù)期外的剪貼板訪(fǎng)問(wèn)。如果你在設(shè)備上復(fù)制了諸如郵件地址、手機(jī)號(hào)碼、登錄憑證等敏感信息，Android將會(huì)在一段時(shí)間后自動(dòng)清理剪貼板歷史?！?/p>

并且根據(jù)目前的相關(guān)測(cè)試結(jié)果顯示，Android 13中剪貼板信息的清理間隔，將以1個(gè)小時(shí)為基準(zhǔn)展開(kāi)。

然而在A(yíng)ndroid林林總總的相關(guān)功能里，相比通訊錄、短信、麥克風(fēng)、攝像頭、存儲(chǔ)、通話(huà)記錄、GPS定位等等廣大用戶(hù)熟知的敏感功能外，無(wú)論谷歌還是手機(jī)廠(chǎng)商在過(guò)去的很長(zhǎng)一段時(shí)間里，多多少少都忽視了向用戶(hù)普及剪貼板功能的敏感性。

當(dāng)初，在iOS 14更新隱私提醒功能的時(shí)候，火遍全球的TikTok就曾因?yàn)槌霈F(xiàn)了在評(píng)論區(qū)中輸入文字時(shí)，系統(tǒng)會(huì)不停彈出讀取剪貼板通知的現(xiàn)象，從而被大量用戶(hù)質(zhì)疑。彼時(shí)TikTok方面給出的解釋?zhuān)歉哳l率訪(fǎng)問(wèn)剪貼板是一項(xiàng)旨在識(shí)別重復(fù)垃圾郵件行為的功能所帶來(lái)的附加效果，此事最終也以TikTok刪除反垃圾郵件功能，以消除用戶(hù)潛在誤解而告終。

然而，廣州互聯(lián)網(wǎng)法院在去年年末的一次判決，卻將部分無(wú)良APP通過(guò)剪切板獲取用戶(hù)隱私信息的情況暴露了出來(lái)。對(duì)于不甚了解的用戶(hù)來(lái)說(shuō)，可能會(huì)不理解APP是怎么利用剪貼板拿到個(gè)人隱私的，畢竟更熟悉的APP超范圍獲取用戶(hù)隱私，往往是通過(guò)關(guān)聯(lián)著個(gè)人社會(huì)關(guān)系的通訊錄、短信，關(guān)聯(lián)用戶(hù)當(dāng)下所處位置的GPS定位等功能。

剪貼板在智能手機(jī)中最為常見(jiàn)的應(yīng)用，可能是手機(jī)廠(chǎng)商開(kāi)發(fā)的“自動(dòng)填充驗(yàn)證碼”功能，由于短信驗(yàn)證碼被廣泛使用，以及驗(yàn)證碼的隨機(jī)性，所以為了減少用戶(hù)的操作步驟，無(wú)論MIUI、EMUI，還是iOS都會(huì)通過(guò)將短信驗(yàn)證內(nèi)容復(fù)制到剪貼板，讓相應(yīng)的數(shù)字自動(dòng)出現(xiàn)在輸入法的候選區(qū)中，免去了用戶(hù)打開(kāi)短信以及來(lái)回切換APP的煩惱。

當(dāng)然，剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實(shí)是用來(lái)臨時(shí)存儲(chǔ)信息，能夠串聯(lián)起孤島化的APP，并借助這一中轉(zhuǎn)站在A(yíng)ndroid和iOS的不同APP間傳遞和共享信息。其中典型的例子，就是在互聯(lián)互通之前的淘口令、抖音口令了。由于眾所周知的原因，微信此前禁止了淘寶與抖音的分享功能，導(dǎo)致用戶(hù)想要在微信里分享淘寶中的商品或是抖音視頻，需要借助一串類(lèi)似火星文的亂碼來(lái)實(shí)現(xiàn)。

淘口令的真實(shí)作用其實(shí)是通過(guò)復(fù)制操作，將用戶(hù)需要的信息會(huì)從淘寶導(dǎo)入到剪貼板中，在微信上進(jìn)行粘貼操作時(shí)，數(shù)據(jù)會(huì)再?gòu)募糍N板導(dǎo)入到微信。只可惜在魚(yú)龍混雜的Android生態(tài)里，類(lèi)似淘寶、抖音這樣背靠巨頭的優(yōu)質(zhì)APP是少數(shù)，相當(dāng)多的開(kāi)發(fā)者為了掙錢(qián)可謂是無(wú)可不用其極。

彼時(shí)，支付寶方面推出掃碼領(lǐng)紅包活動(dòng)時(shí)就曾被曝出，有不少無(wú)良APP會(huì)往剪貼板里寫(xiě)入開(kāi)發(fā)者自己的紅包代碼，用戶(hù)一旦打開(kāi)支付寶就會(huì)馬上跳轉(zhuǎn)到領(lǐng)紅包的界面，這時(shí)候開(kāi)發(fā)者就會(huì)借助用戶(hù)來(lái)實(shí)現(xiàn)薅支付寶羊毛的效果。據(jù)當(dāng)時(shí)的相關(guān)傳言稱(chēng)，某工具類(lèi)APP的開(kāi)發(fā)團(tuán)隊(duì)用這個(gè)方式甚至實(shí)現(xiàn)了月入百萬(wàn)。

剪貼板最大的危險(xiǎn)，就正是在于所有APP都有理由訪(fǎng)問(wèn)，并且在A(yíng)ndroid 13之前，剪貼板中的內(nèi)容是會(huì)一直存在到用戶(hù)執(zhí)行下一次復(fù)制操作為止。顯然這是極其危險(xiǎn)的，不僅會(huì)導(dǎo)致用戶(hù)有被APP監(jiān)聽(tīng)的可能，更重要的是如果復(fù)制的是類(lèi)似銀行卡號(hào)、支付驗(yàn)證碼等敏感信息，一旦不幸下載了惡意APP，可就真的會(huì)有真金白銀的損失。

目前iOS的做法，就是用通知的方式來(lái)告知第三方APP訪(fǎng)問(wèn)剪貼板這一行為，但訪(fǎng)問(wèn)剪貼板又是許多APP實(shí)現(xiàn)相關(guān)功能的基礎(chǔ)，而且缺乏相關(guān)知識(shí)的用戶(hù)也無(wú)法判斷APP的訪(fǎng)問(wèn)到底是善意還是惡意的。相比之下，Android 13的做法就顯得更有普適性，由于絕大多數(shù)用戶(hù)對(duì)于剪貼板功能都是即用即走，那么以1小時(shí)為單位周期性清理剪貼板，即兼顧了用戶(hù)隱私保護(hù)，又不會(huì)破壞用戶(hù)體驗(yàn)。