Reddit和LinkedIn将在其iOS应用程序中修复剪贴板监听
互联网2020-08-17 09:07:35
导读
iOS 14中的剪贴板隐私功能正在促使更多的主要开发者淡化其应用程序的管闲行为。首先,Reddit在一份声明中对The Verge表示,它将修复其iOS应用程序中的代码,该代码几乎每次击键都复制剪贴板数据,正如Urspace.io联合创始人Don Morton发现的那样。Reddit说,帖子撰写工具中有一个“代码路径”,可以检查剪贴板中的网络链接并根据该链接建议标题。它强调说,它“不存储或发送”剪贴板数据,并希望修复程序在7月14日到达。
据ZDNet报道,这是在LinkedIn副总裁Erran Berger承诺修复其iOS客户端中类似漏洞的不久之后,Morton也发现了该漏洞。在这种情况下,它来自剪贴板和您在文本框中键入内容之间的“相等性检查”。Berger并未透露用户何时可以得到修复,但他发誓要在LinkedIn应用程序中提供该解决方案之后进行后续跟踪。
尽管从Reddit和LinkedIn窥探到此剪贴板似乎是非恶意的,就像您在许多其他应用程序中所看到的一样,它仍然表明iOS 14的剪贴板警报非常有用。至少,它可以通过提示开发人员仅在必要时收集剪贴板信息来使用户放心。通过减少入侵者获取敏感信息的机会(尤其是与附近Apple设备共享剪贴板的应用程序)的机会,它也可能带来安全利益。
免责声明:本文由用户上传,如有侵权请联系删除!