叶飞又拿出一份资料道:“咱们的风控团队刚测试完50款app的苹果版和安卓版,结果出乎意料。”
“覆盖市面最流行的电商、社交、视频、音乐、金融、生活、出行等领域,结果显示只有九款app没有触发复制剪贴板的提醒。”
“微信、国美、亚马逊、知乎、同花顺、美团外卖、叮咚买菜、携程和滴滴出行。”
“当然咱们的app不用说了!”
沈锋深吸口气,接过报告仔细研究,连淘宝京东苏宁美团都?
“甚至当你在iphone的任意一个app里做复制粘贴这个动作后,打开其他41款app时,都有可能被第一时间读取,但你不知情。”
叶飞道:“在iphone自带备忘录里一次性复制一条关联信息,包含姓名、电话、家庭住址和身份证号等敏感信息,并在备忘录里完成了粘贴的动作。”
“当分别打开这50款app时,仍旧会出现“某某app复制自备忘录”的安全提示,多次测试后发现,结果跟上述测试一样,说明82的app会读取剪贴板。”
“因为对app来说,剪切板是一个很好的工具,比如淘宝和抖音链接被微信拒之门外后,他们就利用口令、二维码等形式来实现跳转。”
“抖音和淘宝都会先识别,有自家特殊标识的会上传云端匹配相关视频或商品,返回结果给用户。”
叶飞知道老板毕竟不是技术出身,解释道:“我觉得二次粘贴才是最大的风险,剪贴板最大潜在风险不是第一次复制粘贴,因为日常生活中内容大部分都是为方便用户提供信息给app的。”
“真正风险是用户复制完内容粘贴到a应用之后,复制内容并没有被回收,打开b应用时该内容仍然可以被获取到,从而造成敏感信息的连续泄漏风险。”
“最多可以保留二十次!”
沈锋心惊胆战,幸亏没有写日记的习惯,否则……
叶飞喝口茶,继续道:“苹果还好点,安卓更不行,曾经有app最高两分钟连续访问二十多次!”
“这也是为什么国内互联网公司总是被国外诟病的最大原因,说白了三个字……”
“习惯了!”
沈锋点点头,技术不太懂,但从法律来说,有没有实际侵权还要看app读取剪贴板后会不会上传并留存用户个人信息?
叶飞道:“苹果系统的剪贴板一直被认为比安卓系统更安全。因为在iphone当你复制一条新内容后,会直接覆盖之前复制的内容。”
“覆盖市面最流行的电商、社交、视频、音乐、金融、生活、出行等领域,结果显示只有九款app没有触发复制剪贴板的提醒。”
“微信、国美、亚马逊、知乎、同花顺、美团外卖、叮咚买菜、携程和滴滴出行。”
“当然咱们的app不用说了!”
沈锋深吸口气,接过报告仔细研究,连淘宝京东苏宁美团都?
“甚至当你在iphone的任意一个app里做复制粘贴这个动作后,打开其他41款app时,都有可能被第一时间读取,但你不知情。”
叶飞道:“在iphone自带备忘录里一次性复制一条关联信息,包含姓名、电话、家庭住址和身份证号等敏感信息,并在备忘录里完成了粘贴的动作。”
“当分别打开这50款app时,仍旧会出现“某某app复制自备忘录”的安全提示,多次测试后发现,结果跟上述测试一样,说明82的app会读取剪贴板。”
“因为对app来说,剪切板是一个很好的工具,比如淘宝和抖音链接被微信拒之门外后,他们就利用口令、二维码等形式来实现跳转。”
“抖音和淘宝都会先识别,有自家特殊标识的会上传云端匹配相关视频或商品,返回结果给用户。”
叶飞知道老板毕竟不是技术出身,解释道:“我觉得二次粘贴才是最大的风险,剪贴板最大潜在风险不是第一次复制粘贴,因为日常生活中内容大部分都是为方便用户提供信息给app的。”
“真正风险是用户复制完内容粘贴到a应用之后,复制内容并没有被回收,打开b应用时该内容仍然可以被获取到,从而造成敏感信息的连续泄漏风险。”
“最多可以保留二十次!”
沈锋心惊胆战,幸亏没有写日记的习惯,否则……
叶飞喝口茶,继续道:“苹果还好点,安卓更不行,曾经有app最高两分钟连续访问二十多次!”
“这也是为什么国内互联网公司总是被国外诟病的最大原因,说白了三个字……”
“习惯了!”
沈锋点点头,技术不太懂,但从法律来说,有没有实际侵权还要看app读取剪贴板后会不会上传并留存用户个人信息?
叶飞道:“苹果系统的剪贴板一直被认为比安卓系统更安全。因为在iphone当你复制一条新内容后,会直接覆盖之前复制的内容。”