软件|iOS 14还能这么用！揪出凶手，到底谁在窥探你的隐私？_iOS14|苹果|支付宝|网络安全

文章图片

文章图片

文章图片

文章图片

某日， iOS 14正式版来了，心急的你赶紧升级，激动之下只看到了表面改进，你连连惊呼“牛X”；然而激动之余，切换某软件时突然提示的“XX应用已读取剪切板”却让你心凉半截，到底是谁在窥探你的隐私信息，观察着你的一举一动？

极果君今天就给大家扯一扯， iOS 14上除了表面可见的升级，在隐私问题上又做了什么改进？
疯狂的“剪切板信息读取”剪切板上的信息其实很少有人会过度关注，因为对很多朋友来说，它最多的就是复制短信验证码了，但是你有没有想过，在我们使用微信的时候，很多信息也是会复制、粘贴发给其它人，这就使得很多信息都会在剪切板上呈现，况且目前为了使用便捷，输入法都会给出一个读取短信、复制进剪切板的选项，能够让你直接在输入法上栏就可以粘贴验证码内容；对了，有些输入法还会读取你的联系人，在你输入名字的时候就会自动显示电话号。

看了这么多的方便之处，我们再来说说不太对劲的地方，如果有某些“野鸡”软件在安装的时候会将读取剪切板内容权限自动开启，当你每次打开这款软件的时候它都会读取一遍你的剪切板，如果你复制粘贴了你的地址，它并且读取了该条信息，它就会将该信息进行上传，你的隐私，也就没了。
我们只是举了一个地址的案例，如果你的联系人，或者一些更私人的信息呢？
这次苹果在iOS 14上加入了剪切板读取提示功能，如果某些软件读取了你的剪切板内容，它就会自动进行提示，让你更注重你的隐私。

不过有意思的是，某些软件的跳转逻辑也选用的是读取剪切板的操作，软件A将一段带有标记的字符放进剪切板当中，然后同时打开软件B ，软件B读取你的剪切板去识别跳转命令，虽然方便，但是隐私问题到底该怎么办？

还有一种就是当你打开“野鸡”软件后它会在你的剪贴板写入一段支付宝的红包口令（双向白嫖支付宝的红包），当你打开支付宝之后它就会跳在你的剪切板上，让你粘贴，虽然你也会得到支付宝的支付红包，但是它也能白嫖一份红包。
果然林子大了什么鸟都有。
软件图库读取权限，更能保护隐私相信这个变化很多朋友早都见过了，比如我们使用微信打开图库的时候就会出现这个提示，当然也有很多朋友不知道这个功能是做什么的，这里极果君也给大家简单介绍一下：当软件跳出「“XXX”想访问您的照片」的时候，下方会出现“ 选择照片/允许访问照片/不允许”三个选项，我们这里主要讲的是下面两个。

允许访问照片则是将软件对于相册的访问权限开放，可以查看你所有的相片，但这样也意味着你所有的隐私都将暴露在这款软件之下。当我们选择不允许之后，就相当于给这个软件单独开放一个空间，这个软件只能查看从这个软件保存来的照片和视频，而如果你想让这个软件读取某张照片，我们点击选择照片选项，就可以让这个软件只能查看到你图库中的这张照片。

如果是某些我们能放心的软件读取还好，如果是被某些“野鸡”软件读取了...
你也不想成为“XX门”的主角吧。
“App请求跟踪”这其实算是一个老生常谈的话题，此前一直有人说自己在XX软件上搜索某样东西，当打开某购物软件的时候就会之间在首页推荐你这类产品，你觉得是这款软件在监视着你的一举一动，甚至你的手机都尽在它的掌握，但事实虽然和你的主观想法相似，但并没有那么“邪乎” ，它们会偷窥你的隐私，但并不能控制你的手机。

如果说这个事，就要谈到IDFA ， IDFA（Identifier for Advertising ，广告识别符），其实就是苹果系统中识别用户的代号体系，苹果在iOS 6版本之后就要求APP使用IDFA来代替手机号和手机设备识别号。当软件读取到你的IDFA之后，就相当于将你在各个平台都编了一个统一代号，比如你在购物平台A搜索了笔记本电脑，软件就会将你读取了什么信息进行上传，当你打开购物平台B之后，广告服务商就会将你在A平台搜索的同类产品告诉B ， B同样先读取IDFA ，识别你的身份，随后B就会给你也推荐这个同类产品，这一番轮番轰炸之下，你很难能不禁受诱惑。

在iOS 14上苹果将这个开关放在了一个显眼的地方，当我们关闭了之后，就会在一定程度上保护了自己的隐私，也可以减少“个性化广告推送”的烦恼；不过也别高兴太早，道高一尺魔高一丈，你的账号、手机号、设备识别码也都可以成为“个性化服务”的帮手，关闭这个选项只是将你隐私泄露的途径关闭了一个，注意隐私防护才是最重要的。
隐私和便捷之间一定要有“度”此前有一句话比较有意思，说是目前国内情况是“隐私换便捷” ，这个点其实是比较矛盾的，便捷的小前提是“个性化服务” ，针对每个人都有不一样的体验，或者更适合自己的体验，这样才能让方便、好用贯彻的更加深入。

但反过来， “个性化”的前提是什么，是机器要知道你足够多的行为习惯，进行学习，才能针对你进行更深入的服务，我们打个比方， XX打车，当我们打开软件选择上车地点的时候，它会智能的给你推荐几个上车点，这个信息是怎么来的，是足够多的行为习惯支撑着它的个性化服务；但你要说这个信息会不会泄露，这对我们来说就是一个未知数。

便捷和隐私两者之间都很重要，如果说天平向一侧倾斜，只会让另一方的问题浮的更高，问题凸显的更完整，部分数据收集可以，但一定要是“非重要性”数据，并且收集信息的人足够正直才可以；反观目前的社会现状，数据收集我们还是更相信政府多一些，如果可以牵头去做这件事情，就可以在短时间在两者之间做到相对平衡。