如何看待用户更新 iOS14 后发现 TikTok 频繁读取剪切板？手机应用为什么要读取剪贴板内容？

在开始批判这些应用之前，我们先来看看什么是全局剪贴板。

开发者在开发软体的过程中，会用到许多第三方提供的现有功能，或设备厂商提供的现有功能。这次舆论中心的全局剪贴板其实是苹果开发者组件中的一个常用类别：UIPasteboard

为什么剪贴板是所有应用通用的呢？其实这也好说，剪贴板的作用其实就是临时存储图片或文字，以便用户在跨设备，或者跨应用粘贴时迅速提取到已复制好的内容。因此有必要设计成所有应用程序都可以轻易将内容存进去，或者取出来。

正常来说，开发者将图片和文字复制后，这些内容就会进剪贴板里。以下图中的文字为例，当我们点击复制按钮时，这段文字便会存入剪贴版中。实现代码如下：UIPasteboard.general.string = "不平庸，喜欢高质量且优秀的设计，致力于打造提升生活品质的好物。"

当用户想把剪贴板的内容提取出来时，一般会明确点击一个按钮，比如粘贴。当检测到粘贴按钮被点按时，程序员会用这样一段代码把剪贴板中的文字提取出来，并放在文本框中。实现代码如下：textfield.text = UIPasteboard.general.string。这本一直风平浪静，直到 iOS 14 新增了一个功能，当应用程序从剪贴板粘贴出内容时发出提醒，如下图中，当我点击粘贴按钮后出现此提示。

这个提醒的用途，便是明确告诉用户，哪一个应用，在这个时间里获取了你的剪贴板中的内容。于是乎一些在不正常时间，没有明确理由，非用户操作便访问用户剪贴板数据的应用就暴露出来了。这次曝光的应用偷窃剪贴板信息有如下两种情况：

第一种情况：以抖音为代表的，在用户输入时粘贴剪贴板信息。有些人在这里感到困惑，认为抖音是在监听用户正在输入的内容，实则不然。抖音是使用了文字编辑通知 textFieldDidEndEditing(_:) 这个文本框自带的通知功能，在用户编辑的文字变更时，将剪贴板的文字复制出去了。具体表现就是下图中的每输入一个字便会触发一次剪贴板粘贴。

第二种情况：是以主流应用为代表的，每次切换应用时进行监听。这类的剪贴板监听是在应用程序变成前台应用时触发。即开发者使用了应用进入前台通知 didBecomeActiveNotification 这个函数时。在每次该应用变为前台应用时，窃取剪贴板信息。

讲了这么多你也许会好奇，粘贴出来的文字去哪里了呢？为什么要盗窃剪贴板信息？本文的后半段，我们从开发者，设计者和广告联盟的角度来讨论信息可能的去处。注意：我不对以上两种情况对号入座，大家可以自行判断。

开发者的角度：经过这几天我对开发者群体吐槽的观察，确实存在开发者编码不严谨导致误触发这个提醒的无心之失。这些开发者想要贴板中是否有内容，于是用了先粘贴出来的方法，然后判断粘贴出的东西是否为空，最后决定是否需要执行某些操作。这种情况没有任何信息的泄漏，纯粹是开发者对框架不熟悉所致。正确的方法是用 .hasStrings 来直接询问剪贴板中是否有内容，即不会侵犯用户隐私，也不需要粘贴内容出来。

产品设计者的角度：在产品规划之初，设计产品的人都会被要求做一些潜在客户的画像。下图的中的小哥，这些画像是对产品潜在典型用户的描述。比如你设计了一款帮助艺术家找工作的软体，客户画像可能就是刚毕业的大学生，25 岁左右，喜欢静物写生这样的。

这类客户画像本不应涉及任何隐私问题，直到部分动了邪念的软体开发商开始思考一个深入灵魂的问题：如果我们用用户的真实信息来做用户画像怎么样？我们对用户了解的越多，就越可能知道他的喜好，建立更真实的用户资料库。明著问用户要他们肯定不给，那就悄悄的来，去偷用户的输入法内容，去偷用户的剪贴板。

在 iOS 端，苹果鼓励大家用自带的输入法来防止输入法内容被偷。不幸的是，这类明著偷用户剪贴板内容的行为，曾经没有任何办法禁止，甚至无法去判断厂商曾经偷了这些信息去做什么。这些数据大多是直接传回厂家自己的伺服器，之后做了什么无从得知。因此应用商店审核流程对此类隐私泄露毫无办法。

更可悲的事实是，当你登录一个软体后，硬体提供商苦心设计的所有为了保护你的隐私的方法都什么用了。这些保护隐私的措施是建立在尽可能混淆你的身份，让别人看不出你的基础之上。当你登录后，便等同于自己出示身份证，来帮助此应用的尝试建立对你的用户分析的资料库。这些资料库大多数时候都被用作一个很朴实，却又特别吸金的事情上：广告。

广告联盟的角度：在过去，你也许会担心某个应用程序偷走了你的信息。但现在，你手机中的许多应用程序都有了统一的主脑，这就是广告联盟。

在软体开发过程中，开发者几乎都会用一些别的已经写好的模块添加进自己的程序中。我们把这个流程叫做「避免重新开发车轮」。而这些模块的提供者，很多都是巨头，比如脸书。每个使用这些模块软体，就不得不默认授权了你的部分隐私被大公司拿走。无论安卓，iOS，都一样，无法避免。

这就是大家为什么会发现，我明明没用这个软体查询这些内容，为什么其他广告公司也知道我的信息了呢？这往往不是软体的原开发者泄露的你的信息，而是这些第三方模块的拥有者在倒卖这些信息。还记的上个月有个新闻，脸书的一键登录出了故障，所有内嵌脸书登陆选项的应用都同时出现了闪退的情况。即便你没有使用脸书登陆，脸书的代码也依旧在后台执行了。使用了广告联盟模块的软体往往会出现非常一致的行为，特别像上文中的一种情况。

你的详细信息，可以被与你无关的人随意选择。为了让你广告联盟了解你的程度有一个感知，我截取了谷歌广告联盟中广告主可以选择的用户范围。做为广告主，可以选择用户的所在地，婚姻状况，有几个孩子，受教育程度，平时喜欢浏览产品的类别，喜欢访问什么类型的网站，收入水平，兴趣爱好。它对你的了解之深，甚至可以精确到上一秒，你讨论了什么话题。

可能你自己都没意识到：

曾经家里来了贼，悄无声息的，偷走了你的隐私。

------------

一些你可能感兴趣的其它文字：

从 iOS 游标设计看苹果的设计理念?

www.zhihu.com

ARM 的硬体革命?

zhuanlan.zhihu.com

做手写笔记的设计思考?

zhuanlan.zhihu.com

我正在制作 iOS 开发的系列教材，希望能给感兴趣的人讲清大局。本教程会从设计与开发开始，一直讨论到应用上架后的宣传。若你感兴趣可以添加我的微信：caryota 并注明 iOS 教程

在今年的WWDC上，苹果方面公布了全新的iPhone系列产品新版操作系统iOS 14，并加入了应用库、画中画，以及桌面小组件三大新功能。其中苹果版的「小程序」的加入，也更是让外界认为，iOS与Android的互相学习借鉴已经是日益增多。

不过在首个公开测试版本中，有已经抢先体验的用户发现，iOS 14在隐私管理上还有一个官方在WWDC上没有多谈的新特性——隐私提醒功能。例如当应用读取剪贴板中的数据时，该功能就会在应用顶部显示类似「XXX Pasted From XXX」的横幅提示。

尽管苹果在iOS 14上新增的这项功能，仅仅只能起到提示的作用，并没有增加隐私开关，也不能禁止应用读取剪切板，因此用户除了卸载应用之外，就只能看著打开某些应用就被高频次读取剪切板。而在这其中，在海外市场市占率颇大的TikTok也受到了众多网友的吐槽，有网友在社交媒体上表示，在TikTok的评论区中输入文字的时候，会一直不停弹出读取剪贴板的通知。

显而易见，如此高频率读取剪贴板内容，很容易给人一种TikTok在监控自己聊天内容的感觉。在如今APP对于系统许可权的索取已经成为了越来越敏感的话题情况下，超范围索要许可权的APP俨然已经是人人喊打的局面，因此TikTok的这番做法也触动了海外网友关于个人隐私的敏感神经。

对此TikTok方面表示，「访问剪贴板内容通知对于TikTok来说，这是由一项旨在识别重复垃圾邮件行为的功能。我们已经向App Store提交了该应用的更新版本，删除了反垃圾邮件功能，以消除任何潜在的误解。TikTok致力于保护用户隐私，并对我们的应用程序如何运作保持透明。」

对于TikTok方面给出的Anti-spam（反垃圾信息），就是其反垃圾策略是在打开应用后，剪贴板内依然有内容的账号会有一定概率是发布垃圾内容的机器人。这种逻辑确实很符合目前机器人水军大量通过脚本来实现复制粘贴批量输出垃圾内容的现状，但不可否认的是，这一策略过于「一刀切」，并且很容易伤及无辜。

尽管剪贴板相比于智能手机上的其他功能来说显得很不起眼，但这一功能其实是个很重要的信息中转站，是用来临时存放交换信息的临时存储区域，能够通过其在各个「孤岛」间架起的「桥梁」，使得在各应用程序之间传递和共享信息成为可能。

换个角度来看，应用读取用户的剪贴板是为了什么呢？以国内市场为例，如今剪贴板在手机中应用最为典型的例子就是淘口令和抖音口令了。由于众所周知的原因，微信方面禁止了淘宝与抖音的分享功能，导致二者只能通过解析剪贴板复制的自家数据格式来跳转到对应商品或者视频，这也是淘宝/抖音方便用户的曲线措施。

当然，除了淘口令等富有地域特色的功能需要之外，就像此前某些APP索要通讯录、简讯，以及相机等许可权一样，也不能排除某些APP是有著自己的小九九的。比如说用剪贴板的信息补完用户画像或提取关键词，用以向用户推送广告。

且不提很多用户经常使用剪贴板复制类似电话号码、账号密码，及银行卡号等等重要且敏感的内容，就单说使用复制黏贴来分享有趣的新闻、被种草的商品，以及搞笑的图片，在如今大数据应用极为普遍的今天，所谓广告的精准投放比拼的就是用户画像的精准度，凡是能够提升用户画像精度的信息，对于厂商来说显然都是如饥似渴的需求。

事实上除了主动嗅探之外，很多时候APP针对剪贴板上的内容，是本著送上门的信息不拿白不拿的心态。由于剪贴板存储内容的回收机制，正常情况下用户要复制粘贴的内容是为了将信息提供给某个特定的APP，但在复制粘贴发生之后，被复制的内容依然会存在于剪贴板中没有被删除，因此当打开另外一款应用时，这款应用依然能够获取到剪贴板上的内容。外界有观点推测，这或许就是所谓从来没有在微信上讨论过XXX，但是朋友圈却出现了XXX相关广告的一种可能性。

归根结底，即便APP没有存著获取用户信息的心思，但高频率的读取剪贴板内容也难免会有「瓜田李下」的嫌疑。毕竟不论有没有做剪贴板数据的收集或者分析，这种行为都会让用户恐慌，而TikTok近期在海外市场遭遇的舆论反弹，其实就很能说明问题。

从Android Q限制了所有第三方应用访问剪贴板的许可权，到如今iOS 14在屏幕上提醒用户的做法来看，无论是谷歌还是苹果显然都不认为随意读取剪贴板是合理的行为。毕竟作为有著鲜明工具属性的剪贴板功能，原本并不应该承担这么复杂的用途。

流氓都给照出来了，哈哈哈

我刚打开某app，随手打开一个内容，滑动没两下，我的相册就被获取了，这不但是未经许可的行为，也是没有任何提示的后台操作获取来做什么，用户也无从得知，呵呵

这是pc时代就有的操作了，也是各家常规操作了

毕竟这个时代最值钱的是流量，流量是需要变现的思考：有了流量后互联网公司如何变现呢?或者更直白的说，如何利用流量赚钱呢？某些软体的月活可是过亿了，这可以一块非常大的蛋糕最简单的办法就是广告推广

///10年豆瓣的广告收入好像就达到千万级别了///而对一个平台所有人都推送植发广告的操作,未免太差火了效率不高，而且是非常让用户反感的

这时候，就需要专门的优化了例如，你搜索了纸尿裤，那我就定向给你推奶粉你搜索SM，我就给你推皮鞭，咳咳，口误口误，皮衣

SM娱乐公司官网

广告收入占互联网公司营收的相当大一块

例如最近比较火的腾讯老干妈事件，广告费就达到了1600多万这块也是无数互联网公司梦寐以求的信息服务

市面上也有专门做这些的公司

一句话，他知道你输入什么

并不是要理解你干什么，那这样需要海量计算，技术实力大部分也达不到主要干的，就是关键词唤醒，例如sm召唤皮鞭，尿不湿召唤奶粉精灵球召唤宝可梦召唤了之后定向对你投送广告///关键词唤醒，例如，hi，siri，hi，艾希，hi，小爱同学.....那么可爱的你肯定又要说了，这样有效果吗？？？诶，你还别说，真有例如你在王者荣耀充过钱没有？我敢说，游戏里面绝大部分的人，是没有滴

但是腾讯timi会设计各种好玩的活动，各种周边，来刺激渗透诱导你来消费假设之前是2%的玩家消费10亿元只要你把渗透率加到4%，那就是20亿元也就是只要你获得更多，更优质的流量，商业价值也就会越高ps：更多，更优质这两个指数，也并不一定是有先后顺序的当然，如果你

全都要

赚的只会更多

但是细分一个领域，做到优质，也可以上市敲钟例如什么值得买有点像在上互联网营销课了，打住打住，介绍下相关新闻就行了

下面截取一些新闻，信息来源于网路

注：以下新闻均百度可见，还没尝试其他搜索引擎管中窥豹吧新闻一：PC时代，2015年全球知名安全公司McAfee实验室日前在其官方博客上称，其研究人员发现搜狗输入法收集并上传用户设备信息，且利用明文HTTP传输用户的个人信息和企业数据，这很容易导致信息被黑客截取。McAfee实验室表示搜狗输入法此举匪夷所思，并呼吁其在安全开发周期中修补这些漏洞。

以下是McAfee博客内容全文：

搜狗是一款流行的中文输入法软体，宣称有超过4亿用户。用户拼音输入时，搜狗输入法可以给予提示，用户无需拼出所有字母就可以打出文字，简化了用户输入。(比如在输入「你好」的拼音「nihao」时，用户打出nh就可以出现所需文字选项。)

我们对一款输入法可能就需要这么多吧，这也是我们在Windows 7电脑上安装这款软体的原因。

但是，当我们通过USB介面将一部iPod连接到安装了搜狗输入法的Windows 7电脑，这时在数据包抓取工具Fiddler上会发现以下信息：

乍看这些信息可能会不以为意。但我们会有这样的疑问：为什么一个输入法软体需要搜集这些信息：用户连接一部iOS设备(iPod 5)，运行iOS7.0，序列号是「650…」，通过USB介面「USB#ROOT_HUB20#48…」与电脑连接。

当研究人员连上一部Android手机时，Fiddler搜集到类似的信息:

这种情况下，收集用户的设备信息实在让人感到意外。一款输入法软体收集这些信息更让人感到匪夷所思。

更吓人的是这些信息明文HTTP传输，这无疑会吸引黑客截取这些数据，要知道当今世界布满了恶意的移动热点。我们呼吁应用开发商(搜狗)能在安全开发周期中修补这些漏洞。注： Fiddler是一款强大的数据包抓取软体。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和伺服器的交互情况。McAfee曝搜狗输入法窃取用户数据并通过明文传输|蓝点网?

www.landiannews.com