杭州都市網

隱私保護，對App“越界”說不！

早在今年2月份，抖音海外版TikTok就因為發生高頻率讀取剪貼板內容的問題飽受指責，TikTok方面解釋稱這是他們的反垃圾策略，為了應對目前機器人水軍大量通過腳本來實現復制粘貼批量輸出垃圾內容的現狀。但不可否認的是，這一策略很容易傷及無辜，給人一種TikTok在監控自己聊天內容的感覺。以致TikTok近日不得不提交新版本，刪除該反垃圾郵件功能，以消除任何潛在的誤解。類似的情況還出現在全球職場社交平臺LinkedIn領英，前段時間也因為常讀取/復制用戶剪切板信息被用戶難以接受。

經過技術人員的詳細測試，發現包括QQ、微信、知乎等大多數移動軟件都存在頻繁讀取剪切板內容的情況。今年的蘋果全球開發者大會WWDC上，蘋果方面公布的iOS 14中也默默加入了可在應用訪問剪貼板時向用戶發出警報這項功能。

信息泄露，不起眼的剪切板做了什么

事實上我們在日常使用手機的過程中，難免會復制一些重要的信息，比如地址，手機號，驗證碼，身份證號碼，甚至銀行賬戶和密碼等。而我們所復制的信息都會進入到剪切板，由于剪切板的設計初衷更多是為用戶提供便捷操作功能，它本身的清理機制并不能保證信息的安全和信息使用操作權限，這就導致用戶隱私無法得到有效的安全保障。

應用程序獲取剪貼板的目的通常可以分為“功能”、“跳轉”與“信息”這三個大類。

“功能”指的是某些應用程序在實現特定操作流程中必須使用剪貼板,比如一些“劃詞翻譯”的軟件。

“跳轉”功能，想必大家應該非常熟悉了，“fu致這行話”這種淘口令想必大家都有見過。

“信息”功能，也是用戶最常用到的操作，用來作為復制/粘貼、信息傳遞等手段。

正常場景下這三種情況都是可以理解的，因為他們使用剪貼板的行為本質上由用戶授權或者主動操作，但是如果應用過度去讀取用戶剪切板，甚至非法去監控/獲取剪切板內容，即軟件在前臺或后臺、公開或私下收集我們剪切板內的資料，以用來進行精確推廣、用戶畫像甚至個人信息出售等行為，就會給用戶帶來隱私和安全威脅。

安全防護，雙劍在手心不抖

我們不能斥責用戶不注意個人信息保護，相反，對于App運營方或者開發者本身來說，如何用合適的技術手段去保護用戶的個人隱私和信息安全顯得更加重要。這些保護手段涉及到剪切板的操作權限、操作范圍、信息安全保護以及在App的各種狀態下不同的保護機制等各個方面。

通付盾移動加固團隊針對移動應用中關于剪切板使用的安全隱患問題進行定點定向的方案研究和技術研發，提供了Android和iOS雙系統下的剪切板防護方案。

Android

Android剪切板防護方案主要目的是實現在App內部環境可以任意復制粘貼，但是內部復制的內容是無法在App外部環境進行粘貼，有效地防止了剪切板數據的泄露，也能夠保證App內部的重要信息無法被其他App竊取。

在Android環境下，對剪切板的操作是通過ClipboardManager來實現的，因此我們主要通過對ClipboardManager進行攔截，實現對“獲取剪切板數據”和“設置剪切板數據”方法的相對控制權，以實現保護目的。核心流程如下圖所示。

通付盾加固-Android剪切板防護方案技術方案示例圖

當用戶在App內部進行復制操作時，系統會將數據保存至剪切板。此時我們會將內容存至數據庫，并且將剪切板的內容清空處理。

當用戶在App內部進行粘貼時，便將數據庫中內容提取出來，返回要粘貼的內容。

在整個復制/粘貼過程中，整個App內部剪切板的內容會保持清空狀態。同時，存儲至數據庫中的內容經過加解密系統處理后，會以密文形式存放，以明文狀態進行回顯以保證用戶本身正常使用。

此外，該操作不會影響App外部剪切板的內容，當用戶在App外部進行復制粘貼時，可以進行正常操作。既不影響用戶體驗，也不會泄露App內部的隱私數據。

實現效果

1.不影響正常使用剪切板的同時，保障剪切板隱私數據不會被惡意監聽；

2.數據存儲采用加解密操作，大大增加了信息的安全強度。

iOS

iOS對剪切板的防護主要涉及以下3點：

1.對剪切板緩存的數據進行加密處理，增加數據破解讀取的難度，實現攻擊者即使劫持了剪切板也無法輕易獲取真實的數據。

2.在應用程序進入后臺時對剪切板緩存的數據進行清理，防止緩存的數據被第三方惡意使用；

3.應用返回前臺時重新進行賦值操作，保證剪切板在應用內部可正常使用，提高用戶體驗。

iOS剪切板的保護一方面是通過對UIPasteboard的攔截來實現，并且改寫了其獲取剪切板數據和設置剪切板數據的方法。核心流程圖如下圖所示。

通付盾加固-iOS剪切板防護方案技術方案示例圖

當采用復制操作時，系統會將數據保存至剪切板。此時我們將存儲的數據調用加解密系統進行加密操作。當用戶在應用內部進行粘貼時，將需要粘貼的數據調用加解密系統進行解密并返回。

在此過程中，整個應用內部剪切板中的內容是經過數據加密處理的。此外，該操作不會影響應用外部剪切板的操作，當用戶在應用外部進行復制粘貼時，可以進行正常操作。既不影響用戶體驗，也不會泄露應用中的隱私數據。

iOS剪切板的保護另一方面是對應用生命周期狀態的改變進行監聽，當監聽到程序進入后臺操作時，將剪切板緩存的數據保存到本地，并對剪切板進行清空處理，保證第三方應用無法訪問當前應用的剪切板數據。當監聽到程序返回前臺時，將剪切板數據調用加解密系統進行加密處理，如果剪切板數據為空則將本地數據賦值到剪切板中。保證應用內部數據的一致性，完整性。

實現效果

1.對現在iOS14的剪切板保護功能進行了擴充，并填補了iOS14 以下版本剪切板保護的空白；

2.保證了應用剪切板數據的安全性，增加了攻擊者破解的難度；

3.保證了當前應用剪切板使用的數據一致性，完整性。