发布时间:2024-12-19 分类: 行业资讯
隐私保护,对App“越界”说“不”!
早在今年2月,海外版的抖音,抖音就因高频阅读剪贴板内容而遭到批评。抖音解释说,这是他们的反垃圾邮件策略,以应对当前大量机器人使用脚本复制、粘贴和批量输出垃圾内容的情况。但是,不可否认的是,这种策略很容易伤害无辜的人,给人一种抖音在监视他聊天内容的感觉。因此,抖音最近不得不提交一个新版本来删除反垃圾邮件功能,以消除任何潜在的误解。全球职场社交平台领英领英,也出现了类似的情况。前段时间,用户很难接受,因为他们经常读取/复制用户的剪贴板信息。
经过技术人员的详细测试,发现包括QQ,微信、知乎,在内的大部分移动软件都频繁读取剪贴板的内容。在今年的WWDC苹果世界开发者大会上,苹果宣布的iOS14也默默增加了应用程序访问剪贴板时提醒用户的功能。
信息泄露,不起眼的剪切板做了什么
其实在日常使用手机的过程中,我们难免会复制一些重要的信息,比如地址、手机号、验证码、身份证号,甚至银行账号和密码。我们复制的信息将进入剪贴板。由于剪贴板的初衷是为用户提供便捷的操作功能,其自身的清理机制无法保证信息安全和信息使用操作权限,导致无法对用户隐私进行有效的安全保护。
应用程序获取剪贴板的目的可以分为三类:“功能”、“跳转”和“信息”。
“功能”是指一些应用程序在实现特定的操作流程时必须使用剪贴板,比如一些“跨词翻译”软件。
“跳转”功能想必大家都很熟悉,大家一定都见过密码“赋给这个行话”。
“信息”功能也是用户最常用的操作,作为复制/粘贴和信息传输的手段。
正常情况下,这三种情况都是可以理解的,因为他们使用剪贴板的行为本质上是用户授权或者主动操作的。但如果应用程序过度读取用户的剪贴板,甚至非法监控/获取剪贴板的内容,即软件在前台或后台,公开或私下收集我们剪贴板中的数据,用于精准推广、用户画像甚至个人信息出售等。它会给用户带来隐私和安全威胁。
安全防护,双剑不抖于手心
我们不能斥责用户不重视个人信息保护。相反,更重要的是App运营者或开发者自身使用适当的技术手段来保护用户的个人隐私和信息安全。这些保护措施涉及App的运营权限、运营范围、信息安全保护以及不同状态下的不同保护机制。
通付盾移动加固团队针对移动应用中使用剪切板存在的安全隐患,进行了面向定点的方案研究和技术研发,提供了安卓和iOS系统下的剪切板保护方案。
机器人
安卓剪贴板保护方案的主要目的是实现在App的内部环境中可以任意复制粘贴,但内部复制的内容不能在App的外部环境中粘贴,从而有效防止剪贴板数据的泄露,保证App内部的重要信息不会被其他App窃取。
在安卓环境下,剪贴板的操作是通过剪贴板管理器来实现的,所以我们主要是截取剪贴板管理器来实现对“获取剪贴板数据”和“设置剪贴板数据”方法的相对控制,以达到保护的目的。核心流程如下图所示。
通付盾钢筋-安卓剪切板保护方案技术方案例图
当用户在App中复制时,系统会将数据保存到剪贴板。此时,我们将把内容保存到数据库,并在清空处理剪贴板的内容
当用户在应用内粘贴时,数据库中的内容被提取,并且要粘贴的内容被返回。
在整个复制/粘贴过程中,应用的整个内部剪贴板的内容将保持清空状态。同时,存储在数据库中的内容经过加解密系统处理后会以密文的形式存储,并以明文的状态进行回显,保证用户自己的正常使用。
此外,该操作不会影响App外的切菜板内容,用户在App外复制粘贴时,可以正常操作。不影响用户体验,也不泄露App内部的私密数据。
达到效果
1.不影响剪贴板的正常使用,同时保证剪贴板的隐私数据不会被恶意监控;
2.数据存储采用加解密操作,大大增加了信息的安全强度。
ios
IOS对剪切板的保护主要涉及以下三点:
1.对剪贴板缓存的数据进行加密,增加了数据破解和读取的难度,使得攻击者即使劫持剪贴板也无法轻松获取真实数据。
2.在应用进入后台时清理剪贴板缓存的数据,防止缓存的数据被第三方恶意使用;
3.当应用返回前台时,再次进行赋值操作,保证剪切板在应用中可以正常使用,提高用户体验。
一方面通过截取UIpasteboard实现对iOS剪贴板的保护,重写获取剪贴板数据和设置剪贴板数据的方法。核心流程图如下图所示。
通付盾钢筋-iOS剪切板保护方案技术方案例图
当采用复制操作时,系统会将数据保存到剪贴板。这时,我们调用加解密系统对存储的数据进行加密。当用户在应用程序中粘贴时,要粘贴的数据将被解密并通过调用加密和解密系统返回。
在这个过程中,整个应用程序内部剪贴板中的内容被数据加密。此外,该操作不会影响外部剪切板的操作,用户在应用外部进行复制粘贴时可以进行正常操作。用户体验不受影响,应用中的隐私数据不被泄露。
另一方面,iOS剪贴板的保护是为了监控应用生命周期状态的变化。当当监听到程序进入后台操作时,会将剪贴板缓存的数据保存在本地,并在剪贴板上执行清空处理,以确保第三方应用程序无法访问当前应用程序的剪贴板数据。当当监听说程序返回前台时,他调用加密和解密系统对剪贴板数据进行加密。如果剪贴板数据为空,他会将本地数据分配给剪贴板。确保内部数据的一致性和完整性。
达到效果
1.拓展了iOS14的剪切板保护功能,填补了iOS14及以下剪切板保护的空白;
2.保证了应用剪贴板数据的安全性,增加了攻击者破解的难度;
3.确保目前剪切板使用的数据的一致性和完整性。
