隱私保護(hù)，對App“越界”說不！

　　早在今年2月份，抖音海外版TikTok就因為發(fā)生高頻率讀取剪貼板內(nèi)容的問題飽受指責(zé)，TikTok方面解釋稱這是他們的反垃圾策略，為了應(yīng)對目前機(jī)器人水軍大量通過腳本來實現(xiàn)復(fù)制粘貼批量輸出垃圾內(nèi)容的現(xiàn)狀。但不可否認(rèn)的是，這一策略很容易傷及無辜，給人一種TikTok在監(jiān)控自己聊天內(nèi)容的感覺。以致TikTok近日不得不提交新版本，刪除該反垃圾郵件功能，以消除任何潛在的誤解。類似的情況還出現(xiàn)在全球職場社交平臺LinkedIn領(lǐng)英，前段時間也因為常讀取/復(fù)制用戶剪切板信息被用戶難以接受。

　　經(jīng)過技術(shù)人員的詳細(xì)測試，發(fā)現(xiàn)包括QQ、微信、知乎等大多數(shù)移動軟件都存在頻繁讀取剪切板內(nèi)容的情況。今年的蘋果全球開發(fā)者大會WWDC上，蘋果方面公布的iOS 14中也默默加入了可在應(yīng)用訪問剪貼板時向用戶發(fā)出警報這項功能。

　　信息泄露，不起眼的剪切板做了什么

　　事實上我們在日常使用手機(jī)的過程中，難免會復(fù)制一些重要的信息，比如地址，手機(jī)號，驗證碼，身份證號碼，甚至銀行賬戶和密碼等。而我們所復(fù)制的信息都會進(jìn)入到剪切板，由于剪切板的設(shè)計初衷更多是為用戶提供便捷操作功能，它本身的清理機(jī)制并不能保證信息的安全和信息使用操作權(quán)限，這就導(dǎo)致用戶隱私無法得到有效的安全保障。

　　應(yīng)用程序獲取剪貼板的目的通?？梢苑譃椤肮δ堋?、“跳轉(zhuǎn)”與“信息”這三個大類。

　　“功能”指的是某些應(yīng)用程序在實現(xiàn)特定操作流程中必須使用剪貼板,比如一些“劃詞翻譯”的軟件。

　　“跳轉(zhuǎn)”功能，想必大家應(yīng)該非常熟悉了，“fu致這行話”這種淘口令想必大家都有見過。

　　“信息”功能，也是用戶最常用到的操作，用來作為復(fù)制/粘貼、信息傳遞等手段。

　　正常場景下這三種情況都是可以理解的，因為他們使用剪貼板的行為本質(zhì)上由用戶授權(quán)或者主動操作，但是如果應(yīng)用過度去讀取用戶剪切板，甚至非法去監(jiān)控/獲取剪切板內(nèi)容，即軟件在前臺或后臺、公開或私下收集我們剪切板內(nèi)的資料，以用來進(jìn)行精確推廣、用戶畫像甚至個人信息出售等行為，就會給用戶帶來隱私和安全威脅。

　　安全防護(hù)，雙劍在手心不抖

　　我們不能斥責(zé)用戶不注意個人信息保護(hù)，相反，對于App運營方或者開發(fā)者本身來說，如何用合適的技術(shù)手段去保護(hù)用戶的個人隱私和信息安全顯得更加重要。這些保護(hù)手段涉及到剪切板的操作權(quán)限、操作范圍、信息安全保護(hù)以及在App的各種狀態(tài)下不同的保護(hù)機(jī)制等各個方面。

　　通付盾移動加固團(tuán)隊針對移動應(yīng)用中關(guān)于剪切板使用的安全隱患問題進(jìn)行定點定向的方案研究和技術(shù)研發(fā)，提供了Android和iOS雙系統(tǒng)下的剪切板防護(hù)方案。

　　Android

　　Android剪切板防護(hù)方案主要目的是實現(xiàn)在App內(nèi)部環(huán)境可以任意復(fù)制粘貼，但是內(nèi)部復(fù)制的內(nèi)容是無法在App外部環(huán)境進(jìn)行粘貼，有效地防止了剪切板數(shù)據(jù)的泄露，也能夠保證App內(nèi)部的重要信息無法被其他App竊取。

　　在Android環(huán)境下，對剪切板的操作是通過ClipboardManager來實現(xiàn)的，因此我們主要通過對ClipboardManager進(jìn)行攔截，實現(xiàn)對“獲取剪切板數(shù)據(jù)”和“設(shè)置剪切板數(shù)據(jù)”方法的相對控制權(quán)，以實現(xiàn)保護(hù)目的。核心流程如下圖所示。

 

　　通付盾加固-Android剪切板防護(hù)方案技術(shù)方案示例圖

　　當(dāng)用戶在App內(nèi)部進(jìn)行復(fù)制操作時，系統(tǒng)會將數(shù)據(jù)保存至剪切板。此時我們會將內(nèi)容存至數(shù)據(jù)庫，并且將剪切板的內(nèi)容清空處理。

　　當(dāng)用戶在App內(nèi)部進(jìn)行粘貼時，便將數(shù)據(jù)庫中內(nèi)容提取出來，返回要粘貼的內(nèi)容。

　　在整個復(fù)制/粘貼過程中，整個App內(nèi)部剪切板的內(nèi)容會保持清空狀態(tài)。同時，存儲至數(shù)據(jù)庫中的內(nèi)容經(jīng)過加解密系統(tǒng)處理后，會以密文形式存放，以明文狀態(tài)進(jìn)行回顯以保證用戶本身正常使用。

　　此外，該操作不會影響App外部剪切板的內(nèi)容，當(dāng)用戶在App外部進(jìn)行復(fù)制粘貼時，可以進(jìn)行正常操作。既不影響用戶體驗，也不會泄露App內(nèi)部的隱私數(shù)據(jù)。

　　實現(xiàn)效果

　　1.不影響正常使用剪切板的同時，保障剪切板隱私數(shù)據(jù)不會被惡意監(jiān)聽;

　　2.數(shù)據(jù)存儲采用加解密操作，大大增加了信息的安全強(qiáng)度。

　　iOS

　　iOS對剪切板的防護(hù)主要涉及以下3點：

　　1.對剪切板緩存的數(shù)據(jù)進(jìn)行加密處理，增加數(shù)據(jù)破解讀取的難度，實現(xiàn)攻擊者即使劫持了剪切板也無法輕易獲取真實的數(shù)據(jù)。

　　2.在應(yīng)用程序進(jìn)入后臺時對剪切板緩存的數(shù)據(jù)進(jìn)行清理，防止緩存的數(shù)據(jù)被第三方惡意使用;

　　3.應(yīng)用返回前臺時重新進(jìn)行賦值操作，保證剪切板在應(yīng)用內(nèi)部可正常使用，提高用戶體驗。

　　iOS剪切板的保護(hù)一方面是通過對UIPasteboard的攔截來實現(xiàn)，并且改寫了其獲取剪切板數(shù)據(jù)和設(shè)置剪切板數(shù)據(jù)的方法。核心流程圖如下圖所示。

 

　　通付盾加固-iOS剪切板防護(hù)方案技術(shù)方案示例圖

　　當(dāng)采用復(fù)制操作時，系統(tǒng)會將數(shù)據(jù)保存至剪切板。此時我們將存儲的數(shù)據(jù)調(diào)用加解密系統(tǒng)進(jìn)行加密操作。當(dāng)用戶在應(yīng)用內(nèi)部進(jìn)行粘貼時，將需要粘貼的數(shù)據(jù)調(diào)用加解密系統(tǒng)進(jìn)行解密并返回。

　　在此過程中，整個應(yīng)用內(nèi)部剪切板中的內(nèi)容是經(jīng)過數(shù)據(jù)加密處理的。此外，該操作不會影響應(yīng)用外部剪切板的操作，當(dāng)用戶在應(yīng)用外部進(jìn)行復(fù)制粘貼時，可以進(jìn)行正常操作。既不影響用戶體驗，也不會泄露應(yīng)用中的隱私數(shù)據(jù)。

　　iOS剪切板的保護(hù)另一方面是對應(yīng)用生命周期狀態(tài)的改變進(jìn)行監(jiān)聽，當(dāng)監(jiān)聽到程序進(jìn)入后臺操作時，將剪切板緩存的數(shù)據(jù)保存到本地，并對剪切板進(jìn)行清空處理，保證第三方應(yīng)用無法訪問當(dāng)前應(yīng)用的剪切板數(shù)據(jù)。當(dāng)監(jiān)聽到程序返回前臺時，將剪切板數(shù)據(jù)調(diào)用加解密系統(tǒng)進(jìn)行加密處理，如果剪切板數(shù)據(jù)為空則將本地數(shù)據(jù)賦值到剪切板中。保證應(yīng)用內(nèi)部數(shù)據(jù)的一致性，完整性。

　　實現(xiàn)效果

　　1.對現(xiàn)在iOS14的剪切板保護(hù)功能進(jìn)行了擴(kuò)充，并填補(bǔ)了iOS14 以下版本剪切板保護(hù)的空白;

　　2.保證了應(yīng)用剪切板數(shù)據(jù)的安全性，增加了攻擊者破解的難度;

　　3.保證了當(dāng)前應(yīng)用剪切板使用的數(shù)據(jù)一致性，完整性。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。