最近我注意到,有时自己的 iPhone 的剪贴板会遭遇莫名其妙的劫持并填入淘口令,它们长得像这样(我对 JSON 进行了格式化以便看的稍微清晰一点):
{
"code":200,
"data":{
"bizTypeCode":"gz01",
"bizValue":"¥某个淘口令¥",
"bizTypeName":"淘口令"
},
"message":"处理成功",
"isSuccess":true
}
因为手机上安装的 App 非常非常多,所以查找罪魁祸首显得有些艰难。因此,想问一下,有没有别人同样遇到了这个情况,或许可以一起分析并找出恶意软件。
在联网搜索的过程中,我发现"MeiTu"被部分国外用户报告会产生上述行为,但我没有安装这个 App,所以,应该另有来源。
Ref: https://androidforums.com/threads/weird-clip-tray-problem.1306945/
同时我也会尽量使用二分法确定恶意软件的来源,但所花时间可能会比较久,因为它似乎一天只劫持四五次剪贴板。如果有更简单的方式可以查明它们的来源(比如查看 Log 一类的),也希望大家能告诉我。
iOS 没有足够严格的剪贴板权限,某种程度上挺可惜的,我在搜索“Clipboard Hijacking”的时候甚至搜索到某些 App 会检测剪贴板中的比特币钱包地址并替换它,这比起淘口令来说是更恶劣的行为了。
最后,再一次对这些 App 的恶意行为表示谴责。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.