输入法会不会泄露隐私, 剪切板呢

2020-01-16 20:34:18 +08:00
 hxse

比如输入法打字的时候, 要是泄露了, 不就连说什么都被知道了 有时候会把密码复制到剪切板里, 往往都是复杂的密码, 这要是泄露不就暴露了

5971 次点击
所在节点    信息安全
23 条回复
also24
2020-01-16 20:38:01 +08:00
会啊,所以 Android 手机,切换输入法的时候会有相应提示,iOS 输入法会有 『完全访问』权限啊
also24
2020-01-16 20:43:06 +08:00
Android 手机切换输入法时的相应提示


iOS 输入法的 『完全访问』权限
imn1
2020-01-16 20:48:03 +08:00
都会
PC 有自制输入法,我玩过,做了一个自定义键专门输入密码的,例如敲“jd.com”,输入我 jd 的密码
但切换有点问题(搞不清状况),放弃了

android 没见过类似解决方案,当然密码工具输入是解决方案,但我想玩玩 DIY 方案
那些 什么安全键盘,你就要信任它本身不会上传,例如小米什么都传的,它的安全键盘就……也没办法避免,MIUI 就用这个,怎么着?
also24
2020-01-16 20:50:49 +08:00
@imn1 #3
Android 你也可以自制输入法啊,自己写一个不带联网权限,没有写入权限的输入法就好。
ixuefeng
2020-01-16 20:50:51 +08:00
所以 ios 和 macos 都用自带输入法了
batfree
2020-01-16 21:14:57 +08:00
同文输入法
imn1
2020-01-16 21:20:09 +08:00
@also24 #4
唉,水平不行啊,PC 都是用人家的工具,自己搞个码表而已。android 嘛,对 java 一窍不通
TypeError
2020-01-16 21:20:46 +08:00
Android 用 appops 可以控制剪切版读写权限,我都改成了仅限前台
TypeError
2020-01-16 21:21:27 +08:00
@TypeError 仅限前台应用读取剪切版在 Android 10 上是强制启用
anguiao
2020-01-16 21:24:23 +08:00
每个账号都用不同的密码就不会有问题啊,它又不能知道账号和密码的对应关系。
imn1
2020-01-16 22:16:16 +08:00
@anguiao #10
如果有其他权限辅助,时间足够长,我可以猜
例如去读取当前运行的应用列表
id7368
2020-01-16 23:44:03 +08:00
百分百会。
DOLLOR
2020-01-17 00:56:46 +08:00
我也好奇,windows 系统上运行中的应用程序,是不是可以随意监听、记录剪切板的活动?
xupefei
2020-01-17 04:35:36 +08:00
@DOLLOR SetWindowsHookEx 中绝大部分选项都不要 UAC 提权。这其中包括了鼠标、键盘、窗口切换,甚至可以注入 DLL: https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-setwindowshookexw
ladypxy
2020-01-17 08:07:17 +08:00
@also24 IOS 输入法的完全访问权限需要手动打开。并不是提示,默认是没有的
passerbytiny
2020-01-17 08:55:26 +08:00
@DOLLOR #13 windows 上剪贴板用得太频繁了,大规模无差别监听意义并不大,除非你就用一个密码还记不住。
agagega
2020-01-17 10:01:35 +08:00
一直很好奇为什么读取写入剪贴板不需要对应的权限
keepeye
2020-01-17 10:11:07 +08:00
有些剪切板还会劫持淘口令
keepeye
2020-01-17 10:11:23 +08:00
@keepeye 剪贴板 => 输入法
ccoming
2020-01-17 11:01:18 +08:00
禁止联网权限?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/638547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX