IT之家3月15日消息 对于经常使用支付宝或者淘宝App的用户来说，吱口令、淘口令等应该不会陌生，用户将别人分享的口令复制之后，打开对应的App，就会自动弹出窗口询问是否进行下一步操作。在这自动化的背后，就是App对于手机剪贴板应用程序的访问权限的利用的结果。

对于使用剪贴板访问权限的应用，并不在少数，比如复制一条网页链接之后，打开某些浏览器，就会弹窗让用户选择是否打开。应用访问手机的剪贴板，并不会告知用户，甚至无需向用户发出是否允许访问的请求。

也就是说，即便是在私密聊天中发送的账号密码等信息，经复制之后，便无异于向各种App公开。

App合理使用剪贴板的访问权限会带来体验上的提升，如上述的吱口令和淘口令。但是，一旦剪贴板的访问权限被滥用，就会导致用户隐私泄露。对此，谷歌已经在Android Q系统当中几乎限制了所有第三方应用访问剪贴板的权限。

在新发布的Android Q系统当中，谷歌几乎切断了所有第三方应用访问系统剪贴板的权限，只有被用户设置为默认的输入法应用时，应用才能够访问剪贴板中的数据。至于其他后台运行的进程，则是被拒绝访问的。

谷歌的这项措施，旨在防止App在没有通知用户的情况下，对用户的敏感数据进行复制。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/414/521.htm]