V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yinbowen
V2EX  ›  分享发现

你的剪贴板被恶意复制过吗?

  •  
  •   yinbowen · 2018-01-06 09:55:35 +08:00 via Android · 11371 次点击
    这是一个创建于 2543 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现一篇文章能恶意复制你的剪贴板。 复制的对象是吱口令,这算不算恶意? https://www.meipian.cn/10yde4pc?utm_source=timeline&from=timeline&v=4.2.5&user_id=29529205&uuid=94f8037ea30d10c8f4af86046a5af98f&utm_medium=meipian_android

    42 条回复    2018-01-29 16:28:32 +08:00
    yinbowen
        1
    yinbowen  
    OP
       2018-01-06 09:56:17 +08:00 via Android
    貌似只有手机微信打开才会被复制?难道是微信有漏洞了?
    yinbowen
        2
    yinbowen  
    OP
       2018-01-06 09:59:20 +08:00 via Android
    还发现,必须点击阅读全文才能被复制到剪贴板,如果不属于恶意,那可以在自己的博客加入此代码吗
    Mogugugugu
        3
    Mogugugugu  
       2018-01-06 10:09:22 +08:00 via Android
    很恶心,但是也很难发现,尤其是最近更是猖獗,而某表并没有取消这种傻逼设计的打算,更傻逼的是读写粘贴板并不需要用户权限验证。
    iwtbauh
        4
    iwtbauh  
       2018-01-06 10:09:23 +08:00 via Android
    吓得我赶紧 AppOpsX 禁用国产 App 的剪贴板权限
    0vels
        5
    0vels  
       2018-01-06 10:25:58 +08:00
    昨晚 ios 微信打开一个网页,直接复制口令并跳转到支付宝了,跳转提示都没有
    grikr
        6
    grikr  
       2018-01-06 10:27:37 +08:00 via Android
    已经持续好几天了,没有找到作恶的 APP …
    grikr
        7
    grikr  
       2018-01-06 10:27:51 +08:00 via Android
    怀疑是某个 xp 插件
    LanFomalhaut
        8
    LanFomalhaut  
       2018-01-06 10:29:08 +08:00
    安卓下已发现 人人影视 APP 存在 QJ 剪切板的情况 (从打开到播放已缓存 一共多了 3 条)
    kumiko
        9
    kumiko  
       2018-01-06 10:33:00 +08:00 via Android
    虽然不是支付宝红包,但是百度地图也是会复制的
    chengzhoukun
        10
    chengzhoukun  
       2018-01-06 10:35:07 +08:00 via Android
    没有发现,三星自带剪切板历史记录
    nmdx
        11
    nmdx  
       2018-01-06 11:21:03 +08:00 via Android
    @0vels ios 不懂, 安卓这边任何一个 app 都可以做到插入剪贴板, 而拉起就更简单了。。
    nmdx
        12
    nmdx  
       2018-01-06 11:22:10 +08:00 via Android
    @grikr 前几天应用控制器 风风雨雨。。
    grikr
        13
    grikr  
       2018-01-06 11:24:40 +08:00 via Android
    @nmdx 立刻卸载试试
    dong3580
        14
    dong3580  
       2018-01-06 11:51:02 +08:00 via Android
    @grikr
    同样,不知道哪个 app 干的,开了谷歌翻译,好像没用,
    dong3580
        15
    dong3580  
       2018-01-06 11:52:03 +08:00 via Android
    @LanFomalhaut
    测试了一下,果然是,打开人人影视,谷歌翻译沸腾了,只能卸载了,
    RqPS6rhmP3Nyn3Tm
        16
    RqPS6rhmP3Nyn3Tm  
       2018-01-06 13:14:50 +08:00
    iOS 没有权限可以限制剪切板访问,Android 扳回一城
    但是即便有,浏览器里的 js 也是防不住的。而任何网页都可能插,所以只能靠自觉
    grimpil
        17
    grimpil  
       2018-01-06 13:15:55 +08:00 via Android
    @0vels 恐怕你遇到的是这种套路吧

    https://www.v2ex.com/t/420464
    bao3
        18
    bao3  
       2018-01-06 13:53:51 +08:00 via iPhone   ❤️ 1
    越来越讨厌 zfb
    iVeego
        19
    iVeego  
       2018-01-06 14:56:30 +08:00 via Android
    @grikr 你有用应用控制这个插件吗?
    grikr
        20
    grikr  
       2018-01-06 15:08:22 +08:00 via Android
    @iVeego 有的
    iVeego
        21
    iVeego  
       2018-01-06 15:12:35 +08:00 via Android
    @grikr 那就是这个插件的问题。你去酷安看下,这段时间因为这个事在撕逼。
    Tardis0127
        22
    Tardis0127  
       2018-01-06 15:20:32 +08:00
    黑产啊
    有黑客靠这个, 网站挂木马或者脚本之类的, 赚了几十万, 积少成多
    Tardis0127
        23
    Tardis0127  
       2018-01-06 15:20:59 +08:00
    这个不该叫黑产, 该叫薅羊毛
    grikr
        24
    grikr  
       2018-01-06 16:06:30 +08:00 via Android
    @iVeego 嗯,好的,谢谢老哥提醒
    yuluofanchen
        25
    yuluofanchen  
       2018-01-06 17:06:38 +08:00
    这段时间很多都有这个情况的,常见的是搜小说看。
    在手机搜小说看,就会出现那个口令
    xiaojie668329
        26
    xiaojie668329  
       2018-01-06 17:49:06 +08:00 via iPhone
    浏览器是无法防的,不管是微信浏览器还是其他。除非你禁用 js。
    1609629379
        27
    1609629379  
       2018-01-06 17:57:40 +08:00 via Android
    不要乱折腾,什么事都没有。
    honeycomb
        28
    honeycomb  
       2018-01-06 18:02:34 +08:00 via Android
    Android 的 appops 可以设置为禁止应用访问剪贴板,如此可缓解此类漏洞
    lc4t
        30
    lc4t  
       2018-01-06 20:01:51 +08:00
    刷会新闻,pin 就开始各种弹吱口令
    alading11
        31
    alading11  
       2018-01-06 20:39:15 +08:00 via Android
    我用了一个辅助软件 fooview,剪贴板被写入数据的时候会弹消息告诉我,经常看见一堆代码🌚
    Antidictator
        32
    Antidictator  
       2018-01-06 20:43:56 +08:00 via Android
    a lot 目测夸克浏览器
    Antidictator
        33
    Antidictator  
       2018-01-06 20:45:23 +08:00 via Android
    @yuluofanchen 哈哈哈我就是
    baox2
        34
    baox2  
       2018-01-06 21:47:33 +08:00 via iPhone
    a lot 目测夸克浏览器
    没错
    yinbowen
        35
    yinbowen  
    OP
       2018-01-07 10:25:20 +08:00 via Android
    可以用百度输入法的剪贴板功能查看剪贴板历史,这样能判断是哪个应用作恶
    Nioty
        36
    Nioty  
       2018-01-08 13:09:15 +08:00 via Android
    @grikr 装一个 Google 翻译 打开悬浮窗权限 如果剪贴板被写入 Google 翻译会在侧栏显示它的 tips
    zzzjy1121
        37
    zzzjy1121  
       2018-01-12 13:37:10 +08:00 via iPhone
    @Mogugugugu
    您好,能问您一个问题嘛,我用的是 iOS 系统,为什么我的剪贴板上的东西有时候过一会就消失了,就是长按不出现粘贴
    Mogugugugu
        38
    Mogugugugu  
       2018-01-12 15:08:18 +08:00   ❤️ 1
    @zzzjy1121 我不是 iOS
    zzzjy1121
        39
    zzzjy1121  
       2018-01-12 16:52:00 +08:00 via iPhone
    @Mogugugugu 这样的问题我应该去哪问,去问谁?
    yinbowen
        40
    yinbowen  
    OP
       2018-01-13 11:57:51 +08:00 via Android
    @zzzjy1121 你是不是发 emlo 表情了? emlo 表情采用复制粘贴的方式
    zzzjy1121
        41
    zzzjy1121  
       2018-01-13 17:38:59 +08:00 via iPhone
    @yinbowen 什么是 emlo 表情?
    zhangneww
        42
    zhangneww  
       2018-01-29 16:28:32 +08:00
    就没人站出来骂支付宝的吱口令红包吗?而且还是几分钱几分钱的来恶心大家
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3218 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:34 · PVG 20:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.