V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hxse
V2EX  ›  信息安全

输入法会不会泄露隐私, 剪切板呢

  •  
  •   hxse · 2020-01-16 20:34:18 +08:00 · 5977 次点击
    这是一个创建于 1776 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如输入法打字的时候, 要是泄露了, 不就连说什么都被知道了 有时候会把密码复制到剪切板里, 往往都是复杂的密码, 这要是泄露不就暴露了

    23 条回复    2020-01-17 19:49:50 +08:00
    also24
        1
    also24  
       2020-01-16 20:38:01 +08:00
    会啊,所以 Android 手机,切换输入法的时候会有相应提示,iOS 输入法会有 『完全访问』权限啊
    also24
        2
    also24  
       2020-01-16 20:43:06 +08:00
    Android 手机切换输入法时的相应提示


    iOS 输入法的 『完全访问』权限
    imn1
        3
    imn1  
       2020-01-16 20:48:03 +08:00
    都会
    PC 有自制输入法,我玩过,做了一个自定义键专门输入密码的,例如敲“jd.com”,输入我 jd 的密码
    但切换有点问题(搞不清状况),放弃了

    android 没见过类似解决方案,当然密码工具输入是解决方案,但我想玩玩 DIY 方案
    那些 什么安全键盘,你就要信任它本身不会上传,例如小米什么都传的,它的安全键盘就……也没办法避免,MIUI 就用这个,怎么着?
    also24
        4
    also24  
       2020-01-16 20:50:49 +08:00
    @imn1 #3
    Android 你也可以自制输入法啊,自己写一个不带联网权限,没有写入权限的输入法就好。
    ixuefeng
        5
    ixuefeng  
       2020-01-16 20:50:51 +08:00 via iPhone
    所以 ios 和 macos 都用自带输入法了
    batfree
        6
    batfree  
       2020-01-16 21:14:57 +08:00 via Android   ❤️ 1
    同文输入法
    imn1
        7
    imn1  
       2020-01-16 21:20:09 +08:00
    @also24 #4
    唉,水平不行啊,PC 都是用人家的工具,自己搞个码表而已。android 嘛,对 java 一窍不通
    TypeError
        8
    TypeError  
       2020-01-16 21:20:46 +08:00 via Android
    Android 用 appops 可以控制剪切版读写权限,我都改成了仅限前台
    TypeError
        9
    TypeError  
       2020-01-16 21:21:27 +08:00 via Android
    @TypeError 仅限前台应用读取剪切版在 Android 10 上是强制启用
    anguiao
        10
    anguiao  
       2020-01-16 21:24:23 +08:00
    每个账号都用不同的密码就不会有问题啊,它又不能知道账号和密码的对应关系。
    imn1
        11
    imn1  
       2020-01-16 22:16:16 +08:00
    @anguiao #10
    如果有其他权限辅助,时间足够长,我可以猜
    例如去读取当前运行的应用列表
    id7368
        12
    id7368  
       2020-01-16 23:44:03 +08:00 via iPhone
    百分百会。
    DOLLOR
        13
    DOLLOR  
       2020-01-17 00:56:46 +08:00
    我也好奇,windows 系统上运行中的应用程序,是不是可以随意监听、记录剪切板的活动?
    xupefei
        14
    xupefei  
       2020-01-17 04:35:36 +08:00   ❤️ 1
    @DOLLOR SetWindowsHookEx 中绝大部分选项都不要 UAC 提权。这其中包括了鼠标、键盘、窗口切换,甚至可以注入 DLL: https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-setwindowshookexw
    ladypxy
        15
    ladypxy  
       2020-01-17 08:07:17 +08:00
    @also24 IOS 输入法的完全访问权限需要手动打开。并不是提示,默认是没有的
    passerbytiny
        16
    passerbytiny  
       2020-01-17 08:55:26 +08:00
    @DOLLOR #13 windows 上剪贴板用得太频繁了,大规模无差别监听意义并不大,除非你就用一个密码还记不住。
    agagega
        17
    agagega  
       2020-01-17 10:01:35 +08:00 via iPhone
    一直很好奇为什么读取写入剪贴板不需要对应的权限
    keepeye
        18
    keepeye  
       2020-01-17 10:11:07 +08:00
    有些剪切板还会劫持淘口令
    keepeye
        19
    keepeye  
       2020-01-17 10:11:23 +08:00
    @keepeye 剪贴板 => 输入法
    ccoming
        20
    ccoming  
       2020-01-17 11:01:18 +08:00
    禁止联网权限?
    also24
        21
    also24  
       2020-01-17 12:14:11 +08:00 via Android
    @ladypxy
    我好像没有说 iOS 会提示?
    我说的是 Android 会提示啊……
    haomaming
        22
    haomaming  
       2020-01-17 17:54:33 +08:00
    肯定会。所以我在 pc 端用的是 Rime。移动端的安全性非常低,而且没什么好的办法。只能自己注意咯
    electriccubes
        23
    electriccubes  
       2020-01-17 19:49:50 +08:00
    @haomaming #22 移动端用同文输入法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:37 · PVG 06:37 · LAX 14:37 · JFK 17:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.