叶飞又拿出一份资料道：“咱们的风控团队刚测试完50款p的苹果版和安卓版，结果出乎意料。”

“覆盖市面最流行的电商、社交、视频、音乐、金融、生活、出行等领域，结果显示只有九款p没有触发复制剪贴板的提醒。”

“微信、国美、亚马逊、知乎、同花顺、美团外卖、叮咚买菜、携程和滴滴出行。”

“当然咱们的p不用说了！”

沈锋深吸口气，接过报告仔细研究，连淘宝京东苏宁美团都？

“当分别打开这50款p时，仍旧会出现“某某p复制自备忘录”的安全提示，多次测试后发现，结果跟上述测试一样，说明82的p会读取剪贴板。”

“因为对p来说，剪切板是一个很好的工具，比如淘宝和抖音链接被微信拒之门外后，他们就利用口令、二维码等形式来实现跳转。”

“抖音和淘宝都会先识别，有自家特殊标识的会上传云端匹配相关视频或商品，返回结果给用户。”

叶飞知道老板毕竟不是技术出身，解释道：“我觉得二次粘贴才是最大的风险，剪贴板最大潜在风险不是第一次复制粘贴，因为日常生活中内容大部分都是为方便用户信息给p的。”

“真正风险是用户复制完内容粘贴到a应用之后，复制内容并没有被回收，打开b应用时该内容仍然可以被获取到，从而造成敏感信息的连续泄漏风险。”

“最多可以保留二十次！”

沈锋心惊胆战，幸亏没有写日记的习惯，否则……

叶飞喝口茶，继续道：“苹果还好点，安卓更不行，曾经有p最高两分钟连续访问二十多次！”

“这也是为什么国内互联网公司总是被国外诟病的最大原因，说白了三个字……”

“习惯了！”

沈锋点点头，技术不太懂，但从法律来说，有没有实际侵权还要看p读取剪贴板后会不会上传并留存用户个人信息？

叶飞道：“苹果系统的剪贴板一直被认为比安卓系统更安全。因为在iphone当你复制一条新内容后，会直接覆盖之前复制的内容。”

“而安卓手机会保留更多内容在剪贴板上，所以常常可以在输入法等地方查看剪贴板历史记录。”

“当然这两年安卓也开始重视隐私保护，很多推出隔几秒清空，但道高一尺魔高一丈。”

“苹果此次更新之用意，不单只是提醒用户，谁在跟踪我，也在警告开发者，玩的别太过分。”

“一般情况p不能作妖，不能执行任何对其他应用、操作系统、用户，有不利的影响操作，除非你有功能需求。”

“一款p要想获得更多数据就要向其他应用、操作系统、用户进行权限申请，获得允许后才能获得他们的数据、功能支持等。”

叶飞解释道：“如果不给权限，这些p就会罢工躺尸，表示不给我走后门，就不让你上车。你一看，没办法，只好把需要的权限都给他。”

“往往会忽略一个问题，那就是p向你申请权限的原因，到底合不合理”

接下来半个多小时，专家让沈锋明白什么叫做无耻！

假如某电商平台想知道你的位置信息，你拒绝了它，没关系，你总会把位置权限开放给某社交平台、某出行平台吧？

这些平台获得你的位置权限后，就开始行动了，赶紧调用自己后台的数据