部分浏览器APP违规读取剪贴板信息？甚至包括银行卡账号密码

随着《个人信息保护法》的施行，加强个人信息的保护、拒绝个人隐私在网络上“裸奔”已经有法可依。但仍有不少手机用户感觉自己时刻都处在手机APP的监控之下，例如在网上看了某件物品或输入了一个关键词，很快就会在手机APP里发现与之相关的推送内容。

这并不是用户的错觉，而是存在部分手机应用开发者在顶风作案的现象。

据央视新闻报道，在一家网络安全机构，技术人员用检测工具对两款手机浏览器APP对收集用户数据行为进行了测试，技术人员复制了一个模拟的银行账号密码，尽管此时并未使用被测试的浏览器APP，但检测工具却检测出浏览器APP已读取了银行账号密码。

网络安全工程师称，“我们可以看到这个 App，它读取了我们复制的银行卡（卡号和）密码，它在拿走的这个过程，实际上是明文拿走，并没有做相关的加密处理。”

随后技术人员还复制了手机号码和购物链接，结果这些信息同样被这两款浏览器APP所读取，其中一款浏览器在进程被关闭的情况下仍能读取剪贴板信息。

网络安全工程师进一步表示，他们发现部分浏览器APP以及其集成的第三方软件开发包会在静默状态下或后台运行时收集用户剪贴板中复制的个人信息。重要个人信息可能会由此发生泄露，还可能会被用于精确推送广告内容。

剪贴板是手机用户日常数据交互的存储空间，上面不乏重要的隐私数据。手机APP如果能通过剪贴板违规收集用户信息，将对用户的生命和财产安全造成巨大的风险。