日前，谷歌方面正式為部分 Pixel 系列機型推送了 Android 13 正式版。盡管今年的 Android 13 來得比以往更早，但在這一大版本更新中，谷歌為其加入了包括自定義非官方應用匹配已設置主題和顏色、在通知面板加入新的權限管理、提供新的選項來限制應用訪問相冊和視頻、加入提高 APP 性能和效率的可編程著色器，以及 ART 優化等諸多新功能。

在 Android 13 中有一項看似不太起眼、但又很重要的新特性，則關乎幾乎每一位 Android 用戶的隱私，即會在一定時間后自動清理剪貼板中的內容，從而確保惡意 APP 無法訪問這些用戶信息。對此，谷歌方面表示，" 此舉是為了阻止預期外的剪貼板訪問。如果你在設備上復制了諸如郵件地址、手機號碼、登錄憑證等敏感信息，Android 將會在一段時間后自動清理剪貼板歷史。"

并且根據目前的相關測試結果顯示，Android 13 中剪貼板信息的清理間隔，將以 1 個小時為基準展開。

然而在 Android 林林總總的相關功能里，相比通訊錄、短信、麥克風、攝像頭、存儲、通話記錄、GPS 定位等等廣大用戶熟知的敏感功能外，無論谷歌還是手機廠商在過去的很長一段時間里，多多少少都忽視了向用戶普及剪貼板功能的敏感性。

當初，在 iOS 14 更新隱私提醒功能的時候，火遍全球的 TikTok 就曾因為出現了在評論區中輸入文字時，系統會不停彈出讀取剪貼板通知的現象，從而被大量用戶質疑。彼時 TikTok 方面給出的解釋，是高頻率訪問剪貼板是一項旨在識別重復垃圾郵件行為的功能所帶來的附加效果，此事最終也以 TikTok 刪除反垃圾郵件功能，以消除用戶潛在誤解而告終。

然而，廣州互聯網法院在去年年末的一次判決，卻將部分無良 APP 通過剪切板獲取用戶隱私信息的情況暴露了出來。對于不甚了解的用戶來說，可能會不理解 APP 是怎么利用剪貼板拿到個人隱私的，畢竟更熟悉的 APP 超范圍獲取用戶隱私，往往是通過關聯著個人社會關系的通訊錄、短信，關聯用戶當下所處位置的 GPS 定位等功能。

剪貼板在智能手機中最為常見的應用，可能是手機廠商開發的 " 自動填充驗證碼 " 功能，由于短信驗證碼被廣泛使用，以及驗證碼的隨機性，所以為了減少用戶的操作步驟，無論 MIUI、EMUI，還是 iOS 都會通過將短信驗證內容復制到剪貼板，讓相應的數字自動出現在輸入法的候選區中，免去了用戶打開短信以及來回切換 APP 的煩惱。

當然，剪貼板真正的作用可不止如此。剪貼板最為核心的功能其實是用來臨時存儲信息，能夠串聯起孤島化的 APP，并借助這一中轉站在 Android 和 iOS 的不同 APP 間傳遞和共享信息。其中典型的例子，就是在互聯互通之前的淘口令、抖音口令了。由于眾所周知的原因，微信此前禁止了淘寶與抖音的分享功能，導致用戶想要在微信里分享淘寶中的商品或是抖音視頻，需要借助一串類似火星文的亂碼來實現。

淘口令的真實作用其實是通過復制操作，將用戶需要的信息會從淘寶導入到剪貼板中，在微信上進行粘貼操作時，數據會再從剪貼板導入到微信。只可惜在魚龍混雜的 Android 生態里，類似淘寶、抖音這樣背靠巨頭的優質 APP 是少數，相當多的開發者為了掙錢可謂是無可不用其極。

彼時，支付寶方面推出掃碼領紅包活動時就曾被曝出，有不少無良 APP 會往剪貼板里寫入開發者自己的紅包代碼，用戶一旦打開支付寶就會馬上跳轉到領紅包的界面，這時候開發者就會借助用戶來實現薅支付寶羊毛的效果。據當時的相關傳言稱，某工具類 APP 的開發團隊用這個方式甚至實現了月入百萬。

剪貼板最大的危險，就正是在于所有 APP 都有理由訪問，并且在 Android 13 之前，剪貼板中的內容是會一直存在到用戶執行下一次復制操作為止。顯然這是極其危險的，不僅會導致用戶有被 APP 監聽的可能，更重要的是如果復制的是類似銀行卡號、支付驗證碼等敏感信息，一旦不幸下載了惡意 APP，可就真的會有真金白銀的損失。

目前 iOS 的做法，就是用通知的方式來告知第三方 APP 訪問剪貼板這一行為，但訪問剪貼板又是許多 APP 實現相關功能的基礎，而且缺乏相關知識的用戶也無法判斷 APP 的訪問到底是善意還是惡意的。相比之下，Android 13 的做法就顯得更有普適性，由于絕大多數用戶對于剪貼板功能都是即用即走，那么以 1 小時為單位周期性清理剪貼板，即兼顧了用戶隱私保護，又不會破壞用戶體驗。

【本文圖片來自網絡】