原文标题：Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard Usage in Android Apps原文作者：Yongliang Chen, Ruoqin Tang, Chaoshun Zuo, Xiaokuan Zhang, Lei Xue, Xiapu Luo, Qingchuan Zhao第一作者/通信作者主页：https://chenyongliang97.github.io/page/发表期刊：2024 IEEE/ACM 46th International Conference on Software Engineering主题类型：隐私安全笔记作者：曾雨潼主编：黄诚@安全学术圈

研究概述

剪贴板已经成为现代移动操作系统中的重要功能。它的复制、剪切和粘贴功能允许用户在同一个应用程序内或不同应用程序之间无缝移动文本。尽管在不同应用程序之间复制和粘贴文本非常方便，但这种剪贴板功能可能带来重大的安全和隐私问题。这是因为剪贴板会临时存储复制的文本，而在此过程中只有很弱的甚至没有任何访问控制机制。

这篇文章提出了一种自动化工具—ClipboardScope，利用静态程序分析技术，对谷歌商店上的2.2M个应用程序如何访问剪贴板数据，如何处理剪贴板数据，以及这些行为在多大程度上暴露了严重的安全和隐私风险进行了分析。

作者通过分析剪贴板数据相关执行序列，将剪贴板数据定义为数据校验（等价比较、兼容性检查），数据处理（内容过滤）以及数据目的地（屏幕显示、本地存储、后端服务器）三类代码层面的组合，分为4种类别：

1. “精准型”(Spot-on)，某些应用程序仅将剪贴板数据显示在屏幕上，符合剪贴板使用指南；
2. “大满贯型”(Grand-slam)，应用程序对剪贴板数据没有特别要求，无条件地存储或发送；
3. “选择型”(Selective)，如果数据包含特定关键词，应用程序存储或发送整个复制的文本；
4. “挑拣型”(Cherry-pick)，如果整个文本包含特定关键词，例如，关键词“magnet:?”开头的链接，应用程序只存储或发送复制文本的特定部分。

最终的实验结果中，2.2M个应用中有185,423个应用（8.4%）被发现访问系统剪贴板。除去分析超时的应用，在成功分析的156,307个应用中，有26,201个应用尝试操纵剪贴板文本。其余的130,106个应用的剪贴板API调用行为大多数是来自第三方SDK或死代码，或者是针对其他MIME类型的剪贴板数据。在剩下的26,201个应用中，进一步过滤出2,253个存在剪贴板数据流向本地存储或网络API的应用。作者在文章中对三类可能存在违规行为的剪贴板操作行为进行了更为详细的分析。

贡献分析

本文的贡献如下：

• 贡献点1：对移动应用程序中剪贴板操作行为进行了全面的分析，并将剪贴板使用定义为四种主要操作。
• 贡献点2：设计了一个针对安卓应用程序剪贴板操作行为的静态分析工具，ClipboardScope，通过分析程序的执行序列自动分类和识别移动应用程序中的各种剪贴板使用操作。
• 贡献点3：在截至2022年6月的2.2M最新安卓应用数据集上评估了ClipboardScope，对整个安卓应用生态的剪贴板操作行为进行了详尽的分析。

代码分析

代码链接：https://github.com/CityuSeclab/ClipboardScope_open

ClipboardScope在FlowDroid上进行开发，具体而言，其主要包含两个关键的设计：

• 精确提取应用程序中剪贴板数据的相关执行序列：需要处理由异步函数调用产生的不完整数据流图以及全局变量merge导致的误报，因此作者采用了上下文、流、路径和对象敏感的静态分析，对异步调用数据流进行拼接的同时，对硬编码的键值对进行了特殊处理。
• 从执行序列中识别不同的剪贴板使用方式：作者在相关定义剪贴板操作的基础上，对执行序列中的API使用情况进行分析来划分具体的剪贴板操作。

论文点评

相较于先前的研究仅在小规模的应用程序上对安卓剪贴板的隐私安全问题进行探讨，这篇论文首次面向大规模应用程序进行了剪贴板的使用现状分析，并对剪贴板使用行为进行了更细粒度的分类。尽管在安卓中已经有相关的剪贴板数据保护机制，例如安卓10阻止后台应用访问剪贴板，安卓12主动告知用户剪贴板数据已被访问，应用程序对于剪贴板数据的高权限访问与仍然是一个日常便利与隐私安全之间的trade-off。