快捷指令隐私权限的类型
在 iOS 15 后,快捷指令升级了对隐私权限的重视。为了保护用户数据和隐私,“快捷指令” App 具有默认安全性设置。对于任何需要请求隐私数据的行为,都会弹出是否允许的对话框。
对于隐私权限,我们可以根据其处理数据的类型分为:访问数据、发送数据和删除数据三种类型。
访问数据
访问数据是对网址或APP的数据进行请求,获得批准后可以对各种类型的数据进行获取。使用访问数据类隐私的操作有:
访问网址:包含获取URL内容的各种类型操作。
访问应用:获取系统内APP的访问权限,从而达到使用其数据的目的。类型包括访问相册、访问记事本等。
获取剪贴板:此操作获取设备剪贴板内容传递到下一个操作。
安全星级: ★★★★
由于访问网址和APP数据安全的未知性,访问数据类隐私权限的开启,有被恶意程序或网站利用的可能。因此捷径库将其安全星级定义为4星:存在获取数据的安全性风险。
发送数据
发送数据是对设备内数据,通过一定形式对外部进行共享。使用发送数据类隐私权限的操作有:
发送电子邮件:将文本或附件通过电子邮件进行发送。
发送信息:将文本、图像、视频或文件通过短信向其它设备发送。
隔空投送:通过蓝牙“隔空投送”功能共享各类文件。
共享:对数据通过各类分享模式进行传递。
拷贝至于剪贴板:将上个操作的结果拷贝到剪贴板。
安全星级: ★★★★
使用发送数据类权限的操作,具有泄露本机设备资料的可能性。因此捷径库将其安全星级定义为4星:存在泄露数据的安全性风险。
删除数据
删除数据是对设备内数据进行删除操作,由于部分删除操作不可逆,具有资料丢失的风险。使用删除数据类隐私权限的操作有:
删除照片:删除iPhone/Mac/iPad内的照片。
删除文件:删除iPhone/Mac/iPad内已存在的文件。
删除笔记:删除笔记类APP内的某篇笔记。
从相薄中移除:此操作将从指令相薄移除已经传入照片或视频。
清除待播放清单:清除“待播清单”队列中的所有音乐。
移除提醒事项:从提醒事项列表,把已存在提醒事项全部移除。
移除日程:此操作将所有传入操作的日程从其所属日历中移除。
安全星级: ★★★
使用删除数据类权限的操作,具有丢失设备资料的可能性,具有很高的风险。因此捷径库将其安全星级定义为3星:存在丢失数据的高风险行为。
隐私权限的安全星级
捷径库根据含有风险操作的影响大小,将隐私权限的安全性分为三个星级。
★★★★★
级别:五星,低风险。
隐私权限:无需隐私权限、有限安全的隐私权限。
此级别的快捷指令无需获取隐私权限,或者只需安全的隐私权限即可运行。捷径库定义此类型快捷指令为低安全风险。
★★★★
级别:四星,中风险。
隐私权限:访问数据、发送数据、运行JS等。
此级别的快捷指令,需获取访问数据或发送数据相关的隐私权限,收发数据存在被恶意网址或APP利用,泄露个人隐私的可能,因此定位此类型快捷指令为中等安全风险。
★★★
级别:三星,中风险。
隐私权限:删除数据等。
此级别的快捷指令,拥有删除设备内数据和文件的隐私权限,删除操作存在着极大的风险性,因此捷径库定义此类型快捷指令为高安全风险。
最后,如果一个快捷指令,存在多个安全星级的操作,均按照最高风险的级别认定。
如何授权快捷指令访问隐私权限数据?
- 运行快捷指令时,“快捷指令” App 会请求访问必要数据。
- 在 iPhone 或 iPad 上的“快捷指令” App 中,运行一个快捷指令。
- 如果出现请求访问数据的“隐私”对话框,请选取“允许一次”、“始终允许”或“不允许”。
- 如果选取“始终允许”,下次运行该快捷指令时“快捷指令” App 不会向您要求访问权限。
