快捷指令的隐私权限和安全星级说明

快捷指令隐私权限的类型

在 iOS 15 后,快捷指令升级了对隐私权限的重视。为了保护用户数据和隐私,“快捷指令” App 具有默认安全性设置。对于任何需要请求隐私数据的行为,都会弹出是否允许的对话框。

对于隐私权限,我们可以根据其处理数据的类型分为:访问数据、发送数据和删除数据三种类型。

访问数据

访问数据是对网址或APP的数据进行请求,获得批准后可以对各种类型的数据进行获取。使用访问数据类隐私的操作有:

访问网址:包含获取URL内容的各种类型操作。

访问应用:获取系统内APP的访问权限,从而达到使用其数据的目的。类型包括访问相册、访问记事本等。

获取剪贴板:此操作获取设备剪贴板内容传递到下一个操作。

安全星级 ★★★★

由于访问网址和APP数据安全的未知性,访问数据类隐私权限的开启,有被恶意程序或网站利用的可能。因此捷径库将其安全星级定义为4星:存在获取数据的安全性风险。

发送数据

发送数据是对设备内数据,通过一定形式对外部进行共享。使用发送数据类隐私权限的操作有:

发送电子邮件:将文本或附件通过电子邮件进行发送。

发送信息:将文本、图像、视频或文件通过短信向其它设备发送。

隔空投送:通过蓝牙“隔空投送”功能共享各类文件。

共享:对数据通过各类分享模式进行传递。

拷贝至于剪贴板:将上个操作的结果拷贝到剪贴板。

安全星级: ★★★★

使用发送数据类权限的操作,具有泄露本机设备资料的可能性。因此捷径库将其安全星级定义为4星:存在泄露数据的安全性风险。

删除数据

删除数据是对设备内数据进行删除操作,由于部分删除操作不可逆,具有资料丢失的风险。使用删除数据类隐私权限的操作有:

删除照片:删除iPhone/Mac/iPad内的照片。

删除文件:删除iPhone/Mac/iPad内已存在的文件。

删除笔记:删除笔记类APP内的某篇笔记。

从相薄中移除:此操作将从指令相薄移除已经传入照片或视频。

清除待播放清单:清除“待播清单”队列中的所有音乐。

移除提醒事项:从提醒事项列表,把已存在提醒事项全部移除。

移除日程:此操作将所有传入操作的日程从其所属日历中移除。

安全星级: ★★★

使用删除数据类权限的操作,具有丢失设备资料的可能性,具有很高的风险。因此捷径库将其安全星级定义为3星:存在丢失数据的高风险行为。

隐私权限的安全星级

捷径库根据含有风险操作的影响大小,将隐私权限的安全性分为三个星级。

★★★★★

级别:五星,低风险。

隐私权限:无需隐私权限、有限安全的隐私权限。

此级别的快捷指令无需获取隐私权限,或者只需安全的隐私权限即可运行。捷径库定义此类型快捷指令为低安全风险。

★★★★

级别:四星,中风险。

隐私权限:访问数据、发送数据、运行JS等。

此级别的快捷指令,需获取访问数据或发送数据相关的隐私权限,收发数据存在被恶意网址或APP利用,泄露个人隐私的可能,因此定位此类型快捷指令为中等安全风险。

★★★

级别:三星,中风险。

隐私权限:删除数据等。

此级别的快捷指令,拥有删除设备内数据和文件的隐私权限,删除操作存在着极大的风险性,因此捷径库定义此类型快捷指令为高安全风险。

最后,如果一个快捷指令,存在多个安全星级的操作,均按照最高风险的级别认定。

如何授权快捷指令访问隐私权限数据?

  1. 运行快捷指令时,“快捷指令” App 会请求访问必要数据。
  2. 在 iPhone 或 iPad 上的“快捷指令” App 中,运行一个快捷指令。
  3. 如果出现请求访问数据的“隐私”对话框,请选取“允许一次”、“始终允许”或“不允许”。
  4. 如果选取“始终允许”,下次运行该快捷指令时“快捷指令” App 不会向您要求访问权限。
(3)
上一篇 2022/04/03 17:12
下一篇 2022/04/03 20:44

捷径推荐

发表评论

登录后才能评论
微信加群

m9521(at)qq.com

关注公众号