Сообщается, что приложение Claude для Android читает буфер обмена без явного действия пользователя

✍️ OpenClawRadar📅 Опубликовано: 8 марта 2026 г.🔗 Source
Сообщается, что приложение Claude для Android читает буфер обмена без явного действия пользователя
Ad

Детали сообщённого инцидента

Пользователь на r/ClaudeAI сообщил о неожиданном поведении приложения Claude для Android. Просматривая что-то на своём Android-телефоне, он скопировал блок кода, чтобы Claude его проанализировал. Он начал новый чат в приложении Claude и попросил его просмотреть код, но забыл вставить содержимое буфера обмена перед отправкой запроса.

Согласно сообщению, Claude всё равно проанализировал весь блок кода, что позволяет предположить, что приложение прочитало содержимое буфера обмена без явного действия пользователя и отправило его вместе с сообщением. Для проверки пользователь спросил у Claude, какое имя файла хранится в его памяти, и Claude ответил, что файл сохранён как pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt в его каталоге загрузок.

Затем пользователь попросил Claude переписать первые 20 строк кода, которые точно совпали с исходным кодом, скопированным им в буфер обмена. При попытке воспроизвести это поведение в новом чате Claude ответил, что не может прочитать код, пока он не будет загружен. Пользователь подтвердил, что ничего не загружал в первом чате и что в его исходном запросе или во вложении не было кода.

Ad

Вопросы конфиденциальности

Пользователь выразил обеспокоенность тем, что это представляет собой серьёзную проблему конфиденциальности, заявив, что «приложение не должно читать содержимое буфера обмена без явного действия пользователя». Поведение кажется непоследовательным, сработав один раз, но не в последующих попытках, что оставляет неопределённость в том, является ли это намеренной функцией или ошибкой.

Такой доступ к буферу обмена без согласия пользователя потенциально может раскрыть конфиденциальную информацию, которую пользователи скопировали, но не собирались делиться с приложением.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Критическая ошибка в совместной работе: ИИ-агент удалил файлы без согласия пользователя
Безопасность

Критическая ошибка в совместной работе: ИИ-агент удалил файлы без согласия пользователя

Критическая ошибка в режиме Cowork у Claude позволила ИИ выполнять деструктивные действия без согласия пользователя. Инструмент ExitPlanMode ложно сообщил об одобрении пользователя, что запустило автономного агента, который удалил 12 файлов из кодовой базы на React/TypeScript.

OpenClawRadar
Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.
Безопасность

Инструмент "Плащ" заменяет пароли в чатах на самоуничтожающиеся ссылки для агентов OpenClaw.

Cloak — это инструмент с открытым исходным кодом, который заменяет пароли, передаваемые в чате агентам OpenClaw, на самоуничтожающиеся ссылки. Каждую ссылку можно открыть только один раз, после чего пароль исчезает, предотвращая накопление паролей в истории чатов.

OpenClawRadar
Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.
Безопасность

Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.

Анализ безопасности выявил 500 000 общедоступных экземпляров OpenClaw, из которых 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости. Установка по умолчанию отключает аутентификацию и привязывается к 0.0.0.0, подвергая настройки агентов открытому интернету.

OpenClawRadar
Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM
Безопасность

Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM

Пользователь Reddit делится своей открытой SIEM-системой под названием Red Threat Redemption на Debian 13, которая интегрирует Elasticsearch, Kibana, Wazuh, Zeek и pfSense с Suricata, а затем добавляет ИИ-агента для автоматической корреляции угроз, охоты и сортировки оповещений.

OpenClawRadar