Copierea și lipirea pe telefon este atât de automată încât abia dacă ne gândim la asta. Dar de fiecare dată când o faci, acea informație trece printr-un loc sensibil: clipboard-ul. Și de acolo, Alte aplicații pot chiar să „spioneze” ceea ce ai copiat.De la text simplu la parole, coduri 2FA sau detalii bancare, atât Android, cât și iOS au încorporat alerte și instrumente pentru a vă anunța când se întâmplă acest lucru.
În cele mai recente versiuni ale sistemelor de operare mobile, au fost adăugate indicatori, istoricuri de acces și funcții de confidențialitate special în acest scop: pentru a ști dacă o aplicație accesează clipboard-ul, camera, microfonul sau alte permisiuni sensibile fără permisiunea taSă aruncăm o privire detaliată asupra modului în care funcționează toate acestea, care sunt limitele lor și ce puteți face pentru a vă proteja puțin mai bine.
De ce este clipboard-ul atât de sensibil la confidențialitatea ta?
Când copiezi ceva pe telefon, fie că este vorba de text, o fotografie sau un număr de card, acel conținut este salvat într-o zonă partajată a sistemului numită clipboard și Orice aplicație cu acces la clipboard poate citi acel conținut cât timp acesta se află acolo.Nu trebuie să îi acorzi permisiuni speciale, așa cum ai face cu camera sau locația, ceea ce o face o opțiune foarte atractivă pentru aplicațiile ciudate sau prost concepute.
Ani de zile, pe Android și iOS, Aplicațiile puteau „privi” clipboard-ul fără ca utilizatorul să observe.chiar și atunci când le deschideai sau în timp ce le foloseai pentru altceva. Acest lucru a dus la cazuri de mare amploare în care s-a descoperit că aplicații de tot felul (rețele sociale, aplicații meteo, ziare, magazine online...) citeau clipboard-ul mult mai des decât era necesar.
Problema aici nu este doar tehnică, ci și ce date copiați. Este foarte frecvent ca oamenii Copiați parole, coduri de verificare SMS, numere de card sau adrese completeDacă o aplicație fără scrupule obține acces acolo, aceasta deține informații extrem de valoroase pentru a te urmări sau, în cel mai rău caz, pentru a comite o fraudă.
Ce s-a schimbat în iOS și Android în ceea ce privește accesul la clipboard?
Apple a fost prima companie care a făcut o mișcare îndrăzneață cu iOS 14: De fiecare dată când o aplicație accesează clipboard-ul, sistemul afișează o notificare pe ecran.Acel simplu mesaj a dezvăluit că aplicații precum TikTok, principalele instituții media și chiar unele magazine online citeau clipboard-ul cu o bucurie pe care nici măcar nu s-au obosit să o ascundă.
Văzând impactul acestei măsuri, Google a decis să meargă în aceeași direcție. Începând cu Android 12, este inclusă o setare de confidențialitate care, dacă este activată, face ca Telefonul te va notifica când o aplicație accesează text, imagini sau alt conținut pe care l-ai copiat în clipboard.Ideea este aceeași: ca utilizatorul să poată vedea ce aplicații își bagă nasul unde nu ar trebui.
În plus, în Android, accesul la clipboard a devenit din ce în ce mai dificil, în funcție de versiune: În Android 10 și versiunile ulterioare, aplicațiile din fundal nu mai pot citi atât de ușor conținutul clipboard-ului aplicației din prim-plan.Acest lucru reduce considerabil atacurile silențioase din partea proceselor pe care nu le vedeți pe ecran.
Caz real: aplicații care „spionează” clipboard-ul
Exemplul TikTok pe iOS 14 era binecunoscut: notificările sistemului arătau clar că Aplicația verifica constant clipboard-ulSe presupunea că detectează spam sau comportamente suspecte, dar în practică colectează mult mai multe informații decât și-ar imagina un utilizator obișnuit. În urma controversei, compania a trebuit să schimbe rapid această practică.
Același lucru s-a întâmplat și cu alte aplicații precum AccuWeather, instituții media importante precum The New York Times sau Wall Street Journal sau giganți ai comerțului electronic precum AliExpress, care Au fost prinși accesând clipboard-ul fără avertisment.În unele cazuri a existat o justificare tehnică, în altele a fost mai degrabă o evidentă încălcare a încrederii.
Modelul este clar: fără notificări de sistem, utilizatorul nu știe nimic; cu notificări, Aplicațiile sunt presate să justifice acest acces sau pur și simplu să înceteze complet să îl mai facă. Pentru a evita scandalul public. Transparența, chiar dacă este vorba doar de afișarea unui mic semn, acționează ca un factor de descurajare foarte eficient.
Cum să afli dacă o aplicație îți accesează clipboard-ul pe Android?
Pe Android, situația depinde în mare măsură de versiunea sistemului. Chiar și așa, există mai multe niveluri de protecție și înregistrare a datelor care merită înțelese pentru a ști cine are acces la ce.
Notificări de acces la clipboard pe Android 12 sau o versiune ulterioară
Începând cu Android 12, există o opțiune de confidențialitate care face ca sistemul Afișează o mică notificare atunci când o aplicație accesează clipboard-ulEste similar cu notificarea care apare atunci când o aplicație folosește camera sau microfonul, doar că în acest caz se referă la conținutul pe care l-ai copiat.
Ruta obișnuită (poate varia ușor în funcție de marcă) este cam așa: Setări > Confidențialitate > Afișați accesul la clipboardDacă ai activat opțiunea, de fiecare dată când o aplicație citește clipboard-ul, vei vedea un mesaj timp de câteva secunde în partea de sus a ecranului care indică ce aplicație l-a citit.
Există nuanțe importante: de exemplu, tastatura Gboard De obicei, este exceptat de la aceste avertismenteAsta pentru că este sistemul în sine și trebuie să citească clipboard-ul pentru funcțiile de bază. Și dacă aceste notificări te deranjează, le poți dezactiva din același meniu, deși vei pierde acel strat de transparență.
Limitările versiunii Android și riscurile versiunilor mai vechi
În Android 9 și versiunile anterioare, scenariul era considerabil mai periculos: Orice aplicație care rulează în fundal ar putea citi clipboard-ul asociat cu aplicația din prim-plan.Fără limită și fără să observi măcar. Dacă încă folosești o versiune mai veche, te afli într-o situație de risc mult mai mare.
Android 10 introduce o modificare cheie: restricționează accesul la clipboard din partea proceselor din fundal, ceea ce Împiedică o aplicație pe care nu o folosești în mod activ să spioneze ceea ce copiezi într-o altă aplicație.Și în Android 13, ștergerea automată a conținutului clipboard-ului este adăugată după un anumit timp, reducând fereastra în care sunt expuse datele.
Pentru dezvoltatori, Android oferă și un filigran special pe care îl pot aplica conținutului copiat, cum ar fi ClipDescription.EXTRA_IS_SENSITIVE sau android.content.extra.IS_SENSITIVEAceastă funcție permite sistemului și tastaturii să ascundă previzualizarea textului în clipboard. Dacă o aplicație gestionează date extrem de sensibile (informații bancare, coduri 2FA, parole etc.), ar trebui să marcheze conținutul respectiv în acest fel pentru a împiedica alte persoane să îl vizualizeze cu ușurință.
Cum să profiti de istoricul permisiunilor în Android?
Deși istoricul permisiunilor Android se concentrează în principal pe cameră, microfon, locație și permisiuni similare, acesta servește ca indicator general al comportamentului utilizatorului. În multe skin-uri Android recente, puteți accesa Setări > Securitate și confidențialitate > Confidențialitate > Vizualizați toate permisiunile pentru a verifica ce aplicații au accesat fiecare permisiune și când.
În acel panou, veți vedea două vizualizări principale: o listă sortată după tipul de permisiune (cameră, microfon, contacte etc.) și o alta după aplicație, unde puteți examina ce a folosit fiecare aplicație.Deși clipboard-ul nu este gestionat ca o permisiune clasică, dacă observați că o aplicație se comportă deja suspect cu alte permisiuni, este logic să fiți suspicioși și cu privire la ceea ce ar putea face cu ceea ce copiați și lipiți.
Dacă detectați accese ciudate (de exemplu, un joc care solicită camera sau contactele fără niciun motiv aparent sau o aplicație de lanternă cu o listă absurdă de permisiuni), lucrul prudent de făcut este Revocați-le pe cele care nu au sens și luați chiar în considerare dezinstalarea aplicației.Cu cât o aplicație are mai puține permisiuni, cu atât mai puțin rău poate face dacă se comportă greșit.
Monitor de permisiuni și straturi suplimentare pe unele dispozitive Android
Unii producători adaugă propriile instrumente. De exemplu, pe anumite telefoane Samsung, există o „Monitor de permisiuni pentru aplicații” care vă avertizează atunci când o aplicație din fundal încearcă să utilizeze o anumită permisiunepe lângă înregistrarea întregii activități într-un istoric cu funcție de căutare.
Iată ce s-a întâmplat cu un jurnalist care a văzut o aplicație a companiei aeriene încercând să acceseze camera telefonului său, chiar dacă permisiunea era dezactivată. Monitorul a declanșat o alertă, permițându-i să descoperind că aplicația încerca să deschidă camera într-un moment nerezonabil, stârnind o dezbatere aprinsă pe rețelele de socializare.
În aceste cazuri, sistemul avertizează de obicei despre tentativă, dar dacă permisiunea este refuzată, Aplicația nu folosește de fapt camera sau senzorul în cauzăChiar și așa, încercarea în sine este un semn de avertizare care nu trebuie ignorat.
Cum să afli dacă o aplicație accesează clipboard-ul pe iOS
În ecosistemul Apple, comportamentul clipboard-ului s-a schimbat, de asemenea, mult în ultimii ani, existând măsuri menite să... Află ce aplicații vizualizează datele tale copiate și cum să reduci accesul automat.
Notificări de acces la clipboard în iOS 14 și versiuni ulterioare
Începând cu iOS 14, ori de câte ori o aplicație citește clipboard-ul, apare o notificare în partea de sus a ecranului care indică ce aplicație a făcut acest lucru. Aceasta înseamnă că Dacă vezi acel mesaj fără să fi lipit nimic manual, aplicația a „examinat” clipboard-ul singură..
Înainte de această funcție, accesul automat era foarte comun: Multe aplicații verificau ce copiaseși pur și simplu deschizându-le sau schimbând ecranele.Fie din comoditate, fie pentru a alimenta sistemele de urmărire, fiecare dintre aceste citiri lasă acum o urmă sub forma unei alerte vizuale, forțând mulți dezvoltatori să își regândească comportamentul.
Acest mecanism nu face distincție între utilizările legitime și cele abuzive, dar vă oferă informațiile minime necesare pentru a decide dacă aveți încredere în aplicația respectivă. Dacă observați că o aplicație pe care o utilizați abia dacă Citește constant clipboard-ul; ai motive întemeiate să-i revoci permisiunile sau să-l dezinstalezi complet..
Lipire securizată și modificări în iOS 15
Odată cu iOS 15, Apple a introdus o îmbunătățire numită Secure Paste. Această funcție permite dezvoltatorilor să... Implementați un sistem în care, deși aplicația trebuie să acceseze clipboard-ul, aceasta nu „vede” de fapt conținutul până când utilizatorul nu îl confirmă. Când este lipit. Este un fel de strat intermediar care reduce accesul silențios.
Problema este că nu toate aplicațiile s-au adaptat la acest sistem. Dacă continuați să vedeți notificarea de acces la clipboard atunci când utilizați o anumită aplicațieAcest lucru indică de obicei faptul că dezvoltatorii săi nu au integrat încă Secure Paste și accesează conținutul în mod tradițional.
Deocamdată, Apple nu oferă o modalitate de a împiedica complet o aplicație să citească clipboard-ul dacă alegi să o utilizezi, dincolo de informațiile furnizate de notificări și de propria ta decizie de a face acest lucru. Nu mai folosiți sau dezinstalați orice aplicații al căror comportament nu vă place.Dacă vrei să influențezi aceste tipuri de funcții, poți trimite sugestii direct către Apple prin intermediul formularelor lor de feedback despre produse.
Indicatorii camerei și microfonului ca indiciu suplimentar
Deși întrebarea inițială se învârte în jurul clipboard-ului, în iOS este foarte util să fii conștient de indicatorii fizici pentru accesul la microfon și cameră: Când utilizați microfonul, apare un punct portocaliu și un punct verde când utilizați camera.în partea de sus a ecranului.
Aceste puncte acționează ca un „indicator” imediat. Dacă vedeți că Punctul verde sau portocaliu se activează atunci când nu înregistrați, nu sunteți într-un apel sau nu faceți o fotografieAcest lucru ridică suspiciuni cu privire la aplicația pe care o utilizați în prezent. Este un instrument simplu, dar incredibil de eficient pentru detectarea accesului neobișnuit.
Pe Android poți face ceva similar cu aplicații precum Access Dots, care Acestea afișează acele indicatoare LED pe ecran pentru a vă alerta de fiecare dată când o aplicație folosește camera sau microfonulNu este nativ ca pe iOS, dar adaugă un nivel vizual de control foarte util pentru detectarea comportamentelor ciudate.
Ce poate vedea de fapt o aplicație din clipboard și de ce reprezintă acesta un risc?
O aplicație care accesează clipboard-ul nu vede doar „o bucată de text fără sens”. În funcție de ceea ce copiați, Pot avea acces la adrese URL foarte personale, fotografii pe care le transferați de pe o rețea socială în alta, numere de telefon, adrese fizice sau chiar detalii bancare complete..
Pentru un atacator, acest lucru este aur pur: combinarea a ceea ce copiați cu obiceiurile dvs. de navigare și alte date pe care aplicația le are deja face totul foarte ușor. pentru a crea un profil foarte detaliat despre cine ești, ce faci și cu cine vorbeștiÎn aplicațiile financiare sau de autentificare, riscul crește și mai mult, deoarece pot fi capturate coduri de verificare sau numere de card.
De aceea, OWASP, standardul de securitate a aplicațiilor, include gestionarea clipboard-ului în cadrul Categoria de calitate a codului MASVS-CODEO implementare defectuoasă a clipboard-ului într-o aplicație poate deschide calea altor aplicații sau atacatori pentru a obține date extrem de sensibile aproape fără efort.
Ce fac experții și instrumentele precum AppCensus?
Pentru a ști exact ce face o aplicație intern, nu este suficient să vezi ce permisiuni solicită în magazin. A solicita un permis e una, dar cum și când este folosit este cu totul altceva.Majoritatea utilizatorilor nu au cum să vadă acel detaliu de pe telefonul lor mobil.
Cercetătorii de la instituții precum ICSI au creat proiecte precum AppCensus, unde Ei modifică o versiune de Android pentru a instrumenta sistemul și a înregistra exact ce date ating aplicațiile și când o fac.Aceasta nu este o aplicație care poate fi instalată din Google Play ca o aplicație normală, deoarece necesită modificări profunde ale sistemului de operare.
Prin această analiză, au descoperit mii de aplicații (peste 12.000 într-una dintre investigațiile lor) care Aceștia au continuat să colecteze informații personale chiar și după ce utilizatorul le-a refuzat în mod explicit permisiunea.Numărul utilizatorilor potențial afectați este de ordinul sutelor de milioane, ceea ce oferă o idee despre amploarea problemei.
Pentru utilizatorul obișnuit, instrumente precum AppCensus servesc în principal ca sursă de informații: Poți verifica ce face de fapt o aplicație populară cu datele tale înainte de a decide să o instalezi sau să o utilizezi în continuare.Nu este perfect, dar este mai bine decât să te bazezi exclusiv pe descrierea magazinului sau pe o politică de confidențialitate nesfârșită și ambiguă.
Cum să verificați și să controlați permisiunile aplicației dvs.?
Deși clipboard-ul nu oferă un control la fel de direct ca camera sau microfonul, o parte semnificativă a securității tale depinde de acesta. Gestionați cu înțelepciune permisiunile rămase ale fiecărei aplicații., atât pe Android, cât și pe iOS.
Pe Android, poți vizualiza o listă de aplicații și permisiunile acestora în setările de confidențialitate și securitate: cameră, microfon, locație, contacte, spațiu de stocare etc.Unele straturi vă permit chiar să alegeți dacă o aplicație poate folosi o permisiune întotdeauna, doar cât timp o utilizați sau o singură dată.
Pe iOS, se întâmplă ceva similar: în secțiunea de confidențialitate a setărilor, poți parcurge categoriile (cameră, microfon, fotografii, locație…) pentru a Vedeți ce aplicații au permisiuni și dezactivați-le cu o singură atingere.Rețineți că anumite funcții vor înceta să funcționeze dacă eliminați permisiunile cheie, dar aproape întotdeauna le puteți acorda înapoi atunci când aveți nevoie de ele.
Sfaturi practice pentru a vă proteja ca utilizator
Dincolo de alertele de sistem și funcțiile avansate, cea mai bună apărare rămâne bunul simț. Înainte de a instala o aplicație, Uită-te cu atenție la permisiunile pe care le solicită și întreabă-te dacă are într-adevăr nevoie de ele pentru a face ceea ce promite.O lanternă care vrea să acceseze contactele, locația precisă și fotografiile este, ca să nu spun mai mult, suspectă.
Dacă aveți mai multe aplicații care fac același lucru, alegeți-o întotdeauna pe cea care Solicitați mai puține permise decât considerați inutile sau excesive.Adesea există alternative la fel de bune care respectă confidențialitatea dvs. pur și simplu pentru că dezvoltatorii lor au decis să nu colecteze date pentru publicitate sau analize agresive.
Pe Android, dacă nu poți actualiza la o versiune recentă, este foarte logic să folosești o aplicație care Șterge automat conținutul clipboardului după un timpÎncepând cu Android 13 și versiunile ulterioare, sistemul face acest lucru automat, dar nu făcea asta în versiunile anterioare. Acest lucru reduce vulnerabilitatea aplicațiilor rău intenționate care ar putea încerca să citească ceea ce copiați.
Considerații finale
În cele din urmă, obișnuiește-te să nu copiezi și să nu lipești date deosebit de sensibile, dacă poți evita acest lucru. Folosește Manageri de parole cu completare automată securizată În loc să copiați parolele manual și dacă trebuie să copiați un cod temporar, încercați să îl lipiți și să îl ștergeți cât mai curând posibil, astfel încât să nu rămână în clipboard mai mult decât este necesar.
În cele din urmă, clipboard-ul este un instrument incredibil de convenabil, dar și o mică mină de aur pentru orice aplicație care vrea să afle mai multe despre tine decât ar trebui. Datorită celor mai recente versiuni de Android și iOS, avem acum alerte, istoric și opțiuni suplimentare care ne permit să detectăm cine vizualizează ceea ce copiezi și să oprim acest lucru. Cu toate acestea, rămâne crucial să revizuim permisiunile cu un ochi critic, să limităm instalarea la aplicațiile de care ai cu adevărat nevoie și să fim precauți cu ceea ce copiați și lipiți, deoarece o parte semnificativă a confidențialității tale digitale zilnice este în joc. Distribuiți acest ghid și mai mulți utilizatori vor afla despre subiect.