Kuidas teada saada, kas rakendus pääseb juurde lõikelauale

  • Android ja iOS kuvavad märguandeid ja logisid, kui rakendus pääseb juurde lõikelauale, kaamerale või mikrofonile, võimaldades tuvastada kahtlast käitumist.
  • Mõlema süsteemi uusimad versioonid piiravad vaikset juurdepääsu lõikelauale ja lisavad funktsioone, näiteks turvaline kleepimine või kopeeritud andmete automaatne kustutamine.
  • Lõikelaua väärkasutamine paljastab tundlikke andmeid, nagu paroolid, 2FA-koodid või finantsteave, seega on soovitatav üle vaadata õigused ja installitud rakendused.
  • Vähema õigusega rakenduste valimine, süsteemi värskendamine ja andmete kopeerimisel heade tavade järgimine vähendab oluliselt privaatsusrikkumiste ohtu.
Joaquin Romero

14 minutit

Kuidas teada saada, millised rakendused teie lõikelauale juurde pääsevad

Telefonis kopeerimine ja kleepimine on nii automaatne, et me peaaegu ei mõtlegi sellele. Aga iga kord, kui te seda teete, läbib see teave tundlikku kohta: lõikelaua. Ja sealt edasi, Teised rakendused võivad isegi kopeeritut "nuhkida".Alates lihtsast tekstist kuni paroolide, 2FA-koodide või pangarekvisiitideni – nii Android kui ka iOS on lisanud märguandeid ja tööriistu, mis annavad teile teada, kui see juhtub.

Mobiilsete operatsioonisüsteemide uusimates versioonides on spetsiaalselt selleks otstarbeks lisatud indikaatorid, juurdepääsuajalugu ja privaatsusfunktsioonid: et teada saada, kas rakendus pääseb teie lõikelauale, kaamerale, mikrofonile või muudele tundlikele õigustele juurde ilma teie loataVaatame lähemalt, kuidas see kõik toimib, millised on selle piirid ja mida saate teha, et end veidi paremini kaitsta.

Miks on lõikelaud teie privaatsuse suhtes nii tundlik?

Kui kopeerite oma telefoni midagi, olgu see siis tekst, foto või kaardinumber, salvestatakse see sisu süsteemi jagatud alale, mida nimetatakse lõikelauale. Iga rakendus, millel on juurdepääs lõikelauale, saab seda sisu lugeda, kui see seal on.Sa ei pea sellele andma eriluba nagu kaamera või asukoha puhul, mis teeb sellest väga atraktiivse valiku veidrate või halvasti disainitud rakenduste jaoks.

Aastaid Androidis ja iOS-is Rakendused said kasutaja märkamatult lõikelauale "vaadata".isegi siis, kui te need avasite või kui te neid millekski muuks kasutasite. See viis kõrgetasemeliste juhtumiteni, kus avastati, et igasugused rakendused (sotsiaalvõrgustikud, ilmarakendused, ajalehed, veebipoed...) lugesid lõikelauda palju sagedamini kui vaja.

Probleem pole siin ainult tehniline, vaid ka see, milliseid andmeid kopeeritakse. See on väga levinud inimeste jaoks Paroolide, SMS-kinnituskoodide, kaardinumbrite või täielike aadresside kopeerimineKui sinna pääseb ligi mõni ebaaus rakendus, on tal äärmiselt väärtuslikku teavet teie jälgimiseks või halvimal juhul pettuse toimepanemiseks.

androidi lõikelaud
Seotud artikkel:
Kus on Androidi lõikelaud: täielik juhend ja ekspertide näpunäited

Mis on iOS-is ja Androidis lõikelauale juurdepääsu osas muutunud?

Apple oli esimene, kes tegi iOS 14-ga julge sammu: Iga kord, kui rakendus lõikelauale juurde pääseb, kuvab süsteem ekraanil teate.See lihtne sõnum paljastas, et sellised rakendused nagu TikTok, suured meediakanalid ja isegi mõned veebipoed lugesid lõikelauda rõõmuga, mida nad polnud isegi vaevunud varjama.

Nähes selle meetme mõju, otsustas Google liikuda samas suunas. Alates Android 12-st on lisatud privaatsusseade, mis lubamisel võimaldab Teie telefon teavitab teid, kui rakendus pääseb juurde tekstile, piltidele või muule sisule, mille olete lõikelauale kopeerinud.Idee on sama: et kasutaja näeks, millised rakendused topivad oma nina sinna, kuhu ei peaks.

Lisaks on Androidi enda sees lõikelauale juurdepääs versioonist olenevalt üha raskemaks muutunud: Android 10-s ja uuemates versioonides ei saa taustarakendused enam nii lihtsalt esiplaanil oleva rakenduse lõikelaua sisu lugeda.See vähendab oluliselt vaikseid rünnakuid protsessidelt, mida te ekraanil ei näe.

Tegelik juhtum: rakendused, mis lõikelaual "nuhkivad"

TikToki näide iOS 14-s oli tuntud: süsteemiteavitused tegid selle selgeks Rakendus kontrollis pidevalt lõikelaudaVäidetavalt rämpsposti või kahtlase käitumise tuvastamiseks, kuid praktikas kogutakse palju rohkem teavet, kui tüüpiline kasutaja arvata oskaks. Pärast poleemikat pidi ettevõte seda praktikat kiiresti muutma.

Sama on juhtunud ka teiste rakendustega nagu AccuWeather, suurte meediaväljaannetega nagu The New York Times või Wall Street Journal või e-kaubanduse hiiglastega nagu AliExpress, mis Nad tabati lõikelauale hoiatuseta ligi pääsemast.Mõnel juhul oli tegemist tehnilise põhjendusega, teistel juhtudel oli tegemist pigem ilmse usalduse rikkumisega.

Muster on selge: ilma süsteemiteadeteta ei tea kasutaja midagi; teavitustega Rakendustele avaldatakse survet seda juurdepääsu õigustada või see lihtsalt täielikult lõpetada. Avaliku skandaali vältimiseks toimib läbipaistvus, isegi kui see seisneb vaid väikese sildi väljapanemises, väga tõhusa heidutusvahendina.

Kuidas Androidis teada saada, kas rakendus pääseb juurde lõikelauale?

rakendused pääsevad teie lõikelauale ilma loata ligi

Androidi puhul sõltub olukord suuresti teie süsteemi versioonist. Sellegipoolest on olemas mitu kaitse- ja logimiskihti, mille mõistmine on oluline, et teada, kellel on millele juurdepääs.

Lõikelaua juurdepääsu märguanded Android 12-s või uuemas versioonis

Alates Android 12-st on olemas privaatsusvalik, mis muudab süsteemi... Kuva väike teade, kui rakendus pääseb juurde teie lõikelaualeSee sarnaneb teatisega, mis kuvatakse siis, kui rakendus kasutab teie kaamerat või mikrofoni, ainult et antud juhul viitab see teie kopeeritud sisule.

Tavaline marsruut (see võib brändist olenevalt veidi erineda) on umbes selline: Seaded > Privaatsus > Näita lõikelauale juurdepääsuKui see on lubatud, näete iga kord, kui rakendus lõikelaualt infot loeb, ekraani ülaosas mõneks sekundiks teadet, mis näitab, milline rakendus selle luges.

On olulisi nüansse: näiteks Gboardi klaviatuur Tavaliselt on see nendest hoiatustest vabastatud.Seda seetõttu, et tegemist on süsteemi endaga ja see peab põhifunktsioonide jaoks lõikelaualt infot lugema. Ja kui need märguanded teid häirivad, saate need samast menüüst keelata, kuigi kaotate siis läbipaistvuse kihi.

Androidi versioonipiirangud ja riskid vanemates versioonides

Android 9-s ja varasemates versioonides oli olukord märkimisväärselt ohtlikum: Iga taustal töötav rakendus saab lugeda esiplaanil oleva rakendusega seotud lõikelauda.Piiranguteta ja ilma, et sa seda isegi märkaksid. Kui sa ikka veel vanemat versiooni kasutad, oled palju suuremas riskis.

Android 10 toob kaasa olulise muudatuse: see piirab taustaprotsesside juurdepääsu lõikelauale, mis... See takistab rakendusel, mida sa aktiivselt ei kasuta, luuramast seda, mida sa teises rakenduses kopeerid.Ja Android 13-s lisatakse lõikelaua sisu automaatne kustutamine teatud aja möödudes, vähendades akent, mille jooksul teie andmed on nähtavad.

Arendajatele pakub Android ka spetsiaalset vesimärki, mida nad saavad kopeeritud sisule lisada, näiteks ClipDescription.EXTRA_IS_SENSITIVE või android.content.extra.IS_SENSITIVESee funktsioon võimaldab süsteemil ja klaviatuuril peita lõikelaual teksti eelvaate. Kui rakendus töötleb väga tundlikke andmeid (pangateave, 2FA-koodid, paroolid jne), peaks see sisu sel viisil märgistama, et teised seda hõlpsalt ei näeks.

Kuidas Androidis lubade ajalugu ära kasutada?

Kuigi Androidi õiguste ajalugu keskendub peamiselt kaamera, mikrofoni, asukoha ja sarnastele õigustele, toimib see üldise näitajana kasutaja käitumise kohta. Paljudes uuemates Androidi skinnides saate minna aadressile Seaded > Turvalisus ja privaatsus > Privaatsus > Kuva kõik õigused et vaadata, millised rakendused on igale loale juurde pääsenud ja millal.

Sellel paneelil näete kahte peamist vaadet: loendit, mis on sorteeritud loa tüübi (kaamera, mikrofon, kontaktid jne) järgi, ja teist rakenduste kaupa, kus saate üle vaadata, mida iga rakendus on kasutanud.Kuigi lõikelauda ei hallata klassikalise õigusena, on loogiline kahtlustada ka seda, mida see kopeeritava ja kleebitud sisuga teha võib, kui näete, et rakendus käitub juba teiste õigustega kahtlaselt.

Kui märkad kummalist ligipääsu (näiteks mäng küsib ilma nähtava põhjuseta kaamerat või kontakte või taskulambi rakendus absurdse loendiga õigustest), on mõistlik tegutseda järgmiselt. Tühistage need, mis pole mõttekad, ja kaaluge isegi rakenduse desinstallimist.Mida vähem õigusi rakendusel on, seda vähem kahju see valesti toimides teha saab.

Lubade jälgimine ja lisakihid mõnes Android-seadmes

Mõned tootjad lisavad oma tööriistu. Näiteks teatud Samsungi telefonides on olemas "Rakenduse lubade monitor", mis annab teile märku, kui taustarakendus proovib kasutada konkreetset lubalisaks kogu selle tegevuse salvestamisele otsitavasse ajalukku.

Nii juhtus ajakirjanikuga, kes nägi, et lennufirma rakendus üritas tema telefoni kaamerale ligi pääseda, kuigi luba oli keelatud. Monitor käivitas alarmi, mis võimaldas tal avastades, et rakendus üritas kaamerat ebamõistlikul ajal avada, mis tekitas sotsiaalmeedias tulise vaidluse.

Sellistel juhtudel süsteem tavaliselt katse eest hoiatab, aga kui luba ei anta, Rakendus ei kasuta tegelikult kõnealust kaamerat ega sensoritSellegipoolest on katse ise hoiatusmärk, mida ei tohiks ignoreerida.

Kuidas iOS-is teada saada, kas rakendus pääseb juurde lõikelauale

Apple'i ökosüsteemis on lõikelaua käitumine viimastel aastatel samuti palju muutunud, milleks on mõeldud meetmed Tea, millised rakendused sinu kopeeritud andmeid vaatavad ja kuidas automaatset juurdepääsu vähendada.

Lõikelaua juurdepääsu märguanded iOS 14-s ja uuemates versioonides

Alates iOS 14-st kuvatakse iga kord, kui rakendus lõikelaualt infot loeb, ekraani ülaosas teade, mis näitab, milline rakendus seda tegi. See tähendab, et Kui näete seda teadet ilma midagi käsitsi kleepimata, on rakendus lõikelauale ise "pilgu heitnud"..

Enne seda funktsiooni oli automaatne juurdepääs väga levinud: Paljud rakendused kontrollisid kopeeritut lihtsalt avades või ekraani vahetades.Olgu siis mugavuse huvides või jälgimissüsteemide toitmiseks, jätab iga näit nüüd visuaalse hoiatuse kujul jälje, sundides paljusid arendajaid oma käitumist ümber mõtlema.

See mehhanism ei tee vahet seadusliku ja kuritahtliku kasutamise vahel, kuid annab teile minimaalse teabe, mis on vajalik otsustamaks, kas usaldate seda rakendust. Kui näete rakendust, mida te vaevu kasutate, See loeb pidevalt lõikelauda; teil on hea põhjus õigused tühistada või see täielikult desinstallida..

Turvaline kleepimine ja muudatused iOS 15-s

iOS 15-ga tutvustas Apple täiustust nimega Secure Paste. See funktsioon võimaldab arendajatel... Rakenda süsteem, kus kuigi rakendus vajab juurdepääsu lõikelauale, ei "näe" see sisu enne, kui kasutaja selle kinnitab. Liimimisel. See on omamoodi vahekiht, mis vähendab vaikset ligipääsu.

Probleem on selles, et mitte kõik rakendused pole selle süsteemiga kohanenud. Kui näete konkreetse rakenduse kasutamisel jätkuvalt lõikelauale juurdepääsu teatistTavaliselt näitab see, et arendajad pole veel turvalist kleepimist integreerinud ja pääsevad sisule juurde traditsioonilisel viisil.

Praegu ei paku Apple võimalust rakendusel lõikelaua lugemist täielikult takistada, kui otsustate seda kasutada, lisaks teavitustes esitatud teabele ja teie enda otsusele seda teha. Lõpetage kõigi rakenduste kasutamine või desinstallige need, mille käitumine teile ei meeldi.Kui soovite seda tüüpi funktsioone mõjutada, saate saata Apple'ile otse ettepanekuid nende toote tagasiside vormide kaudu.

Kaamera ja mikrofoni indikaatorid lisavihjena

Kuigi algne küsimus keerleb lõikelaua ümber, on iOS-is väga kasulik olla teadlik mikrofoni ja kaamera juurdepääsu füüsilistest indikaatoritest: Mikrofoni kasutamisel ilmub oranž täpp ja kaamera kasutamisel roheline täpp., ekraani ülaosas.

Need punktid toimivad kohese "indikaatorina". Kui näete seda Roheline või oranž täpp aktiveerub, kui te ei salvesta, ei helista ega tee fotot.See tekitab kahtlusi rakenduse suhtes, mida te praegu kasutate. See on lihtne, kuid uskumatult tõhus tööriist ebatavalise juurdepääsu tuvastamiseks.

Androidis saate teha midagi sarnast selliste rakendustega nagu Access Dots, mis Nad kuvavad ekraanil LED-indikaatoreid, et teavitada teid alati, kui rakendus kasutab kaamerat või mikrofoni.See pole küll iOS-i sarnane, aga lisab visuaalse juhtimiskihi, mis on väga kasulik kummalise käitumise tuvastamiseks.

Mida rakendus lõikelaualt tegelikult näeb ja miks see risk on?

Lõikelauale ligi pääsev rakendus ei näe lihtsalt "mõttetut teksti". Sõltuvalt sellest, mida kopeerite, Neil võib olla juurdepääs väga isiklikele URL-idele, fotodele, mida te ühest sotsiaalvõrgustikust teise edastate, telefoninumbritele, füüsilistele aadressidele või isegi täielikele pangarekvisiitidele..

Ründaja jaoks on see puhas kuld: kopeeritu kombineerimine teie sirvimisharjumuste ja muude rakenduse olemasolevate andmetega muudab selle väga lihtsaks. luua väga detailne profiil sellest, kes sa oled, mida sa teed ja kellega sa suhtledFinants- või autentimisrakendustes suureneb risk veelgi, kuna kinnituskoode või kaardinumbreid saab jäädvustada.

Seepärast hõlmab rakenduste turbestandard OWASP lõikelaua haldust. MASVS-CODE koodi kvaliteedikategooriaRakenduse lõikelaua halb rakendamine võib avada ukse teistele rakendustele või ründajatele äärmiselt tundlike andmete peaaegu vaevata hankimiseks.

Mida teevad eksperdid ja tööriistad, näiteks AppCensus?

Rakenduse sisemise tegevuse täpseks teadasaamiseks ei piisa sellest, milliseid õigusi see poes taotleb. Loa taotlemine on üks asi, aga kuidas ja millal seda kasutatakse, on hoopis teine ​​asi.Enamikul kasutajatel pole võimalust seda detaili oma mobiiltelefonist näha.

Selliste institutsioonide nagu ICSI teadlased on loonud projekte nagu AppCensus, kus Nad muudavad Androidi versiooni, et süsteemi instrumenteerida ja täpselt salvestada, milliseid andmeid rakendused puudutavad ja millal nad seda teevad.Seda ei saa Google Playst tavalise rakenduse kombel installida, kuna see nõuab operatsioonisüsteemis põhjalikke muudatusi.

Selle analüüsi käigus on nad avastanud tuhandeid rakendusi (ühes uuringus üle 12 000), mis Nad jätkasid isikuandmete kogumist isegi pärast seda, kui kasutaja oli neile selleks selgesõnaliselt loa andmata jätnud.Potentsiaalselt mõjutatud kasutajate arv on sadades miljonites, mis annab aimu probleemi ulatusest.

Keskmise kasutaja jaoks on sellised tööriistad nagu AppCensus peamiselt teabeallikaks: Enne populaarse rakenduse installimist või edasist kasutamist saate kontrollida, mida see teie andmetega tegelikult teeb.See pole täiuslik, aga parem kui loota ainult poe kirjeldusele või lõputule ja mitmetähenduslikule privaatsuspoliitikale.

Kuidas oma rakenduste õigusi üle vaadata ja hallata?

Kuigi lõikelaud ei paku nii otsest juhtimist kui kaamera või mikrofon, sõltub sellest oluline osa teie turvalisusest. Halda iga rakenduse ülejäänud õigusi targalt., nii Androidis kui iOS-is.

Androidis saate rakenduste ja nende lubade loendit vaadata privaatsus- ja turvaseadetes. kaamera, mikrofon, asukoht, kontaktid, salvestusruum jne.Mõned kihid võimaldavad teil isegi valida, kas rakendus saab luba kasutada alati, ainult siis, kui te seda kasutate, või ainult üks kord.

iOS-is toimub midagi sarnast: seadete privaatsusjaotises saate kategooriate kaupa (kaamera, mikrofon, fotod, asukoht…) liikuda Vaadake, millistel rakendustel on luba, ja keelake need ühe puudutusega.Pea meeles, et teatud funktsioonid lakkavad töötamast, kui võtmeõigused eemaldad, aga peaaegu alati saad need tagasi anda, kui neid tõesti vajad.

Praktilised näpunäited enda kaitsmiseks kasutajana

Lisaks süsteemihoiatustele ja täiustatud funktsioonidele on parim kaitse terve mõistus. Enne rakenduse installimist Vaadake tähelepanelikult, milliseid õigusi see taotleb, ja küsige endalt, kas see tõesti vajab neid lubaduste täitmiseks.Taskulamp, mis soovib juurde pääseda teie kontaktidele, täpsele asukohale ja fotodele, on pehmelt öeldes kahtlane.

Kui sul on mitu rakendust, mis teevad sama asja, vali alati see, mis Taotle vähem lube, kui pead ebavajalikuks või liigseks.Tihti on olemas sama häid alternatiive, mis austavad teie privaatsust rohkem lihtsalt seetõttu, et nende arendajad on otsustanud mitte koguda andmeid reklaami või agressiivse analüüsi jaoks.

Kui Androidis ei saa uuemale versioonile üle minna, on väga mõistlik kasutada rakendust, mis Lõikelaua sisu tühjendatakse automaatselt mõne aja pärastAlates Android 13-st ja uuematest versioonidest teeb süsteem seda automaatselt, kuid varasemates versioonides seda ei tehtud. See vähendab pahatahtlike rakenduste haavatavust, mis võivad proovida lugeda teie kopeeritud sisu.

Lõppkaalutlused

Lõpuks harjutage võimalusel mitte kopeerima ja kleepima eriti tundlikke andmeid. Kasutage Paroolihaldurid turvalise automaatse täitmisega Paroolide käsitsi kopeerimise asemel ja kui peate ajutise koodi kopeerima, proovige see võimalikult kiiresti kleepida ja kustutada, et see ei jääks lõikelauale kauemaks kui vaja.

Lõppkokkuvõttes on lõikelaud uskumatult mugav tööriist, aga ka väike kullaauk igale rakendusele, mis soovib teie kohta rohkem teada kui peaks. Tänu Androidi ja iOS-i uusimatele versioonidele on meil nüüd märguanded, ajalugu ja lisavalikud, mis võimaldavad meil tuvastada, kes teie kopeeritud sisu vaatab, ja sellele peatada. Siiski on endiselt oluline vaadata õigused kriitilise pilguga üle, piirata installimist rakendustega, mida te tegelikult vajate, ning olla ettevaatlik kopeeritava ja kleebitatava suhtes, sest kaalul on oluline osa teie igapäevasest digitaalsest privaatsusest. Jaga seda juhendit ja rohkem kasutajaid saab teemast teada.