Ang pagkopya at pag-paste sa iyong telepono ay awtomatiko na kaya halos hindi natin ito naiisip. Ngunit sa tuwing gagawin mo ito, ang impormasyong iyon ay dumadaan sa isang sensitibong lugar: ang clipboard. At mula roon, Maaari pang "mang-inspeksyon" ang ibang mga application sa iyong kinopya.Mula sa simpleng teksto hanggang sa mga password, 2FA code, o mga detalye ng bangko, parehong isinasama ng Android at iOS ang mga alerto at tool para ipaalam sa iyo kapag nangyari ito.
Sa mga pinakabagong bersyon ng mga mobile operating system, partikular na idinagdag para sa layuning ito ang mga indicator, access history, at mga feature sa privacy: para malaman kung ina-access ng isang app ang iyong clipboard, camera, mikropono, o iba pang sensitibong pahintulot nang walang pahintulot moTingnan natin nang detalyado kung paano gumagana ang lahat ng ito, ano ang mga limitasyon nito, at kung ano ang maaari mong gawin upang mas maprotektahan ang iyong sarili.
Bakit napakasensitibo ng clipboard sa iyong privacy?
Kapag kumopya ka ng isang bagay sa iyong telepono, teksto man ito, larawan, o numero ng card, ang nilalamang iyon ay sine-save sa isang nakabahaging lugar ng system na tinatawag na clipboard, at Maaaring basahin ng anumang app na may access sa clipboard ang nilalamang iyon habang naroon ito.Hindi mo kailangang bigyan ito ng espesyal na pahintulot tulad ng gagawin mo sa camera o lokasyon, na ginagawa itong isang napaka-kaakit-akit na opsyon para sa mga kakaiba o hindi magandang disenyo ng mga app.
Sa loob ng maraming taon, sa Android at iOS, Maaaring "tumingin" ang mga application sa clipboard nang hindi napapansin ng user.kahit na binuksan mo ang mga ito o habang ginagamit mo ang mga ito para sa ibang bagay. Humantong ito sa mga kilalang kaso kung saan natuklasan na ang lahat ng uri ng app (mga social network, weather app, pahayagan, online store...) ay mas madalas na nagbabasa ng clipboard kaysa sa kinakailangan.
Ang problema rito ay hindi lang teknikal, kundi pati na rin kung anong datos ang kinokopya mo. Karaniwan ito para sa mga tao Kopyahin ang mga password, SMS verification code, numero ng card, o kumpletong addressKung ang isang walang prinsipyong app ay makakuha ng access doon, mayroon itong napakahalagang impormasyon para masubaybayan ka o, sa pinakamasamang sitwasyon, para makagawa ng panloloko.
Ano ang nagbago sa iOS at Android tungkol sa pag-access sa clipboard?
Ang Apple ang unang gumawa ng matapang na hakbang sa iOS 14: Sa bawat oras na ma-access ng isang application ang clipboard, magpapakita ang system ng isang on-screen notification.Ang simpleng mensaheng iyon ay nagpapakita na ang mga app tulad ng TikTok, mga pangunahing outlet ng media, at maging ang ilang online store ay nagbabasa ng clipboard nang may kagalakang hindi man lang nila itinago.
Dahil nakita ang epekto ng hakbang na ito, nagpasya ang Google na gawin din ang parehong direksyon. Simula sa Android 12, may kasama nang setting ng privacy na, kung ie-enable, ay gagawing... Aabisuhan ka ng iyong telepono kapag ang isang app ay nag-access ng teksto, mga imahe, o iba pang nilalaman na kinopya mo sa iyong clipboard.Pareho lang ang ideya: makikita ng user kung aling mga app ang hindi dapat ilagay sa mga lugar na hindi nila dapat ilagay.
Bukod pa rito, sa loob mismo ng Android, ang pag-access sa clipboard ay lalong nagiging mahirap depende sa bersyon: Sa Android 10 at mas bago, hindi na madaling mabasa ng mga background app ang nilalaman ng clipboard ng foreground app.Malaki ang nababawasan nito sa mga silent attack mula sa mga prosesong hindi mo nakikita sa screen.
Totoong kaso: mga app na "naninindig" sa clipboard
Kilalang-kilala ang halimbawa ng TikTok sa iOS 14: nilinaw ng mga abiso ng system na Palaging sinusuri ng app ang clipboardPara umano sa pagtuklas ng spam o kahina-hinalang pag-uugali, ngunit sa pagsasagawa, mas maraming impormasyon ang nakolekta nila kaysa sa inaakala ng isang karaniwang gumagamit. Kasunod ng kontrobersiya, kinailangang mabilis na baguhin ng kumpanya ang kasanayang ito.
Ganito rin ang nangyari sa iba pang mga app tulad ng AccuWeather, mga pangunahing outlet ng media tulad ng The New York Times o Wall Street Journal, o mga higanteng e-commerce tulad ng AliExpress, na Nahuli silang nag-access sa clipboard nang walang babala.Sa ilang mga kaso, mayroong ilang teknikal na katwiran, sa iba naman, ito ay mas malinaw na paglabag sa tiwala.
Malinaw ang padron: kung walang mga abiso ng sistema, walang alam ang gumagamit; sa mga abiso, Napipilitan ang mga app na bigyang-katwiran ang access na iyon o itigil na lang ang paggawa nito. Para maiwasan ang iskandalo sa publiko. Ang transparency, kahit na maliit na karatula lamang, ay nagsisilbing isang napakabisang hadlang.
Paano malalaman kung ina-access ng isang app ang iyong clipboard sa Android?
Sa Android, ang sitwasyon ay higit na nakadepende sa bersyon ng iyong system. Gayunpaman, mayroong ilang mga patong ng proteksyon at pag-log na mahalagang maunawaan upang malaman kung sino ang may access sa ano.
Mga notification sa pag-access sa clipboard sa Android 12 o mas bago
Simula sa Android 12, mayroong opsyon sa privacy na nagpapabuti sa sistema Magpakita ng maliit na notification kapag may application na nag-access sa iyong clipboardKatulad ito ng notification na lumalabas kapag ginamit ng isang app ang iyong camera o mikropono, ngunit sa kasong ito, tumutukoy ito sa content na iyong kinopya.
Ang karaniwang ruta (maaaring bahagyang mag-iba depende sa tatak) ay ganito: Mga Setting > Pagkapribado > Ipakita ang access sa clipboardKung pinagana mo ito, sa tuwing babasahin ng isang app ang clipboard, makakakita ka ng mensahe sa loob ng ilang segundo sa itaas ng screen na nagpapahiwatig kung aling application ang nakabasa nito.
May mga mahahalagang nuances: halimbawa, ang keyboard ng Gboard Karaniwan itong hindi sakop ng mga babalang itoIto ay dahil ito mismo ang sistema at kailangang basahin ang clipboard para sa mga pangunahing function. At kung ang mga notification na ito ay nakakaabala sa iyo, maaari mo itong i-disable mula sa parehong menu, bagama't mawawala mo ang layer ng transparency na iyon.
Mga limitasyon at panganib sa bersyon ng Android sa mga mas lumang bersyon
Sa Android 9 at mga naunang bersyon, ang senaryo ay mas mapanganib: Maaaring basahin ng anumang app na tumatakbo sa background ang clipboard na nauugnay sa foreground app.Walang limitasyon at hindi mo man lang napapansin. Kung gumagamit ka pa rin ng mas lumang bersyon, mas mataas ang panganib mo.
Nagpapakilala ang Android 10 ng isang mahalagang pagbabago: nililimitahan nito ang pag-access sa clipboard mula sa mga proseso sa background, na Pinipigilan nito ang isang app na hindi mo aktibong ginagamit na maniktik sa iyong kinokopya sa ibang app.At sa Android 13, awtomatikong idinaragdag ang pagbura ng mga nilalaman ng clipboard pagkatapos ng isang partikular na oras, na binabawasan ang oras kung saan nakalantad ang iyong data.
Para sa mga developer, nag-aalok din ang Android ng espesyal na watermark na maaari nilang ilapat sa kinopyang nilalaman, tulad ng ClipDescription.EXTRA_IS_SENSITIVE o android.content.extra.IS_SENSITIVEAng feature na ito ay nagbibigay-daan sa system at keyboard na itago ang preview ng teksto sa clipboard. Kung ang isang app ay humahawak ng sensitibong data (impormasyon sa pagbabangko, 2FA code, password, atbp.), dapat nitong markahan ang content na iyon sa ganitong paraan upang maiwasan ang iba na madaling makita ito.
Paano samantalahin ang mga kasaysayan ng pahintulot sa Android?
Bagama't ang kasaysayan ng mga pahintulot sa Android ay pangunahing nakatuon sa camera, mikropono, lokasyon, at mga katulad na pahintulot, nagsisilbi itong pangkalahatang tagapagpahiwatig ng pag-uugali ng user. Sa maraming kamakailang skin ng Android, maaari kang pumunta sa Mga Setting > Seguridad at privacy > Privacy > Tingnan ang lahat ng pahintulot para suriin kung aling mga app ang naka-access sa bawat pahintulot at kailan.
Sa loob ng panel na iyon, makakakita ka ng dalawang pangunahing view: isang listahan na nakaayos ayon sa uri ng pahintulot (camera, mikropono, mga contact, atbp.) at isa pa sa pamamagitan ng application, kung saan maaari mong suriin kung ano ang ginamit ng bawat app.Bagama't hindi pinamamahalaan ang clipboard bilang isang klasikong pahintulot, kung makita mong kahina-hinala na ang kilos ng isang app gamit ang iba pang mga pahintulot, lohikal din na maghinala sa kung ano ang maaaring ginagawa nito sa iyong kinokopya at ipini-paste.
Kung may matuklasan kang kakaibang access (halimbawa, isang laro na humihingi ng camera o mga contact nang walang maliwanag na dahilan, o isang flashlight app na may kakaibang listahan ng mga pahintulot), ang mainam na gawin ay Bawiin ang mga hindi makatuwiran at isaalang-alang pa ang pag-uninstall ng appKung mas kaunting pahintulot ang mayroon ang isang application, mas kaunting pinsala ang magagawa nito kung ito ay hindi gumana nang maayos.
Monitor ng pahintulot at mga karagdagang layer sa ilang mga Android device
Ang ilang mga tagagawa ay nagdaragdag ng sarili nilang mga kagamitan. Sa ilang mga teleponong Samsung, halimbawa, mayroong "Monitor ng pahintulot ng app" na nag-aalerto sa iyo kapag sinusubukan ng isang background app na gumamit ng isang partikular na pahintulotbilang karagdagan sa pagtatala ng lahat ng aktibidad na iyon sa isang mahahanap na kasaysayan.
Ito ang nangyari sa isang mamamahayag na nakakita ng isang airline app na sinusubukang i-access ang camera ng kanyang telepono kahit na hindi pinagana ang pahintulot. Nag-trigger ng alerto ang monitor, na nagpapahintulot sa kanya na natuklasan na sinusubukan ng app na buksan ang camera sa hindi makatwirang oras, na nagdulot ng mainit na debate sa social media.
Sa mga kasong ito, karaniwang nagbabala ang sistema tungkol sa pagtatangka, ngunit kung tatanggihan ang pahintulot, Hindi talaga ginagamit ng app ang camera o ang sensor na pinag-uusapanGayunpaman, ang pagtatangka mismo ay isang babala na hindi dapat balewalain.
Paano malalaman kung ina-access ng isang app ang clipboard sa iOS
Sa ecosystem ng Apple, malaki rin ang ipinagbago ng gawi sa clipboard nitong mga nakaraang taon, na may mga hakbang na idinisenyo upang Alamin kung aling mga app ang tumitingin sa iyong kinopyang data at kung paano bawasan ang awtomatikong pag-access.
Mga notification sa pag-access sa clipboard sa iOS 14 at mas bago
Simula noong iOS 14, tuwing binabasa ng isang app ang clipboard, may lumalabas na notification sa itaas ng screen na nagpapahiwatig kung aling app ang nagbasa nito. Nangangahulugan ito na Kung makikita mo ang mensaheng iyon nang hindi mo pa man nape-paste nang manu-mano ang anumang bagay, ibig sabihin ay "tiningnan" na ng app ang clipboard nang mag-isa..
Bago ang tampok na ito, karaniwan nang ginagamit ang awtomatikong pag-access: Maraming app ang tumitingin sa mga kinopya mo sa pamamagitan lamang ng pagbukas ng mga ito o pagpapalit ng mga screen.Para man sa kaginhawahan o para pakainin ang kanilang mga sistema ng pagsubaybay, ang bawat isa sa mga pagbasang iyon ay nag-iiwan na ngayon ng bakas sa anyo ng isang visual na alerto, na pumipilit sa maraming developer na pag-isipang muli ang kanilang pag-uugali.
Hindi pinag-iiba ng mekanismong ito ang lehitimo at mapang-abusong paggamit, ngunit binibigyan ka nito ng pinakamababang impormasyong kinakailangan upang magdesisyon kung pinagkakatiwalaan mo ang app na iyon. Kung makita mo ang isang app na halos hindi mo ginagamit Patuloy nitong binabasa ang clipboard; may mabuti kang dahilan para bawiin ang mga pahintulot o tuluyan itong i-uninstall..
Secure Paste at mga pagbabago sa iOS 15
Sa iOS 15, ipinakilala ng Apple ang isang pagpapabuti na tinatawag na Secure Paste. Ang feature na ito ay nagbibigay-daan sa mga developer na... Magpatupad ng sistema kung saan, bagama't kailangang i-access ng app ang clipboard, hindi nito talaga "makikita" ang nilalaman hangga't hindi ito kinukumpirma ng user. Kapag nakadikit. Ito ay isang uri ng intermediate na patong na nagbabawas ng tahimik na pag-access.
Ang problema ay hindi lahat ng app ay umangkop sa sistemang ito. Kung patuloy mong nakikita ang notification ng access sa clipboard kapag gumagamit ng partikular na appKaraniwang ipinapahiwatig nito na hindi pa isinama ng mga developer nito ang Secure Paste at ina-access nila ang nilalaman sa tradisyunal na paraan.
Sa ngayon, walang iniaalok na paraan ang Apple para tuluyang pigilan ang isang app na basahin ang clipboard kung pipiliin mong gamitin ito, bukod pa sa impormasyong ibinibigay ng mga notification at sa sarili mong desisyon na gawin ito. Itigil ang paggamit o pag-uninstall ng anumang app na hindi mo gusto ang kilos nito.Kung gusto mong maimpluwensyahan ang ganitong uri ng mga tampok, maaari kang magpadala ng mga mungkahi nang direkta sa Apple sa pamamagitan ng kanilang mga form ng feedback sa produkto.
Mga indikasyon ng kamera at mikropono bilang karagdagang palatandaan
Bagama't umiikot ang orihinal na tanong sa clipboard, sa iOS, lubhang kapaki-pakinabang na malaman ang mga pisikal na tagapagpahiwatig para sa pag-access sa mikropono at camera: Lumilitaw ang isang kulay kahel na tuldok kapag ginagamit ang mikropono, at isang berdeng tuldok kapag ginagamit ang kamera.sa tuktok ng screen.
Ang mga puntong ito ay nagsisilbing agarang "tagapagpahiwatig." Kung makikita mo iyon Nag-a-activate ang berde o orange na tuldok kapag hindi ka nagre-record, nasa tawag, o kumukuha ng litratoNagdudulot ito ng hinala tungkol sa app na kasalukuyan mong ginagamit. Ito ay isang simple ngunit hindi kapani-paniwalang epektibong tool para sa pagtukoy ng hindi pangkaraniwang pag-access.
Sa Android, maaari kang gumawa ng katulad nito gamit ang mga app tulad ng Access Dots, na Ipinapakita ng mga ito ang mga LED indicator sa screen para alertuhan ka tuwing may app na gumagamit ng camera o mikroponoHindi ito native tulad ng sa iOS, ngunit nagdaragdag ito ng visual na layer ng kontrol na lubhang kapaki-pakinabang para sa pag-detect ng kakaibang pag-uugali.
Ano nga ba ang aktwal na nakikita ng isang app mula sa clipboard, at bakit ito isang panganib?
Ang isang app na nag-a-access sa clipboard ay hindi lamang nakakakita ng "isang walang kabuluhang piraso ng teksto." Depende sa kung ano ang iyong kinokopya, Maaari silang magkaroon ng access sa mga napakapersonal na URL, mga larawang inililipat mo mula sa isang social network patungo sa isa pa, mga numero ng telepono, mga pisikal na address, o kahit kumpletong mga detalye ng bangko..
Para sa isang umaatake, ito ay tunay na ginto: ang pagsasama-sama ng iyong kinokopya sa iyong mga gawi sa pag-browse at iba pang data na mayroon na ang app ay ginagawang napakadali nito. para lumikha ng isang detalyadong profile kung sino ka, kung ano ang iyong ginagawa, at kung sino ang iyong kinakausapSa mga aplikasyon sa pananalapi o pagpapatotoo, mas tumataas ang panganib, dahil maaaring makuha ang mga verification code o numero ng card.
Kaya naman ang OWASP, ang pamantayan sa seguridad ng aplikasyon, ay may kasamang pamamahala ng clipboard sa loob ng Kategorya ng kalidad ng kodigo ng MASVS-CODEAng hindi maayos na implementasyon ng clipboard sa isang app ay maaaring magbukas ng pinto para sa ibang mga application o mga attacker na makakuha ng sobrang sensitibong data nang halos walang kahirap-hirap.
Ano ang ginagawa ng mga eksperto at kagamitan tulad ng AppCensus?
Para malaman nang eksakto kung ano ang ginagawa ng isang application sa loob ng application, hindi sapat ang makita lang kung anong mga pahintulot ang hinihiling nito sa store. Ang paghingi ng permit ay ibang bagay, ngunit kung paano at kailan ito gagamitin ay ibang-iba naman.Karamihan sa mga gumagamit ay walang paraan upang makita ang detalyeng iyon mula sa kanilang mobile phone.
Ang mga mananaliksik mula sa mga institusyon tulad ng ICSI ay lumikha ng mga proyekto tulad ng AppCensus, kung saan Binabago nila ang isang bersyon ng Android para magamit sa sistema at itinatala kung anong data ang hinahawakan ng mga app at kung kailan nila ito ginagawa.Hindi ito isang bagay na maaaring i-install mula sa Google Play tulad ng isang normal na app, dahil nangangailangan ito ng malalalim na pagbabago sa operating system.
Sa pamamagitan ng pagsusuring ito, natuklasan nila ang libu-libong aplikasyon (mahigit 12.000 sa isa sa kanilang mga imbestigasyon) na Patuloy silang nangongolekta ng personal na impormasyon kahit na tahasang tinanggihan sila ng user ng pahintulot.Ang bilang ng mga potensyal na apektadong gumagamit ay nasa daan-daang milyon, na nagbibigay ng ideya sa laki ng problema.
Para sa karaniwang gumagamit, ang mga kagamitang tulad ng AppCensus ay pangunahing nagsisilbing mapagkukunan ng impormasyon: Maaari mong suriin kung ano talaga ang ginagawa ng isang sikat na app sa iyong data bago magdesisyong i-install ito o ipagpatuloy ang paggamit nito.Hindi ito perpekto, ngunit mas mainam ito kaysa umasa lamang sa deskripsyon ng tindahan o sa isang walang katapusan at hindi malinaw na patakaran sa privacy.
Paano suriin at kontrolin ang mga pahintulot ng iyong app?
Bagama't hindi nag-aalok ang clipboard ng direktang kontrol tulad ng camera o mikropono, malaking bahagi ng iyong seguridad ang nakasalalay dito. Pamahalaan nang matalino ang mga natitirang pahintulot ng bawat app., parehong sa Android at iOS.
Sa Android, maaari mong tingnan ang isang listahan ng mga application at ang kanilang mga pahintulot sa mga setting ng privacy at seguridad: kamera, mikropono, lokasyon, mga contact, imbakan, atbp.Ang ilang mga layer ay nagbibigay-daan sa iyo upang pumili kung ang isang app ay maaaring gumamit ng pahintulot palagi, habang ginagamit mo lamang ito, o isang beses lamang.
Sa iOS, may katulad na nangyayari: sa seksyon ng privacy ng mga setting, maaari kang pumunta ayon sa kategorya (camera, mikropono, mga larawan, lokasyon…) Tingnan kung aling mga app ang may pahintulot at i-disable ang mga ito sa isang tap lang.Tandaan na may ilang function na titigil sa paggana kung aalisin mo ang mga key permission, ngunit halos palagi mo itong maibabalik kapag talagang kailangan mo.
Mga praktikal na tip para protektahan ang iyong sarili bilang isang gumagamit
Higit pa sa mga alerto ng system at mga advanced na feature, ang pinakamahusay na depensa ay nananatiling sentido komun. Bago mag-install ng app, Suriing mabuti ang mga pahintulot na hinihiling nito at tanungin ang iyong sarili kung talagang kailangan nito ang mga ito upang gawin ang ipinapangako nito.Ang isang flashlight na gustong ma-access ang iyong mga contact, ang iyong eksaktong lokasyon, at ang iyong mga larawan ay, kung tutuusin, kahina-hinala.
Kung mayroon kang ilang app na gumagawa ng parehong bagay, palaging piliin ang isa na Humingi ng mas kaunting permit kaysa sa itinuturing mong hindi kailangan o labis.Kadalasan ay may mga kasinghusay na alternatibo na mas gumagalang sa iyong privacy dahil lamang sa nagpasya ang mga developer ng mga ito na huwag mangolekta ng data para sa advertising o agresibong analytics.
Sa Android, kung hindi ka makapag-update sa pinakabagong bersyon, mas makabubuting gumamit ng app na Awtomatikong i-clear ang mga nilalaman ng clipboard pagkalipas ng ilang sandaliSimula Android 13 at mas bago, awtomatiko itong ginagawa ng system, ngunit hindi nito nagawa sa mga naunang bersyon. Binabawasan nito ang kahinaan ng mga malisyosong app na maaaring sumubok na basahin ang iyong kinokopya.
Panghuling pagsasaalang-alang
Panghuli, ugaliing huwag kopyahin at idikit ang mga sensitibong datos kung maiiwasan mo ito. Gamitin Mga tagapamahala ng password na may ligtas na autofill Sa halip na manu-manong kopyahin ang mga password, at kung kailangan mong kopyahin ang isang pansamantalang code, subukang i-paste ito at burahin sa lalong madaling panahon upang hindi ito magtagal sa clipboard nang mas matagal kaysa sa kinakailangan.
Sa huli, ang clipboard ay isang napaka-kombenyenteng tool, ngunit isa ring maliit na minahan ng ginto para sa anumang app na gustong malaman ang higit pa tungkol sa iyo kaysa sa nararapat. Salamat sa mga pinakabagong bersyon ng Android at iOS, mayroon na tayong mga alerto, history, at mga karagdagang opsyon na nagbibigay-daan sa amin na matukoy kung sino ang tumitingin sa iyong kinokopya at ihinto ito. Gayunpaman, mahalaga pa ring suriin ang mga pahintulot nang may kritikal na pagtingin, limitahan ang pag-install sa mga app na talagang kailangan mo, at maging maingat sa iyong kinokopya at ipini-paste, dahil isang malaking bahagi ng iyong pang-araw-araw na digital privacy ang nakataya. Ibahagi ang gabay na ito at mas maraming user ang matututo tungkol sa paksa.