Kopírovanie a vkladanie v telefóne je také automatické, že o tom takmer ani nepremýšľame. Ale zakaždým, keď to urobíte, tieto informácie prechádzajú cez citlivé miesto: schránku. A odtiaľ, Iné aplikácie môžu dokonca „špehovať“ to, čo ste skopírovali.Od jednoduchých textových správ až po heslá, kódy 2FA alebo bankové údaje, systémy Android aj iOS obsahujú upozornenia a nástroje, ktoré vás v takýchto prípadoch informujú.
V najnovších verziách mobilných operačných systémov boli na tento účel pridané indikátory, história prístupov a funkcie ochrany osobných údajov: zistiť, či aplikácia pristupuje k vašej schránke, fotoaparátu, mikrofónu alebo iným citlivým povoleniam bez vášho súhlasuPozrime sa podrobne na to, ako to všetko funguje, aké sú jeho limity a čo môžete urobiť pre to, aby ste sa trochu lepšie chránili.
Prečo je schránka taká citlivá na vaše súkromie?
Keď si do telefónu niečo kopírujete, či už ide o text, fotografiu alebo číslo karty, tento obsah sa uloží do zdieľanej oblasti systému nazývanej schránka. Akákoľvek aplikácia s prístupom k schránke si môže tento obsah prečítať, kým je tam uložený.Nemusíte mu udeľovať špeciálne povolenie, ako by ste to robili s fotoaparátom alebo polohou, čo z neho robí veľmi atraktívnu možnosť pre nepredvídateľné alebo zle navrhnuté aplikácie.
Roky, na platformách Android a iOS, Aplikácie by sa mohli „pozerať“ do schránky bez toho, aby si to používateľ všimol.aj keď ste ich otvorili alebo keď ste ich používali na niečo iné. To viedlo k známym prípadom, keď sa zistilo, že aplikácie všetkých druhov (sociálne siete, aplikácie na počasie, noviny, internetové obchody…) čítali schránku oveľa častejšie, ako bolo potrebné.
Problém tu nie je len technický, ale aj to, aké dáta kopírujete. Je to veľmi bežné pre ľudí Kopírovanie hesiel, overovacích kódov SMS, čísel kariet alebo celých adriesAk sa tam dostane nejaká bezohľadná aplikácia, má mimoriadne cenné informácie na sledovanie alebo v najhoršom prípade na spáchanie podvodu.
Čo sa zmenilo v systémoch iOS a Android, pokiaľ ide o prístup k schránke?
Apple bol prvý, kto urobil odvážny krok s iOS 14: Vždy, keď aplikácia pristupuje k schránke, systém zobrazí upozornenie na obrazovke.Táto jednoduchá správa odhalila, že aplikácie ako TikTok, veľké médiá a dokonca aj niektoré internetové obchody čítali schránku s radosťou, ktorú sa ani neobťažovali skrývať.
Keďže Google videl dopad tohto opatrenia, rozhodol sa ísť rovnakým smerom. Počnúc systémom Android 12 je zahrnuté nastavenie ochrany osobných údajov, ktoré po povolení umožňuje... Váš telefón vás upozorní, keď aplikácia pristupuje k textu, obrázkom alebo inému obsahu, ktorý ste skopírovali do schránky.Myšlienka je rovnaká: aby používateľ videl, ktoré aplikácie strkajú nos tam, kam by nemali.
Okrem toho je v samotnom systéme Android prístup k schránke čoraz ťažší v závislosti od verzie: V systéme Android 10 a novších verziách už aplikácie na pozadí nedokážu tak ľahko čítať obsah schránky aplikácie v popredí.Toto výrazne znižuje tiché útoky z procesov, ktoré nevidíte na obrazovke.
Reálny prípad: aplikácie, ktoré „špehujú“ v schránke
Príklad TikToku na iOS 14 bol dobre známy: systémové upozornenia to jasne ukazovali Aplikácia neustále kontrolovala schránkuÚdajne na detekciu spamu alebo podozrivého správania, ale v praxi zhromažďovali oveľa viac informácií, než si bežný používateľ dokáže predstaviť. Po kontroverzii musela spoločnosť túto prax rýchlo zmeniť.
To isté sa stalo s inými aplikáciami, ako je AccuWeather, významnými médiami ako The New York Times alebo Wall Street Journal, alebo gigantmi elektronického obchodu ako AliExpress, ktoré Boli prichytení pri prístupe do schránky bez varovania.V niektorých prípadoch existovalo určité technické opodstatnenie, v iných išlo skôr o zjavné porušenie dôvery.
Vzor je jasný: bez systémových upozornení používateľ nič nevie; s upozorneniami, Aplikácie sú pod tlakom, aby tento prístup zdôvodnili alebo s ním jednoducho úplne prestali. Aby sa predišlo verejnému škandálu. Transparentnosť, aj keď ide len o malé oznámenie, pôsobí ako veľmi účinný odstrašujúci prostriedok.
Ako zistiť, či aplikácia pristupuje k vašej schránke v systéme Android?
V systéme Android situácia do značnej miery závisí od verzie vášho systému. Napriek tomu existuje niekoľko vrstiev ochrany a protokolovania, ktoré sa oplatí pochopiť, aby ste vedeli, kto má k čomu prístup.
Upozornenia na prístup k schránke v systéme Android 12 alebo novšom
Počnúc systémom Android 12 existuje možnosť ochrany súkromia, ktorá systém Zobraziť malé upozornenie, keď aplikácia pristupuje k vašej schránkeJe to podobné ako upozornenie, ktoré sa zobrazí, keď aplikácia používa váš fotoaparát alebo mikrofón, len v tomto prípade sa vzťahuje na obsah, ktorý ste skopírovali.
Obvyklá trasa (môže sa mierne líšiť v závislosti od značky) je približne takáto: Nastavenia > Súkromie > Zobraziť prístup k schránkeAk ho máte povolený, vždy, keď aplikácia načíta schránku, zobrazí sa v hornej časti obrazovky na niekoľko sekúnd správa s informáciou, ktorá označuje, ktorá aplikácia ju načítala.
Existujú dôležité nuansy: napríklad klávesnica Gboard Zvyčajne je z týchto upozornení vyňatý.Je to preto, že je to samotný systém a pre základné funkcie potrebuje čítať schránku. A ak vás tieto upozornenia obťažujú, môžete ich v tej istej ponuke vypnúť, hoci tým stratíte túto vrstvu transparentnosti.
Obmedzenia a riziká starších verzií systému Android
V systéme Android 9 a starších verziách bol scenár podstatne nebezpečnejší: Akákoľvek aplikácia bežiaca na pozadí by mohla čítať schránku priradenú k aplikácii v popredí.Bez obmedzenia a bez toho, aby ste si to vôbec všimli. Ak stále používate staršiu verziu, ste v oveľa rizikovejšej situácii.
Android 10 prináša kľúčovú zmenu: obmedzuje prístup k schránke pre procesy na pozadí, čo... Zabraňuje aplikácii, ktorú aktívne nepoužívate, špehovať to, čo kopírujete v inej aplikácii.A v systéme Android 13 je po určitom čase pridané automatické mazanie obsahu schránky, čím sa skracuje okno, v ktorom sú vaše údaje vystavené.
Pre vývojárov Android ponúka aj špeciálny vodoznak, ktorý môžu použiť na kopírovaný obsah, napríklad ClipDescription.EXTRA_IS_SENSITIVE alebo android.content.extra.IS_SENSITIVETáto funkcia umožňuje systému a klávesnici skryť ukážku textu v schránke. Ak aplikácia spracováva vysoko citlivé údaje (bankové informácie, kódy 2FA, heslá atď.), mala by tento obsah takto označiť, aby sa zabránilo jeho jednoduchému prezeraniu ostatnými.
Ako využiť históriu povolení v systéme Android?
Hoci sa história povolení systému Android zameriava predovšetkým na povolenia fotoaparátu, mikrofónu, polohy a podobné povolenia, slúži ako všeobecný ukazovateľ správania používateľa. V mnohých novších vzhľadoch systému Android môžete prejsť na Nastavenia > Zabezpečenie a súkromie > Súkromie > Zobraziť všetky povolenia skontrolovať, ktoré aplikácie a kedy mali prístup k jednotlivým povoleniam.
V tomto paneli uvidíte dve hlavné zobrazenia: zoznam zoradený podľa typu povolení (kamera, mikrofón, kontakty atď.) a ďalšie podľa aplikácie, kde si môžete pozrieť, čo každá aplikácia použila.Hoci schránka nie je spravovaná ako klasické povolenia, ak vidíte, že aplikácia sa už správa podozrivo s inými povoleniami, je logické, že budete mať podozrenie aj na to, čo by mohla robiť s tým, čo kopírujete a vkladáte.
Ak zistíte zvláštny prístup (napríklad hra, ktorá si bez zjavného dôvodu vyžaduje prístup k fotoaparátu alebo kontaktom, alebo aplikácia s baterkou s absurdným zoznamom povolení), rozumné je urobiť Zrušte tie, ktoré nedávajú zmysel, a dokonca zvážte odinštalovanie aplikácie.Čím menej oprávnení má aplikácia, tým menej škody môže spôsobiť, ak sa správa nesprávne.
Monitor povolení a ďalšie vrstvy v niektorých zariadeniach so systémom Android
Niektorí výrobcovia pridávajú vlastné nástroje. Napríklad na niektorých telefónoch Samsung je „Monitor povolení aplikácií“, ktorý vás upozorní, keď sa aplikácia na pozadí pokúša použiť konkrétne povolenieokrem zaznamenávania všetkej tejto aktivity do prehľadateľnej histórie.
Toto sa stalo novinárovi, ktorý videl aplikáciu leteckej spoločnosti, ako sa snaží získať prístup k fotoaparátu jeho telefónu, hoci povolenie bolo zakázané. Monitor spustil upozornenie, ktoré mu umožnilo... zistenie, že sa aplikácia pokúšala otvoriť fotoaparát v neprimeranom čase, čo vyvolalo búrlivú diskusiu na sociálnych sieťach.
V týchto prípadoch systém zvyčajne upozorní na pokus, ale ak je povolenie zamietnuté, Aplikácia v skutočnosti nepoužíva daný fotoaparát ani senzor.Aj tak je samotný pokus varovným signálom, ktorý by sa nemal ignorovať.
Ako zistiť, či aplikácia pristupuje k schránke v systéme iOS
V ekosystéme Apple sa správanie schránky v posledných rokoch tiež výrazne zmenilo, pričom boli prijaté opatrenia na Zistite, ktoré aplikácie si prezerajú vaše skopírované údaje a ako obmedziť automatický prístup.
Upozornenia na prístup do schránky v systéme iOS 14 a novších verziách
Od verzie iOS 14 sa vždy, keď aplikácia číta schránku, v hornej časti obrazovky zobrazí upozornenie s informáciou, ktorá aplikácia to urobila. To znamená, že Ak sa vám táto správa zobrazí bez toho, aby ste niečo manuálne vložili, aplikácia sa sama „pozriela“ na schránku..
Pred touto funkciou bol automatický prístup veľmi bežný: Mnoho aplikácií skontrolovalo, čo ste skopírovali, jednoduchým otvorením alebo zmenou obrazovky.Či už pre pohodlie alebo na napájanie svojich sledovacích systémov, každé z týchto nameraných hodnôt teraz zanecháva stopu vo forme vizuálneho upozornenia, čo núti mnohých vývojárov prehodnotiť svoje správanie.
Tento mechanizmus nerozlišuje medzi legitímnym a zneužívajúcim použitím, ale poskytuje vám minimálne informácie potrebné na rozhodnutie, či danej aplikácii dôverujete. Ak uvidíte, že ide o aplikáciu, ktorú sotva používate Neustále číta schránku; máte dobrý dôvod na zrušenie povolení alebo úplné odinštalovanie..
Bezpečné vloženie a zmeny v systéme iOS 15
V systéme iOS 15 spoločnosť Apple predstavila vylepšenie s názvom Bezpečné vloženie. Táto funkcia umožňuje vývojárom... Implementujte systém, kde aplikácia síce potrebuje prístup k schránke, ale v skutočnosti jej obsah „nevidí“, kým to používateľ nepotvrdí. Po nalepení. Je to druh medzivrstvy, ktorá znižuje tichý prístup.
Problém je v tom, že nie všetky aplikácie sa tomuto systému prispôsobili. Ak sa pri používaní konkrétnej aplikácie naďalej zobrazuje upozornenie na prístup k schránkeTo zvyčajne naznačuje, že jeho vývojári ešte neintegrovali Secure Paste a k obsahu pristupujú tradičným spôsobom.
Spoločnosť Apple zatiaľ neponúka spôsob, ako úplne zabrániť aplikácii v čítaní schránky, ak sa ju rozhodnete použiť, okrem informácií poskytovaných upozorneniami a vášho vlastného rozhodnutia tak urobiť. Prestaňte používať alebo odinštalujte všetky aplikácie, ktorých správanie sa vám nepáči.Ak chcete ovplyvniť tieto typy funkcií, môžete poslať návrhy priamo spoločnosti Apple prostredníctvom ich formulárov spätnej väzby k produktom.
Indikátory kamery a mikrofónu ako ďalšia indícia
Hoci sa pôvodná otázka týka schránky, v systéme iOS je veľmi užitočné poznať fyzické indikátory prístupu k mikrofónu a kamere: Pri používaní mikrofónu sa zobrazí oranžová bodka a pri používaní kamery zelená bodka.v hornej časti obrazovky.
Tieto body slúžia ako okamžitý „ukazovateľ“. Ak to uvidíte Zelená alebo oranžová bodka sa aktivuje, keď nenahrávate, netelefonujete ani nefotografujete.Toto vyvoláva podozrenie ohľadom aplikácie, ktorú práve používate. Je to jednoduchý, ale neuveriteľne účinný nástroj na detekciu nezvyčajného prístupu.
V systéme Android môžete robiť niečo podobné s aplikáciami ako Access Dots, ktoré Zobrazujú tieto LED indikátory na obrazovke, aby vás upozornili vždy, keď aplikácia používa kameru alebo mikrofónNie je to natívne ako v systéme iOS, ale pridáva to vizuálnu vrstvu kontroly, ktorá je veľmi užitočná na detekciu zvláštneho správania.
Čo môže aplikácia v skutočnosti vidieť zo schránky a prečo je to riziko?
Aplikácia, ktorá pristupuje k schránke, nevidí len „bezvýznamný kus textu“. V závislosti od toho, čo kopírujete, Môžu mať prístup k veľmi osobným URL adresám, fotografiám, ktoré prenášate z jednej sociálnej siete do druhej, telefónnym číslam, fyzickým adresám alebo dokonca kompletným bankovým údajom..
Pre útočníka je to čisté zlato: kombinácia toho, čo skopírujete, s vašimi zvykmi prehliadania a ďalšími údajmi, ktoré aplikácia už má, to veľmi uľahčuje. vytvoriť si veľmi podrobný profil toho, kto ste, čo robíte a s kým sa rozprávateVo finančných alebo autentifikačných aplikáciách sa riziko ešte zvyšuje, pretože je možné zachytiť overovacie kódy alebo čísla kariet.
Preto OWASP, štandard zabezpečenia aplikácií, zahŕňa správu schránky v rámci Kategória kvality kódu MASVS-CODEZlá implementácia schránky v aplikácii môže otvoriť dvere iným aplikáciám alebo útočníkom, aby takmer bez námahy získali extrémne citlivé údaje.
Čo robia odborníci a nástroje ako AppCensus?
Aby ste presne vedeli, čo aplikácia robí interne, nestačí vidieť, aké povolenia požaduje v úložisku. Žiadosť o povolenie je jedna vec, ale to, ako a kedy sa použije, je úplne iná.Väčšina používateľov nemá možnosť vidieť tieto detaily na svojom mobilnom telefóne.
Výskumníci z inštitúcií ako ICSI vytvorili projekty ako AppCensus, kde Upravujú verziu systému Android tak, aby systém ovládala a presne zaznamenávala, akých údajov sa aplikácie dotýkajú a kedy to robia.Toto nie je niečo, čo sa dá nainštalovať z Google Play ako bežná aplikácia, pretože si to vyžaduje rozsiahle zmeny v operačnom systéme.
Prostredníctvom tejto analýzy objavili tisíce aplikácií (viac ako 12 000 v jednom z ich vyšetrovaní), ktoré Pokračovali v zhromažďovaní osobných údajov aj po tom, čo im používateľ výslovne odmietol povolenie.Počet potenciálne postihnutých používateľov sa pohybuje v stovkách miliónov, čo dáva predstavu o rozsahu problému.
Pre bežného používateľa slúžia nástroje ako AppCensus predovšetkým ako zdroj informácií: Predtým, ako sa rozhodnete, či si populárnu aplikáciu nainštalujete alebo ju budete naďalej používať, si môžete overiť, čo s vašimi údajmi skutočne robí.Nie je to dokonalé, ale je to lepšie, ako spoliehať sa výlučne na popis obchodu alebo nekonečné, nejednoznačné zásady ochrany osobných údajov.
Ako skontrolovať a ovládať povolenia aplikácie?
Hoci schránka neponúka také priame ovládanie ako kamera alebo mikrofón, závisí od nej značná časť vašej bezpečnosti. Zvyšné povolenia každej aplikácie spravujte rozumne.v systéme Android aj iOS.
V systéme Android si môžete zobraziť zoznam aplikácií a ich povolení v nastaveniach ochrany osobných údajov a zabezpečenia: kamera, mikrofón, poloha, kontakty, úložisko atď.Niektoré vrstvy vám dokonca umožňujú vybrať si, či aplikácia môže používať povolenie vždy, iba počas jeho používania alebo iba raz.
V systéme iOS sa deje niečo podobné: v sekcii súkromia v nastaveniach môžete prechádzať kategóriu po kategórii (fotoaparát, mikrofón, fotografie, poloha…) Pozrite sa, ktoré aplikácie majú povolenia, a jedným klepnutím ich deaktivujte.Majte na pamäti, že niektoré funkcie prestanú fungovať, ak odstránite kľúčové oprávnenia, ale takmer vždy ich môžete znova udeliť, keď ich naozaj potrebujete.
Praktické tipy na ochranu seba ako používateľa
Okrem systémových upozornení a pokročilých funkcií zostáva najlepšou obranou zdravý rozum. Pred inštaláciou aplikácie Pozorne si prezrite povolenia, ktoré požaduje, a položte si otázku, či ich naozaj potrebuje na to, aby splnil to, čo sľubuje.Baterka, ktorá chce získať prístup k vašim kontaktom, vašej presnej polohe a vašim fotografiám, je prinajmenšom podozrivá.
Ak máte viacero aplikácií, ktoré robia tú istú vec, vždy si vyberte tú, ktorá Požiadajte o menej povolení, než považujete za zbytočné alebo nadmerné.Často existujú rovnako dobré alternatívy, ktoré viac rešpektujú vaše súkromie jednoducho preto, že ich vývojári sa rozhodli nezhromažďovať údaje na účely reklamy alebo agresívnej analytiky.
V systéme Android, ak nemôžete aktualizovať na najnovšiu verziu, má veľký zmysel použiť aplikáciu, ktorá Automaticky vymazať obsah schránky po chvíliOd verzie Android 13 a novšej to systém robí automaticky, ale v starších verziách to tak nebolo. Znižuje sa tým zraniteľnosť škodlivých aplikácií, ktoré by sa mohli pokúsiť prečítať, čo kopírujete.
Záverečné úvahy
Nakoniec si zvyknite nekopírovať a nevkladať obzvlášť citlivé údaje, ak sa tomu môžete vyhnúť. Používajte Správcovia hesiel s bezpečným automatickým dopĺňaním Namiesto manuálneho kopírovania hesiel, a ak musíte kopírovať dočasný kód, skúste ho čo najskôr vložiť a odstrániť, aby nezostal v schránke dlhšie, ako je potrebné.
Schránka je v konečnom dôsledku neuveriteľne praktický nástroj, ale aj malá zlatá baňa pre každú aplikáciu, ktorá sa o vás chce dozvedieť viac, ako by mala. Vďaka najnovším verziám systému Android a iOS máme teraz upozornenia, históriu a ďalšie možnosti, ktoré nám umožňujú zistiť, kto si prezerá to, čo kopírujete, a zastaviť to. Stále je však dôležité kriticky kontrolovať povolenia, obmedziť inštaláciu na aplikácie, ktoré skutočne potrebujete, a byť obozretný pri kopírovaní a vkladaní, pretože je v stávke značná časť vášho každodenného digitálneho súkromia. Zdieľajte túto príručku a o téme sa dozvie viac používateľov.