Kaip sužinoti, ar programa pasiekia jūsų iškarpinę

  • „Android“ ir „iOS“ rodo įspėjimus ir žurnalus, kai programa pasiekia iškarpinę, kamerą ar mikrofoną, taip aptikdama įtartiną elgesį.
  • Naujausios abiejų sistemų versijos riboja tylią prieigą prie iškarpinės ir prideda tokias funkcijas kaip saugus įklijavimas arba automatinis nukopijuotų duomenų ištrynimas.
  • Netinkamas iškarpinės naudojimas atskleidžia neskelbtinus duomenis, tokius kaip slaptažodžiai, 2FA kodai ar finansinė informacija, todėl patartina peržiūrėti leidimus ir įdiegtas programas.
  • Pasirinkus programas su mažiau leidimų, atnaujinant sistemą ir taikant gerąją praktiką kopijuojant duomenis, gerokai sumažėja privatumo pažeidimų rizika.
Joaquin Romero

14 minučių

Kaip sužinoti, kurios programos pasiekia jūsų iškarpinę

Kopijavimas ir įklijavimas telefone yra toks automatinis, kad apie tai beveik net nesusimąstome. Tačiau kiekvieną kartą tai darant, informacija patenka į jautrią vietą: iškarpinę. Ir iš ten, Kitos programos gali netgi „šniukštinėti“ tai, ką nukopijavote.Nuo paprasto teksto iki slaptažodžių, 2FA kodų ar banko duomenų – tiek „Android“, tiek „iOS“ sistemose integruoti įspėjimai ir įrankiai, kurie praneša, kada tai nutinka.

Naujausiose mobiliųjų operacinių sistemų versijose šiam tikslui buvo pridėti indikatoriai, prieigos istorija ir privatumo funkcijos: sužinoti, ar programa be jūsų leidimo pasiekia jūsų iškarpinę, kamerą, mikrofoną ar kitus svarbius leidimusAtidžiai panagrinėkime, kaip visa tai veikia, kokios yra ribos ir ką galite padaryti, kad geriau apsisaugotumėte.

Kodėl iškarpinė yra tokia jautri jūsų privatumui?

Kai nukopijuojate ką nors į savo telefoną, nesvarbu, ar tai būtų tekstinis pranešimas, nuotrauka ar kortelės numeris, tas turinys išsaugomas bendrinamoje sistemos srityje, vadinamoje iškarpine, ir Bet kuri programa, turinti prieigą prie iškarpinės, gali skaityti tą turinį, kol jis ten yra.Jums nereikia suteikti jam specialaus leidimo, kaip tai darytumėte su kamera ar vieta, todėl tai labai patrauklus pasirinkimas keistoms ar prastai suprojektuotoms programoms.

Jau daugelį metų „Android“ ir „iOS“ sistemose Programos galėjo „žiūrėti“ į iškarpinę vartotojui to nepastebint.net kai jas atidarėte arba naudojote jas kažkam kitam. Tai lėmė daug atgarsio sulaukusius atvejus, kai buvo nustatyta, kad įvairių rūšių programėlės (socialiniai tinklai, orų programėlės, laikraščiai, internetinės parduotuvės...) skaitė iškarpinę daug dažniau nei būtina.

Problema čia ne tik techninė, bet ir susijusi su tuo, kokius duomenis kopijuojate. Tai labai įprasta žmonėms Kopijuoti slaptažodžius, SMS patvirtinimo kodus, kortelių numerius arba pilnus adresusJei nesąžininga programėlė ten pateks, ji turės itin vertingos informacijos, kad galėtų jus sekti arba, blogiausiu atveju, sukčiauti.

Android iškarpinė
Susijęs straipsnis:
Kur yra iškarpinė „Android“ sistemoje: išsamus vadovas ir ekspertų patarimai

Kas pasikeitė „iOS“ ir „Android“ sistemose, susijusioje su prieiga prie iškarpinės?

„Apple“ pirmoji žengė drąsų žingsnį su „iOS 14“: Kiekvieną kartą, kai programa pasiekia iškarpinę, sistema ekrane rodo pranešimą.Ta paprasta žinutė atskleidė, kad tokios programėlės kaip „TikTok“, didžiosios žiniasklaidos priemonės ir net kai kurios internetinės parduotuvės skaitė iškarpinę su džiaugsmu, kurio net nesivargino slėpti.

Matydama šios priemonės poveikį, „Google“ nusprendė judėti ta pačia linkme. Nuo „Android 12“ versijos įtraukiamas privatumo nustatymas, kurį įjungus, galima... Jūsų telefonas praneš, kai programa pasieks tekstą, vaizdus ar kitą turinį, kurį nukopijavote į iškarpinę.Idėja ta pati: kad vartotojas matytų, kurios programėlės kiša nosį ten, kur neturėtų.

Be to, pačioje „Android“ sistemoje prieiga prie iškarpinės tapo vis sudėtingesnė, priklausomai nuo versijos: „Android 10“ ir naujesnėse versijose foninės programos nebegali taip lengvai nuskaityti priekinio plano programos iškarpinės turinio.Tai labai sumažina tylias atakas iš procesų, kurių nematote ekrane.

Tikras atvejis: programėlės, kurios „šniukštinėja“ iškarpinėje

„TikTok“ pavyzdys „iOS 14“ sistemoje buvo gerai žinomas: sistemos pranešimai aiškiai parodė, kad Programėlė nuolat tikrino iškarpinęTariamai siekiant aptikti šlamštą ar įtartiną elgesį, tačiau praktiškai renkama daug daugiau informacijos, nei įsivaizduotų eilinis vartotojas. Po ginčo bendrovė turėjo greitai pakeisti šią praktiką.

Tas pats nutiko ir su kitomis programėlėmis, tokiomis kaip „AccuWeather“, didelėmis žiniasklaidos priemonėmis, tokiomis kaip „The New York Times“ ar „Wall Street Journal“, arba elektroninės prekybos gigantais, tokiais kaip „AliExpress“. Jie buvo pagauti bandantys be įspėjimo pasiekti iškarpinę.Kai kuriais atvejais buvo tam tikras techninis pateisinimas, kitais – akivaizdesnis pasitikėjimo pažeidimas.

Modelis aiškus: be sistemos pranešimų vartotojas nieko nežino; su pranešimais... Programėlės yra verčiamos pateisinti tokią prieigą arba tiesiog visiškai ją nutraukti. Siekiant išvengti viešo skandalo. Skaidrumas, net jei tai tik mažo ženklo demonstravimas, yra labai veiksminga atgrasymo priemonė.

Kaip sužinoti, ar programa pasiekia jūsų iškarpinę „Android“ sistemoje?

programos, pasiekiančios jūsų iškarpinę be leidimo

„Android“ sistemoje situacija labai priklauso nuo jūsų sistemos versijos. Nepaisant to, yra keli apsaugos ir registravimo sluoksniai, kuriuos verta suprasti, kad žinotumėte, kas prie ko turi prieigą.

Pranešimai apie prieigą prie iškarpinės sistemoje „Android 12“ ar naujesnėje versijoje

Nuo „Android 12“ yra privatumo parinktis, kuri leidžia sistemai Rodyti nedidelį pranešimą, kai programa pasiekia jūsų iškarpinęTai panašu į pranešimą, kuris rodomas, kai programa naudoja jūsų kamerą arba mikrofoną, tik šiuo atveju jis susijęs su nukopijuotu turiniu.

Įprastas maršrutas (jis gali šiek tiek skirtis priklausomai nuo prekės ženklo) yra maždaug toks: Nustatymai > Privatumas > Rodyti prieigą prie iškarpinėsJei ši funkcija įjungta, kiekvieną kartą, kai programa nuskaito iškarpinę, ekrano viršuje kelias sekundes matysite pranešimą, nurodantį, kuri programa ją perskaitė.

Yra svarbių niuansų: pavyzdžiui, „Gboard“ klaviatūra Paprastai šie įspėjimai netaikomi.Taip yra todėl, kad tai pati sistema ir norint atlikti pagrindines funkcijas, reikia nuskaityti iškarpinę. Jei šie pranešimai jus vargina, galite juos išjungti tame pačiame meniu, tačiau prarasite tą skaidrumo sluoksnį.

„Android“ versijos apribojimai ir rizika senesnėse versijose

„Android 9“ ir senesnėse versijose scenarijus buvo žymiai pavojingesnis: Bet kuri fone veikianti programa gali nuskaityti su priekinio plano programa susietą iškarpinę.Be apribojimų ir jums net nepastebint. Jei vis dar naudojate senesnę versiją, rizikuojate daug labiau.

„Android 10“ pristato esminį pakeitimą: ji riboja prieigą prie iškarpinės iš foninių procesų, kurie... Tai neleidžia programai, kurios aktyviai nenaudojate, šnipinėti to, ką nukopijuojate kitoje programoje.O „Android 13“ versijoje po tam tikro laiko pridedamas automatinis iškarpinės turinio ištrynimas, taip sutrumpinant langą, kuriame jūsų duomenys yra rodomi.

Kūrėjams „Android“ taip pat siūlo specialų vandens ženklą, kurį jie gali pritaikyti nukopijuotam turiniui, pvz. „ClipDescription.EXTRA_IS_SENSITIVE“ arba „android.content.extra.IS_SENSITIVE“Ši funkcija leidžia sistemai ir klaviatūrai paslėpti teksto peržiūrą iškarpinėje. Jei programa tvarko itin slaptus duomenis (banko informaciją, 2FA kodus, slaptažodžius ir kt.), ji turėtų pažymėti tą turinį tokiu būdu, kad kiti negalėtų jo lengvai peržiūrėti.

Kaip pasinaudoti leidimų istorija „Android“ sistemoje?

Nors „Android“ leidimų istorija daugiausia susijusi su kameros, mikrofono, vietos ir panašiais leidimais, ji yra bendras naudotojo elgesio rodiklis. Daugelyje naujesnių „Android“ versijų galite apsilankyti adresu Nustatymai > Sauga ir privatumas > Privatumas > Peržiūrėti visus leidimus kad peržiūrėtumėte, kurios programos ir kada pasiekė kiekvieną leidimą.

Tame skydelyje matysite du pagrindinius rodinius: sąrašą, surūšiuotą pagal leidimų tipą (kamera, mikrofonas, kontaktai ir kt.), ir kitą pagal programą, kur galite peržiūrėti, ką kiekviena programa naudojo.Nors iškarpinė nėra tvarkoma kaip klasikinis leidimas, jei matote, kad programa jau įtartinai elgiasi su kitais leidimais, logiška įtarti ir tai, ką ji gali daryti su tuo, ką nukopijuojate ir įklijuojate.

Jei aptinkate keistą prieigą (pavyzdžiui, žaidimas be jokios aiškios priežasties prašo prieigos prie kameros ar kontaktų arba žibintuvėlio programėlė su absurdišku leidimų sąrašu), protingiausia būtų... Atšaukti tuos, kurie neturi prasmės, ir netgi apsvarstyti galimybę pašalinti programąKuo mažiau leidimų turi programa, tuo mažiau žalos ji gali padaryti netinkamai veikdama.

Leidimų stebėjimas ir papildomi sluoksniai kai kuriuose „Android“ įrenginiuose

Kai kurie gamintojai prideda savo įrankius. Pavyzdžiui, tam tikruose „Samsung“ telefonuose yra „Programėlės leidimų stebėjimo priemonė“, kuri įspėja jus, kai foninė programa bando naudoti konkretų leidimąbe to, kad visa ta veikla būtų įrašoma į ieškomą istoriją.

Štai kas nutiko žurnalistui, kuris pamatė, kad oro linijų programėlė bando pasiekti jo telefono kamerą, nors leidimas buvo išjungtas. Monitorius suveikė įspėjimu, kuris leido jam... atradimas, kad programėlė bandė atidaryti kamerą nepagrįstu laiku, sukeldamas karštas diskusijas socialiniuose tinkluose.

Tokiais atvejais sistema paprastai įspėja apie bandymą, bet jei leidimas nesuteikiamas, Programėlė iš tikrųjų nenaudoja atitinkamos kameros ar jutiklioNet ir tokiu atveju pats bandymas yra įspėjamasis ženklas, kurio nereikėtų ignoruoti.

Kaip sužinoti, ar programa pasiekia iškarpinę sistemoje „iOS“

„Apple“ ekosistemoje iškarpinės veikimas pastaraisiais metais taip pat labai pasikeitė, o priemonės buvo sukurtos taip, kad Sužinokite, kurios programos peržiūri jūsų nukopijuotus duomenis ir kaip sumažinti automatinę prieigą.

Pranešimai apie prieigą prie iškarpinės „iOS 14“ ir naujesnėse versijose

Nuo „iOS 14“, kai tik programa nuskaito iškarpinę, ekrano viršuje pasirodo pranešimas, nurodantis, kuri programa tai padarė. Tai reiškia, kad Jei matote tą pranešimą nieko neįklijavę rankiniu būdu, programa pati „peržiūrėjo“ iškarpinę..

Prieš šią funkciją automatinė prieiga buvo labai įprasta: Daugelis programų patikrino nukopijuotą informaciją tiesiog jas atidariusios arba pakeitusios ekranus.Nesvarbu, ar dėl patogumo, ar norint papildyti stebėjimo sistemas, kiekvienas iš šių rodmenų dabar palieka pėdsaką vaizdinio įspėjimo forma, todėl daugelis kūrėjų yra priversti permąstyti savo elgesį.

Šis mechanizmas neatskiria teisėto ir piktnaudžiavimo naudojimo, tačiau suteikia jums minimalią informaciją, reikalingą nuspręsti, ar pasitikite ta programėle. Jei matote, kad programėlė, kuria beveik nenaudojate, yra netinkama. Jis nuolat skaito iškarpinę; turite svarių priežasčių atšaukti leidimus arba visiškai jį pašalinti..

Saugus įklijavimas ir pakeitimai sistemoje „iOS 15“

„iOS 15“ versijoje „Apple“ pristatė patobulinimą, vadinamą saugiu įklijavimu. Ši funkcija leidžia kūrėjams... Įdiegti sistemą, kurioje, nors programai reikia prieigos prie iškarpinės, ji iš tikrųjų „nemato“ turinio, kol vartotojas to nepatvirtina. Kai klijuojama. Tai savotiškas tarpinis sluoksnis, kuris sumažina tylų slydimą.

Problema ta, kad ne visos programos prisitaikė prie šios sistemos. Jei naudodami konkrečią programą ir toliau matote pranešimą apie prieigą prie iškarpinėsPaprastai tai rodo, kad kūrėjai dar neintegravo „Secure Paste“ ir prie turinio prisijungia tradiciniu būdu.

Kol kas „Apple“ nesiūlo būdo visiškai užkirsti kelią programai skaityti iškarpinę, jei nuspręsite ją naudoti, išskyrus informaciją, pateiktą pranešimuose ir jūsų pačių sprendimą tai daryti. Nustokite naudoti arba pašalinkite visas programas, kurių veikimas jums nepatinka.Jei norite daryti įtaką šioms funkcijoms, galite siųsti pasiūlymus tiesiogiai „Apple“ per jų produktų atsiliepimų formas.

Kameros ir mikrofono indikatoriai kaip papildoma užuomina

Nors pradinis klausimas sukasi apie iškarpinę, „iOS“ sistemoje labai naudinga žinoti fizinius mikrofono ir kameros prieigos indikatorius: Naudojant mikrofoną, rodomas oranžinis taškas, o naudojant kamerą – žalias taškas.ekrano viršuje.

Šie taškai veikia kaip tiesioginis „rodiklis“. Jei matote, kad Žalias arba oranžinis taškas įsijungia, kai neįrašote, neskambinate ir nefotografuojate.Tai kelia įtarimų dėl šiuo metu naudojamos programėlės. Tai paprasta, bet neįtikėtinai efektyvi priemonė neįprastai prieigai aptikti.

„Android“ sistemoje galite padaryti kažką panašaus su tokiomis programėlėmis kaip „Access Dots“, kurios Jie rodo tuos LED indikatorius ekrane, kad įspėtų jus, kai programa naudoja kamerą arba mikrofonąTai nėra gimtoji funkcija kaip „iOS“, tačiau prideda vizualinį valdymo sluoksnį, kuris yra labai naudingas aptinkant keistą elgesį.

Ką programa iš tikrųjų gali matyti iš iškarpinės ir kodėl tai kelia pavojų?

Programėlė, kuri pasiekia iškarpinę, nemato tik „beprasmiško teksto fragmento“. Priklausomai nuo to, ką kopijuojate, Jie gali turėti prieigą prie labai asmeninių URL adresų, nuotraukų, kurias perkeliate iš vieno socialinio tinklo į kitą, telefono numerių, fizinių adresų ar net pilnų banko duomenų..

Užpuolikui tai grynas auksas: sujungus tai, ką nukopijuojate, su savo naršymo įpročiais ir kitais programos jau turimais duomenimis, tai padaryti labai lengva. susikurti labai išsamų savo, savo veiklos ir su kuo bendraujate profilįFinansinėse ar autentifikavimo programose rizika dar labiau padidėja, nes gali būti užfiksuoti patvirtinimo kodai arba kortelių numeriai.

Štai kodėl OWASP, programų saugumo standartas, apima iškarpinės valdymą. MASVS-CODE kodo kokybės kategorijaPrastas iškarpinės įdiegimas programoje gali atverti duris kitoms programoms ar užpuolikams beveik be vargo gauti itin slaptus duomenis.

Ką veikia ekspertai ir įrankiai, tokie kaip „AppCensus“?

Norint tiksliai žinoti, ką programa veikia viduje, nepakanka matyti, kokių leidimų ji prašo saugykloje. Leidimo prašymas yra viena, bet kaip ir kada jis naudojamas – visai kas kita.Dauguma vartotojų neturi galimybės matyti šios informacijos savo mobiliajame telefone.

Tokių institucijų kaip ICSI tyrėjai sukūrė tokius projektus kaip „AppCensus“, kur Jie modifikuoja „Android“ versiją, kad sistema būtų programuojama ir tiksliai įrašytų, kokius duomenis programos liečia ir kada jos tai daro.Tai nėra kažkas, ką galima įdiegti iš „Google Play“ kaip įprastą programėlę, nes tam reikia atlikti gilius operacinės sistemos pakeitimus.

Atlikdami šią analizę, jie atrado tūkstančius programų (vieno iš jų tyrimų duomenimis, daugiau nei 12 000), kurios Jie toliau rinko asmeninę informaciją net ir po to, kai vartotojas aiškiai nedavė jiems leidimo.Potencialiai paveiktų vartotojų skaičius siekia šimtus milijonų, o tai leidžia suprasti problemos mastą.

Vidutiniam vartotojui tokios priemonės kaip „AppCensus“ pirmiausia yra informacijos šaltinis: Prieš nuspręsdami įdiegti populiarią programėlę ar toliau ją naudoti, galite patikrinti, ką ji iš tikrųjų daro su jūsų duomenimis.Tai nėra tobula, bet geriau nei pasikliauti vien parduotuvės aprašymu ar begaline, dviprasmiška privatumo politika.

Kaip peržiūrėti ir valdyti savo programėlės leidimus?

Nors iškarpinė nesuteikia tokios tiesioginės valdymo galimybės kaip kamera ar mikrofonas, nuo jos priklauso didelė jūsų saugumo dalis. Išmintingai valdykite likusius kiekvienos programos leidimus., tiek „Android“, tiek „iOS“.

„Android“ sistemoje galite peržiūrėti programų sąrašą ir jų leidimus privatumo ir saugos nustatymuose: kamera, mikrofonas, vieta, kontaktai, saugykla ir kt.Kai kurie sluoksniai netgi leidžia pasirinkti, ar programa gali naudoti leidimą visada, tik tada, kai ją naudojate, ar tik vieną kartą.

„iOS“ sistemoje vyksta kažkas panašaus: nustatymų privatumo skiltyje galite pereiti pagal kategorijas (fotoaparatas, mikrofonas, nuotraukos, vieta...) ir Peržiūrėkite, kurios programos turi leidimus, ir išjunkite juos vienu palietimu.Turėkite omenyje, kad tam tikros funkcijos nustos veikti, jei pašalinsite pagrindinius leidimus, tačiau beveik visada galite juos grąžinti, kai jų tikrai prireiks.

Praktiniai patarimai, kaip apsaugoti save kaip vartotoją

Be sistemos įspėjimų ir išplėstinių funkcijų, geriausia apsauga išlieka sveikas protas. Prieš diegdami programėlę, Atidžiai peržiūrėkite prašomus leidimus ir paklauskite savęs, ar jų tikrai reikia, kad atliktų tai, ką žada.Žibintuvėlis, norintis pasiekti jūsų kontaktus, tikslią buvimo vietą ir nuotraukas, švelniai tariant, yra įtartinas.

Jei turite kelias programas, kurios atlieka tą patį veiksmą, visada rinkitės tą, kuri Prašykite mažiau leidimų, nei manote esant nereikalinga ar perteklinė.Dažnai yra tokių pat gerų alternatyvų, kurios labiau gerbia jūsų privatumą vien dėl to, kad jų kūrėjai nusprendė nerinkti duomenų reklamai ar agresyviai analizei.

Jei „Android“ sistemoje negalite atnaujinti į naujausią versiją, labai prasminga naudoti programėlę, kuri Automatiškai išvalyti iškarpinės turinį po kurio laikoNuo „Android 13“ ir naujesnių versijų sistema tai daro automatiškai, tačiau ankstesnėse versijose to nedarė. Tai sumažina kenkėjiškų programų, kurios gali bandyti perskaityti jūsų nukopijuotą informaciją, pažeidžiamumą.

Baigiamosios pastabos

Galiausiai, įpraskite nekopijuoti ir neįklijuoti ypač jautrių duomenų, jei tik galite to išvengti. Slaptažodžių tvarkyklės su saugiu automatiniu užpildymu Užuot kopijavę slaptažodžius rankiniu būdu, o jei turite nukopijuoti laikiną kodą, pabandykite jį įklijuoti ir kuo greičiau ištrinti, kad jis neliktų iškarpinėje ilgiau nei būtina.

Galiausiai, iškarpinė yra neįtikėtinai patogus įrankis, bet kartu ir mažas aukso kasykla bet kuriai programai, kuri nori sužinoti apie jus daugiau nei turėtų. Naujausių „Android“ ir „iOS“ versijų dėka dabar turime įspėjimus, istoriją ir papildomas parinktis, kurios leidžia mums aptikti, kas peržiūri jūsų kopijuojamus failus, ir tai sustabdyti. Tačiau vis dar labai svarbu kritiškai peržiūrėti leidimus, apriboti diegimą iki tų programų, kurių jums tikrai reikia, ir būti apdairiems dėl to, ką kopijuojate ir įklijuojate, nes rizikuojama didele jūsų kasdienio skaitmeninio privatumo dalimi. Pasidalinkite šiuo vadovu ir daugiau vartotojų sužinos šia tema.