Копирање и лепљење на телефону је толико аутоматско да једва да и размишљамо о томе. Али сваки пут када то урадите, те информације пролазе кроз осетљиво место: међуспремник. И одатле, Друге апликације могу чак и да „шпијунирају“ шта сте копирали.Од једноставног текста до лозинки, 2FA кодова или банковних података, и Андроид и иОС укључују упозорења и алате који вас обавештавају када се то деси.
У најновијим верзијама мобилних оперативних система, индикатори, историје приступа и функције приватности су додати посебно за ову сврху: да бисте знали да ли апликација приступа вашем међуспремнику, камери, микрофону или другим осетљивим дозволама без ваше дозволеХајде да детаљно погледамо како све ово функционише, која су његова ограничења и шта можете учинити да се мало боље заштитите.
Зашто је међуспремник толико осетљив на вашу приватност?
Када копирате нешто на телефон, било да је то текст, фотографија или број картице, тај садржај се чува у заједничком делу система који се назива међуспремник, и Било која апликација са приступом међуспремнику може да чита тај садржај док је тамо.Не морате му дати посебну дозволу као што бисте то учинили са камером или локацијом, што га чини веома атрактивном опцијом за необичне или лоше дизајниране апликације.
Годинама, на Андроиду и иОС-у, Апликације би могле да „гледају“ у међуспремник, а да корисник то не примети.чак и када сте их отворили или док сте их користили за нешто друго. То је довело до познатих случајева када је откривено да су апликације свих врста (друштвене мреже, апликације за временску прогнозу, новине, онлајн продавнице…) читале међуспремник много чешће него што је потребно.
Проблем овде није само технички, већ и у томе које податке копирате. Веома је уобичајено да људи Копирајте лозинке, СМС верификационе кодове, бројеве картица или пуне адресеАко бескрупулозна апликација добије приступ тамо, она има изузетно вредне информације да вас прати или, у најгорем случају, да изврши превару.
Шта се променило у iOS-у и Андроиду у вези са приступом међуспремнику?
Епл је први направио смео потез са iOS 14: Сваки пут када апликација приступи међуспремнику, систем приказује обавештење на екрану.Та једноставна порука открила је да апликације попут ТикТока, главни медији, па чак и неке онлајн продавнице читају међуспремник са задовољством које се нису ни трудиле да сакрију.
Видевши утицај ове мере, Гугл је одлучио да крене у истом правцу. Почевши од Андроида 12, укључено је подешавање приватности које, ако је омогућено, омогућава да Телефон ће вас обавестити када апликација приступи тексту, сликама или другом садржају који сте копирали у међуспремник.Идеја је иста: да корисник може да види које апликације гурају нос тамо где не би требало.
Штавише, унутар самог Андроида, приступ међуспремнику је постао све тежи у зависности од верзије: У Андроиду 10 и новијим верзијама, апликације у позадини више не могу тако лако да читају садржај међуспремника апликације у првом плану.Ово значајно смањује тихе нападе из процеса које не видите на екрану.
Прави случај: апликације које „шпијунирају“ у међуспремнику
Пример ТикТока на iOS 14 је био добро познат: системска обавештења су јасно ставила до знања да Апликација је стално проверавала међуспремникНаводно да би се открила спам или сумњиво понашање, али у пракси прикупља далеко више информација него што би типичан корисник замислио. Након контроверзе, компанија је морала брзо да промени ову праксу.
Исто се догодило и са другим апликацијама попут AccuWeather-а, великим медијима попут The New York Times-а или Wall Street Journal-а, или гигантима електронске трговине попут AliExpress-а, који Ухваћени су како приступају међуспремнику без упозорења.У неким случајевима је постојало неко техничко оправдање, у другима се радило о очигледном кршењу поверења.
Шаблон је јасан: без системских обавештења, корисник не зна ништа; са обавештењима, Апликације су под притиском да оправдају тај приступ или једноставно престану да то раде. Да би се избегао јавни скандал. Транспарентност, чак и ако је то само приказивање малог знака, делује као веома ефикасно средство одвраћања.
Како да препознам да ли апликација приступа вашем међуспремнику на Андроиду?
На Андроиду, ситуација у великој мери зависи од верзије вашег система. Упркос томе, постоји неколико слојева заштите и евидентирања које вреди разумети да бисте знали ко има приступ чему.
Обавештења о приступу међуспремнику на Android-у 12 или новијим верзијама
Почевши од Андроида 12, постоји опција приватности која систем чини Прикажи мало обавештење када апликација приступи вашем међуспремникуСлично је обавештењу које се појављује када апликација користи вашу камеру или микрофон, само што се у овом случају односи на садржај који сте копирали.
Уобичајена рута (може се мало разликовати у зависности од марке) је нешто овако: Подешавања > Приватност > Прикажи приступ међуспремникуАко је омогућено, сваки пут када апликација чита међуспремник, видећете поруку на неколико секунди на врху екрана која показује која апликација га је прочитала.
Постоје важне нијансе: на пример, Gboard тастатура Обично је изузето од ових упозорењаТо је зато што је то сам систем и потребно је да чита међуспремник за основне функције. А ако вас ова обавештења узнемиравају, можете их онемогућити из истог менија, иако ћете изгубити тај слој транспарентности.
Ограничења и ризици верзије Андроида у старијим верзијама
У Андроиду 9 и старијим верзијама, сценарио је био знатно опаснији: Било која апликација која ради у позадини може читати међуспремник повезан са апликацијом у првом плану.Без ограничења и без да ви то чак ни приметите. Ако и даље користите старију верзију, налазите се у много већој ризичној ситуацији.
Андроид 10 уводи кључну промену: ограничава приступ међуспремнику из позадинских процеса, што Спречава апликацију коју не користите активно да шпијунира оно што копирате у другој апликацији.А у Андроиду 13, аутоматско брисање садржаја међуспремника је додато након одређеног времена, смањујући прозор у којем су ваши подаци изложени.
За програмере, Андроид такође нуди посебан водени жиг који могу да примене на копирани садржај, као што је ClipDescription.EXTRA_IS_SENSITIVE или android.content.extra.IS_SENSITIVEОва функција омогућава систему и тастатури да сакрију преглед текста у међуспремнику. Ако апликација обрађује веома осетљиве податке (банковне информације, 2FA кодове, лозинке итд.), требало би да означи тај садржај на овај начин како би се спречило да га други лако виде.
Како искористити историју дозвола на Андроиду?
Иако се историја дозвола за Андроид првенствено фокусира на камеру, микрофон, локацију и сличне дозволе, она служи као општи индикатор понашања корисника. У многим новијим Андроид скиновима, можете да одете на Подешавања > Безбедност и приватност > Приватност > Погледајте све дозволе да бисте прегледали које апликације су приступиле свакој дозволи и када.
Унутар тог панела видећете два главна приказа: листу сортирану по типу дозволе (камера, микрофон, контакти итд.) и другу по апликацији, где можете прегледати шта је свака апликација користила.Иако се међуспремник не управља као класична дозвола, ако видите да се апликација већ понаша сумњиво са другим дозволама, логично је да будете сумњичави и према томе шта би могла да ради са оним што копирате и лепите.
Ако откријете чудан приступ (на пример, игра која захтева камеру или контакте без очигледног разлога, или апликација за батеријску лампу са апсурдном листом дозвола), разумно је да урадите Поништите оне које немају смисла, па чак и размислите о деинсталирању апликацијеШто мање дозвола апликација има, мање штете може да направи ако се лоше понаша.
Монитор дозвола и додатни слојеви на неким Андроид уређајима
Неки произвођачи додају сопствене алате. На пример, на одређеним Самсунг телефонима постоји „Монитор дозвола за апликације“ који вас упозорава када апликација у позадини покуша да користи одређену дозволупоред бележења свих тих активности у историји која се може претраживати.
Ово се догодило новинару који је видео апликацију авио-компаније како покушава да приступи камери његовог телефона иако је дозвола била онемогућена. Монитор је покренуо упозорење, што му је омогућило да... откривши да апликација покушава да отвори камеру у неразумно време, што је изазвало жестоку дебату на друштвеним мрежама.
У овим случајевима, систем обично упозорава на покушај, али ако је дозвола одбијена, Апликација заправо не користи камеру или дотични сензорЧак и тако, сам покушај је знак упозорења који не треба игнорисати.
Како препознати да ли апликација приступа међуспремнику на иОС-у
У Apple екосистему, понашање међуспремника се такође много променило последњих година, а мере су осмишљене да Знајте које апликације прегледају ваше копиране податке и како да смањите аутоматски приступ.
Обавештења о приступу међуспремнику у iOS-у 14 и новијим верзијама
Од iOS 14, кад год апликација чита међуспремник, на врху екрана се појављује обавештење које показује која је апликација то учинила. То значи да Ако видите ту поруку, а да нисте ништа ручно налепили, апликација је сама „погледала“ међуспремник..
Пре ове функције, аутоматски приступ је био веома чест: Многе апликације су проверавале шта сте копирали једноставним отварањем или променом екрана.Било због практичности или да би напајали своје системе за праћење, свако од тих очитавања сада оставља траг у облику визуелног упозорења, приморавајући многе програмере да преиспитају своје понашање.
Овај механизам не прави разлику између легитимне и злоупотребе, али вам даје минималне информације потребне да одлучите да ли верујете тој апликацији. Ако видите да је апликација коју једва користите Стално чита међуспремник; имате добар разлог да опозовете дозволе или га потпуно деинсталирате..
Безбедно лепљење и измене у iOS-у 15
Са iOS 15, Apple је представио побољшање под називом Безбедно лепљење. Ова функција омогућава програмерима да... Имплементирајте систем где, иако апликација треба да приступи међуспремнику, она заправо не „види“ садржај док корисник то не потврди. Када се залепи. То је нека врста међуслоја који смањује тихи приступ.
Проблем је што се нису све апликације прилагодиле овом систему. Ако и даље видите обавештење о приступу међуспремнику када користите одређену апликацијуОво обично указује на то да његови програмери још нису интегрисали Secure Paste и приступају садржају на традиционалан начин.
За сада, Apple не нуди начин да се потпуно спречи апликација да чита међуспремник ако одлучите да га користите, осим информација које пружају обавештења и ваше сопствене одлуке да то учините. Престаните да користите или деинсталирајте све апликације чије вам се понашање не свиђа.Ако желите да утичете на ове врсте функција, можете послати предлоге директно компанији Apple путем њихових образаца за повратне информације о производима.
Индикатори камере и микрофона као додатни траг
Иако се оригинално питање врти око међуспремника, у iOS-у је веома корисно бити свестан физичких индикатора за приступ микрофону и камери: Наранџаста тачка се појављује када се користи микрофон, а зелена тачка када се користи камера.на врху екрана.
Ове тачке делују као непосредни „индикатор“. Ако то видите Зелена или наранџаста тачка се активира када не снимате, не сте на позиву или не фотографишетеОво буди сумњу у вези са апликацијом коју тренутно користите. То је једноставан, али невероватно ефикасан алат за откривање необичног приступа.
На Андроиду можете урадити нешто слично са апликацијама као што је Access Dots, које Они приказују те ЛЕД индикаторе на екрану како би вас упозорили кад год апликација користи камеру или микрофонНије изворно као на iOS-у, али додаје визуелни слој контроле који је веома користан за откривање чудног понашања.
Шта апликација заправо може да види из међуспремника и зашто је то ризик?
Апликација која приступа међуспремнику не види само „бесмислени део текста“. У зависности од тога шта копирате, Могу имати приступ веома личним URL-овима, фотографијама које преносите са једне друштвене мреже на другу, бројевима телефона, физичким адресама или чак комплетним банковним подацима..
За нападача, ово је чисто злато: комбиновање онога што копирате са вашим навикама прегледања и другим подацима које апликација већ има чини то веома лаким. да направите веома детаљан профил о томе ко сте, шта радите и са ким разговаратеУ финансијским или аутентификационим апликацијама, ризик се још више повећава, јер се могу снимити верификациони кодови или бројеви картица.
Зато OWASP, стандард безбедности апликација, укључује управљање међуспремником унутар Категорија квалитета кода MASVS-CODEЛоша имплементација међуспремника у апликацији може отворити врата другим апликацијама или нападачима да готово без напора добију изузетно осетљиве податке.
Шта раде стручњаци и алати попут AppCensus-а?
Да бисте тачно знали шта апликација ради интерно, није довољно видети које дозволе захтева у продавници. Тражење дозволе је једно, али како и када се она користи је сасвим друго.Већина корисника нема начина да види тај детаљ са свог мобилног телефона.
Истраживачи из институција као што је ICSI су креирали пројекте попут AppCensus-а, где Они модификују верзију Андроида како би инструментализовали систем и забележили тачно које податке апликације додирују и када то раде.Ово није нешто што се може инсталирати са Google Play-а као обична апликација, јер захтева дубоке измене оперативног система.
Кроз ову анализу, открили су хиљаде апликација (више од 12.000 у једној од њихових истрага) које Наставили су да прикупљају личне податке чак и након што им је корисник експлицитно ускратио дозволу.Број потенцијално погођених корисника је у стотинама милиона, што даје представу о обиму проблема.
За просечног корисника, алати попут AppCensus-а првенствено служе као извор информација: Можете проверити шта популарна апликација заправо ради са вашим подацима пре него што одлучите да је инсталирате или наставите да је користите.Није савршено, али је боље него ослањати се искључиво на опис продавнице или бескрајну, двосмислену политику приватности.
Како прегледати и контролисати дозволе за апликацију?
Иако клипборд не нуди тако директну контролу као камера или микрофон, значајан део ваше безбедности зависи од њега. Мудро управљајте преосталим дозволама сваке апликације., i na Android i iOS.
На Андроиду можете видети листу апликација и њихових дозвола у подешавањима приватности и безбедности: камера, микрофон, локација, контакти, меморија итд.Неки слојеви вам чак омогућавају да изаберете да ли апликација може да користи дозволу увек, само док је користите или само једном.
На iOS-у се дешава нешто слично: у одељку за приватност подешавања можете да идете категорију по категорији (камера, микрофон, фотографије, локација…) да бисте Погледајте које апликације имају дозволу и онемогућите их једним додиром.Имајте на уму да ће одређене функције престати да раде ако уклоните кључне дозволе, али их скоро увек можете вратити када вам заиста затребају.
Практични савети за заштиту себе као корисника
Поред системских упозорења и напредних функција, најбоља одбрана остаје здрав разум. Пре инсталирања апликације, Пажљиво погледајте дозволе које захтева и запитајте се да ли су му заиста потребне да би урадио оно што обећава.Батеријска лампа која жели да приступи вашим контактима, вашој тачној локацији и вашим фотографијама је, благо речено, сумњива.
Ако имате неколико апликација које раде исту ствар, увек изаберите ону која Захтевајте мање дозвола него што сматрате непотребним или прекомерним.Често постоје подједнако добре алтернативе које више поштују вашу приватност једноставно зато што су њихови програмери одлучили да не прикупљају податке за оглашавање или агресивну аналитику.
На Андроиду, ако не можете да ажурирате на новију верзију, има смисла користити апликацију која Аутоматски обриши садржај међуспремника након неког временаОд Андроида 13 и новијих верзија, систем ово ради аутоматски, али није био у ранијим верзијама. Ово смањује рањивост злонамерних апликација које би могле покушати да прочитају оно што копирате.
Завршна разматрања
Коначно, стекните навику да не копирате и лепите посебно осетљиве податке ако можете то да избегнете. Користите Менаџери лозинки са безбедним аутоматским попуњавањем Уместо ручног копирања лозинки, а ако морате да копирате привремени код, покушајте да га налепите и обришете што је пре могуће како не би остао у међуспремнику дуже него што је потребно.
На крају крајева, међуспремник је невероватно практичан алат, али и мали златни рудник за сваку апликацију која жели да зна више о вама него што би требало. Захваљујући најновијим верзијама Андроида и иОС-а, сада имамо упозорења, историје и додатне опције које нам омогућавају да откријемо ко гледа шта копирате и да то зауставимо. Међутим, и даље је кључно критички прегледати дозволе, ограничити инсталацију на апликације које су вам заиста потребне и бити опрезан са оним што копирате и лепите, јер је значајан део ваше свакодневне дигиталне приватности у питању. Поделите овај водич и више корисника ће сазнати више о теми.