Kopiranje i lijepljenje na telefonu je toliko automatsko da o tome jedva razmišljamo. Ali svaki put kada to uradite, te informacije prolaze kroz osjetljivo mjesto: međuspremnik. I odatle, Druge aplikacije mogu čak i "šnjuškati" za onim što ste kopirali.Od jednostavnih tekstualnih poruka do lozinki, 2FA kodova ili bankovnih podataka, i Android i iOS uključuju upozorenja i alate koji vas obavještavaju kada se to dogodi.
U najnovijim verzijama mobilnih operativnih sistema, indikatori, historije pristupa i funkcije privatnosti dodani su posebno za ovu svrhu: znati da li aplikacija pristupa vašem međuspremniku, kameri, mikrofonu ili drugim osjetljivim dozvolama bez vašeg dopuštenjaPogledajmo detaljno kako sve ovo funkcioniše, koja su mu ograničenja i šta možete učiniti da se malo bolje zaštitite.
Zašto je međuspremnik toliko osjetljiv na vašu privatnost?
Kada kopirate nešto na svoj telefon, bilo da je to tekst, fotografija ili broj kartice, taj sadržaj se sprema u zajedničko područje sistema koje se naziva međuspremnik, i Bilo koja aplikacija koja ima pristup međuspremniku može pročitati taj sadržaj dok je tamo.Ne morate mu dati posebnu dozvolu kao što biste to učinili za kameru ili lokaciju, što ga čini vrlo atraktivnom opcijom za neobične ili loše dizajnirane aplikacije.
Godinama, na Androidu i iOS-u, Aplikacije su mogle "gledati" u međuspremnik, a da korisnik to ne primijeti.čak i kada ste ih otvorili ili dok ste ih koristili za nešto drugo. To je dovelo do poznatih slučajeva kada je otkriveno da su aplikacije svih vrsta (društvene mreže, aplikacije za vremensku prognozu, novine, online trgovine...) čitale međuspremnik mnogo češće nego što je potrebno.
Problem ovdje nije samo tehnički, već i u tome koje podatke kopirate. Vrlo je uobičajeno da ljudi Kopirajte lozinke, SMS verifikacijske kodove, brojeve kartica ili pune adreseAko beskrupulozna aplikacija dobije pristup toj lokaciji, ima izuzetno vrijedne informacije za praćenje ili, u najgorem slučaju, za počinjenje prevare.
Šta se promijenilo u iOS-u i Androidu u vezi s pristupom međuspremniku?
Apple je bio prvi koji je napravio hrabar potez sa iOS-om 14: Svaki put kada aplikacija pristupi međuspremniku, sistem prikazuje obavještenje na ekranu.Ta jednostavna poruka otkrila je da aplikacije poput TikToka, velikih medijskih kuća, pa čak i nekih online trgovina, čitaju međuspremnik sa zadovoljstvom koje se nisu ni potrudile sakriti.
Vidjevši utjecaj ove mjere, Google je odlučio krenuti u istom smjeru. Počevši od Androida 12, uključena je postavka privatnosti koja, ako je omogućena, omogućava da Vaš telefon će vas obavijestiti kada aplikacija pristupi tekstu, slikama ili drugom sadržaju koji ste kopirali u međuspremnik.Ideja je ista: da korisnik može vidjeti koje aplikacije guraju nos tamo gdje ne bi trebale.
Nadalje, unutar samog Androida, pristup međuspremniku je postao sve teži, ovisno o verziji: U Androidu 10 i novijim verzijama, aplikacije u pozadini više ne mogu tako lako čitati sadržaj međuspremnika aplikacije u prvom planu.Ovo značajno smanjuje tihe napade iz procesa koje ne vidite na ekranu.
Pravi slučaj: aplikacije koje "špijuniraju" u međuspremniku
Primjer TikToka na iOS-u 14 bio je dobro poznat: sistemska obavještenja su jasno dala do znanja da Aplikacija je stalno provjeravala međuspremnikNavodno za otkrivanje neželjene pošte ili sumnjivog ponašanja, ali u praksi prikupljaju daleko više informacija nego što bi tipičan korisnik zamislio. Nakon kontroverze, kompanija je morala brzo promijeniti ovu praksu.
Isto se dogodilo i s drugim aplikacijama poput AccuWeathera, glavnim medijskim kućama poput The New York Timesa ili Wall Street Journala, ili gigantima e-trgovine poput AliExpressa, koji Uhvaćeni su kako pristupaju međuspremniku bez upozorenja.U nekim slučajevima postojalo je neko tehničko opravdanje, u drugima se radilo o očiglednom kršenju povjerenja.
Uzorak je jasan: bez sistemskih obavještenja, korisnik ne zna ništa; s obavještenjima, Aplikacije su pod pritiskom da opravdaju taj pristup ili jednostavno prestanu s tim. Da bi se izbjegao javni skandal. Transparentnost, čak i ako se radi samo o isticanju malog znaka, djeluje kao vrlo efikasno sredstvo odvraćanja.
Kako prepoznati da li aplikacija pristupa vašem međuspremniku na Androidu?
Na Androidu, situacija uveliko zavisi od verzije vašeg sistema. Uprkos tome, postoji nekoliko slojeva zaštite i evidentiranja koje je vrijedno razumjeti kako biste znali ko ima pristup čemu.
Obavještenja o pristupu međuspremniku na Androidu 12 ili novijim verzijama
Počevši od Androida 12, postoji opcija privatnosti koja sistem čini Prikaži malo obavještenje kada aplikacija pristupi vašem međuspremnikuSlično je obavještenju koje se pojavljuje kada aplikacija koristi vašu kameru ili mikrofon, samo što se u ovom slučaju odnosi na sadržaj koji ste kopirali.
Uobičajena ruta (može se malo razlikovati ovisno o marki) je nešto ovako: Postavke > Privatnost > Prikaži pristup međuspremnikuAko je ova opcija omogućena, svaki put kada aplikacija pročita međuspremnik, vidjet ćete poruku na nekoliko sekundi na vrhu ekrana koja pokazuje koja je aplikacija pročitala sadržaj.
Postoje važne nijanse: na primjer, Gboard tastatura Obično je izuzeto od ovih upozorenjaTo je zato što je to sam sistem i treba čitati međuspremnik za osnovne funkcije. A ako vas ova obavještenja smetaju, možete ih onemogućiti iz istog menija, iako ćete izgubiti taj sloj transparentnosti.
Ograničenja i rizici starijih verzija Androida
U Androidu 9 i ranijim verzijama, scenario je bio znatno opasniji: Bilo koja aplikacija koja radi u pozadini može čitati međuspremnik povezan s aplikacijom u prvom planu.Bez ograničenja i bez da vi to i primijetite. Ako još uvijek koristite stariju verziju, nalazite se u mnogo većoj rizičnoj situaciji.
Android 10 uvodi ključnu promjenu: ograničava pristup međuspremniku iz pozadinskih procesa, što Sprečava aplikaciju koju ne koristite aktivno da špijunira ono što kopirate u drugoj aplikaciji.A u Androidu 13, dodano je automatsko brisanje sadržaja međuspremnika nakon određenog vremena, smanjujući prozor u kojem su vaši podaci izloženi.
Za programere, Android također nudi poseban vodeni žig koji mogu primijeniti na kopirani sadržaj, kao što je ClipDescription.EXTRA_IS_SENSITIVE ili android.content.extra.IS_SENSITIVEOva funkcija omogućava sistemu i tastaturi da sakriju pregled teksta u međuspremniku. Ako aplikacija rukuje vrlo osjetljivim podacima (bankarske informacije, 2FA kodove, lozinke itd.), trebala bi označiti taj sadržaj na ovaj način kako bi se spriječilo da ga drugi lako vide.
Kako iskoristiti historiju dozvola na Androidu?
Iako se historija dozvola za Android prvenstveno fokusira na dozvolu za kameru, mikrofon, lokaciju i slične dozvole, ona služi kao opći pokazatelj ponašanja korisnika. U mnogim novijim Android skinovima, možete otići na Postavke > Sigurnost i privatnost > Privatnost > Prikaži sva dopuštenja da biste pregledali koje su aplikacije pristupile svakoj dozvoli i kada.
Unutar te ploče vidjet ćete dva glavna prikaza: popis sortiran po vrsti dozvola (kamera, mikrofon, kontakti itd.) i drugi po aplikaciji, gdje možete pregledati šta je svaka aplikacija koristila.Iako se međuspremnik ne upravlja kao klasična dozvola, ako vidite da se aplikacija već sumnjivo ponaša s drugim dozvolama, logično je da budete sumnjičavi i prema onome što bi mogla raditi s onim što kopirate i lijepite.
Ako primijetite neobičan pristup (na primjer, igra koja zahtijeva pristup kameri ili kontaktima bez ikakvog vidljivog razloga ili aplikacija za svjetiljku s apsurdnom listom dozvola), razumno je da... Poništite one koje nemaju smisla, pa čak i razmislite o deinstaliranju aplikacijeŠto manje dozvola aplikacija ima, to je manja šteta koju može prouzrokovati ako se nepravilno ponaša.
Monitor dozvola i dodatni slojevi na nekim Android uređajima
Neki proizvođači dodaju vlastite alate. Na primjer, na određenim Samsung telefonima postoji "Monitor dozvola aplikacija" koji vas upozorava kada aplikacija u pozadini pokuša koristiti određenu dozvolupored evidentiranja svih tih aktivnosti u pretraživoj historiji.
Ovo se dogodilo novinaru koji je vidio aplikaciju aviokompanije kako pokušava pristupiti kameri njegovog telefona iako je dozvola bila onemogućena. Monitor je aktivirao upozorenje, što mu je omogućilo da... otkrivanje da aplikacija pokušava otvoriti kameru u nerazumno vrijeme, što je izazvalo žestoku raspravu na društvenim mrežama.
U ovim slučajevima, sistem obično upozorava na pokušaj, ali ako je dozvola odbijena, Aplikacija zapravo ne koristi kameru ili dotični senzorUprkos tome, sam pokušaj je znak upozorenja koji ne treba ignorisati.
Kako prepoznati da li aplikacija pristupa međuspremniku na iOS-u
U Appleovom ekosistemu, ponašanje međuspremnika se također mnogo promijenilo posljednjih godina, s mjerama osmišljenim da Znajte koje aplikacije pregledavaju vaše kopirane podatke i kako smanjiti automatski pristup.
Obavještenja o pristupu međuspremniku u iOS-u 14 i novijim verzijama
Od iOS-a 14, kad god aplikacija čita međuspremnik, na vrhu ekrana se pojavljuje obavještenje koje pokazuje koja je aplikacija to učinila. To znači da Ako vidite tu poruku bez ručnog lijepljenja bilo čega, aplikacija je sama "pregledala" međuspremnik..
Prije ove funkcije, automatski pristup je bio vrlo uobičajen: Mnoge aplikacije su provjerile šta ste kopirali jednostavnim otvaranjem ili promjenom ekrana.Bilo radi praktičnosti ili da bi napajali svoje sisteme za praćenje, svako od tih očitavanja sada ostavlja trag u obliku vizuelnog upozorenja, prisiljavajući mnoge programere da preispitaju svoje ponašanje.
Ovaj mehanizam ne pravi razliku između legitimne i zloupotrebe, ali vam daje minimalne informacije potrebne da odlučite da li vjerujete toj aplikaciji. Ako vidite da je to aplikacija koju jedva koristite Stalno čita međuspremnik; imate dobar razlog da opozovete dozvole ili ga potpuno deinstalirate..
Sigurno lijepljenje i promjene u iOS-u 15
Sa iOS 15, Apple je predstavio poboljšanje pod nazivom Secure Paste. Ova funkcija omogućava programerima da... Implementirajte sistem u kojem, iako aplikacija treba pristupiti međuspremniku, ona zapravo ne "vidi" sadržaj dok korisnik to ne potvrdi. Kada se zalijepi. To je vrsta međusloja koji smanjuje tihi pristup.
Problem je što se nisu sve aplikacije prilagodile ovom sistemu. Ako i dalje vidite obavještenje o pristupu međuspremniku prilikom korištenja određene aplikacijeOvo obično ukazuje na to da njegovi programeri još nisu integrirali Secure Paste i da pristupaju sadržaju na tradicionalan način.
Za sada, Apple ne nudi način da se u potpunosti spriječi aplikacija da čita međuspremnik ako se odlučite za to, osim informacija koje pružaju obavještenja i vaše vlastite odluke da to učinite. Prestanite koristiti ili deinstalirajte sve aplikacije čije vam se ponašanje ne sviđa.Ako želite utjecati na ove vrste funkcija, možete poslati prijedloge direktno Appleu putem njihovih obrazaca za povratne informacije o proizvodima.
Indikatori kamere i mikrofona kao dodatni trag
Iako se originalno pitanje vrti oko međuspremnika, u iOS-u je vrlo korisno biti svjestan fizičkih indikatora za pristup mikrofonu i kameri: Narandžasta tačka se pojavljuje kada se koristi mikrofon, a zelena tačka kada se koristi kamera.na vrhu ekrana.
Ove tačke djeluju kao neposredni "indikator". Ako to vidite Zelena ili narandžasta tačka se aktivira kada ne snimate, ne razgovarate ili ne fotografišete.Ovo izaziva sumnju u vezi s aplikacijom koju trenutno koristite. To je jednostavan, ali nevjerovatno efikasan alat za otkrivanje neobičnog pristupa.
Na Androidu možete uraditi nešto slično s aplikacijama poput Access Dotsa, koje Oni prikazuju te LED indikatore na ekranu kako bi vas upozorili kad god aplikacija koristi kameru ili mikrofonNije izvorno kao na iOS-u, ali dodaje vizualni sloj kontrole koji je vrlo koristan za otkrivanje čudnog ponašanja.
Šta aplikacija zapravo može vidjeti iz međuspremnika i zašto je to rizik?
Aplikacija koja pristupa međuspremniku ne vidi samo "besmislen dio teksta". U zavisnosti od toga šta kopirate, Mogu imati pristup vrlo ličnim URL-ovima, fotografijama koje prenosite s jedne društvene mreže na drugu, telefonskim brojevima, fizičkim adresama ili čak kompletnim bankovnim podacima..
Za napadača, ovo je čisto zlato: kombinovanje onoga što kopirate sa vašim navikama pregledavanja i drugim podacima koje aplikacija već ima čini to veoma jednostavnim. da kreirate vrlo detaljan profil o tome ko ste, šta radite i s kim razgovarateU finansijskim ili autentifikacijskim aplikacijama, rizik se još više povećava, jer se mogu uhvatiti verifikacijski kodovi ili brojevi kartica.
Zato OWASP, standard sigurnosti aplikacija, uključuje upravljanje međuspremnikom unutar Kategorija kvalitete koda MASVS-CODELoša implementacija međuspremnika u aplikaciji može otvoriti vrata drugim aplikacijama ili napadačima da gotovo bez napora dobiju izuzetno osjetljive podatke.
Šta rade stručnjaci i alati poput AppCensusa?
Da biste tačno znali šta aplikacija radi interno, nije dovoljno vidjeti koje dozvole traži u prodavnici. Traženje dozvole je jedno, ali kako i kada se ona koristi je sasvim drugo.Većina korisnika nema načina da vidi te detalje sa svog mobilnog telefona.
Istraživači iz institucija poput ICSI-ja kreirali su projekte poput AppCensus-a, gdje Oni modificiraju verziju Androida kako bi instrumentalizirali sistem i tačno zabilježili koje podatke aplikacije dodiruju i kada to čine.Ovo nije nešto što se može instalirati s Google Playa kao obična aplikacija, jer zahtijeva velike promjene u operativnom sistemu.
Kroz ovu analizu, otkrili su hiljade aplikacija (više od 12.000 u jednom od njihovih istraživanja) koje Nastavili su prikupljati lične podatke čak i nakon što im je korisnik izričito uskratio dozvolu.Broj potencijalno pogođenih korisnika mjeri se stotinama miliona, što daje predstavu o razmjerama problema.
Za prosječnog korisnika, alati poput AppCensusa prvenstveno služe kao izvor informacija: Možete provjeriti šta popularna aplikacija zapravo radi s vašim podacima prije nego što odlučite da li ćete je instalirati ili nastaviti koristiti.Nije savršeno, ali je bolje nego oslanjati se isključivo na opis trgovine ili beskrajnu, dvosmislenu politiku privatnosti.
Kako pregledati i kontrolirati dozvole za svoju aplikaciju?
Iako međuspremnik ne nudi tako direktnu kontrolu kao kamera ili mikrofon, značajan dio vaše sigurnosti zavisi od njega. Mudro upravljajte preostalim dozvolama svake aplikacije., kako na Androidu tako i na iOS-u.
Na Androidu možete vidjeti popis aplikacija i njihovih dozvola u postavkama privatnosti i sigurnosti: kamera, mikrofon, lokacija, kontakti, pohrana itd.Neki slojevi vam čak omogućavaju da odaberete da li aplikacija može koristiti dozvolu uvijek, samo dok je koristite ili samo jednom.
Na iOS-u se dešava nešto slično: u odjeljku za privatnost u postavkama možete ići kategoriju po kategoriji (kamera, mikrofon, fotografije, lokacija…) da biste Pogledajte koje aplikacije imaju dozvolu i onemogućite ih jednim dodirom.Imajte na umu da će određene funkcije prestati raditi ako uklonite ključna dopuštenja, ali ih gotovo uvijek možete vratiti kada vam zaista zatrebaju.
Praktični savjeti za zaštitu sebe kao korisnika
Pored sistemskih upozorenja i naprednih funkcija, najbolja odbrana ostaje zdrav razum. Prije instaliranja aplikacije, Pažljivo pogledajte dozvole koje traži i zapitajte se da li su mu zaista potrebne da bi uradio ono što obećava.Svjetiljka koja želi pristupiti vašim kontaktima, vašoj tačnoj lokaciji i vašim fotografijama je, blago rečeno, sumnjiva.
Ako imate nekoliko aplikacija koje rade istu stvar, uvijek odaberite onu koja Zatražite manje dozvola nego što smatrate nepotrebnim ili pretjeranim.Često postoje jednako dobre alternative koje više poštuju vašu privatnost jednostavno zato što su njihovi programeri odlučili da ne prikupljaju podatke za oglašavanje ili agresivnu analitiku.
Na Androidu, ako ne možete ažurirati na noviju verziju, ima puno smisla koristiti aplikaciju koja Automatsko brisanje sadržaja međuspremnika nakon određenog vremenaOd Androida 13 i novijih verzija, sistem to radi automatski, ali nije bio u ranijim verzijama. Ovo smanjuje ranjivost zlonamjernih aplikacija koje bi mogle pokušati pročitati ono što kopirate.
Završna razmatranja
Konačno, steknite naviku da ne kopirate i lijepite posebno osjetljive podatke ako to možete izbjeći. Koristite Upravitelji lozinki sa sigurnim automatskim popunjavanjem Umjesto ručnog kopiranja lozinki, a ako morate kopirati privremeni kod, pokušajte ga zalijepiti i izbrisati što je prije moguće kako ne bi ostao u međuspremniku duže nego što je potrebno.
U konačnici, međuspremnik je nevjerovatno praktičan alat, ali i mali rudnik zlata za svaku aplikaciju koja želi znati više o vama nego što bi trebala. Zahvaljujući najnovijim verzijama Androida i iOS-a, sada imamo upozorenja, historije i dodatne opcije koje nam omogućavaju da otkrijemo ko gleda ono što kopirate i da to zaustavimo. Međutim, i dalje je ključno kritički pregledati dozvole, ograničiti instalaciju na aplikacije koje su vam zaista potrebne i biti oprezan s onim što kopirate i lijepite, jer je značajan dio vaše svakodnevne digitalne privatnosti u pitanju. Podijelite ovaj vodič i više korisnika će saznati više o toj temi.