Kopiering og indsættelse på din telefon er så automatisk, at vi næsten ikke tænker over det. Men hver gang du gør det, passerer disse oplysninger gennem et følsomt sted: udklipsholderen. Og derfra, Andre applikationer kan endda "snuse" på det, du har kopieret.Fra simpel tekst til adgangskoder, 2FA-koder eller bankoplysninger har både Android og iOS indarbejdet advarsler og værktøjer, der giver dig besked, når dette sker.
I de seneste versioner af mobile operativsystemer er der tilføjet indikatorer, adgangshistorik og privatlivsfunktioner specifikt til dette formål: at vide, om en app tilgår dit udklipsholder, kamera, mikrofon eller andre følsomme tilladelser uden din tilladelseLad os se nærmere på, hvordan alt dette fungerer, hvad dets begrænsninger er, og hvad du kan gøre for at beskytte dig selv lidt bedre.
Hvorfor er udklipsholderen så følsom over for dit privatliv?
Når du kopierer noget på din telefon, hvad enten det er tekst, et foto eller et kortnummer, gemmes indholdet i et delt område af systemet kaldet udklipsholderen, og Enhver app med adgang til udklipsholderen kan læse indholdet, mens det er der.Du behøver ikke at give det særlig tilladelse, som du ville gøre med kameraet eller placeringen, hvilket gør det til en meget attraktiv mulighed for finurlige eller dårligt designede apps.
I årevis, på Android og iOS, Applikationerne kunne "se" på udklipsholderen uden at brugeren bemærkede det.selv når du åbnede dem, eller mens du brugte dem til noget andet. Dette førte til opsigtsvækkende sager, hvor det blev opdaget, at apps af alle slags (sociale netværk, vejrapps, aviser, onlinebutikker...) læste udklipsholderen langt oftere end nødvendigt.
Problemet her er ikke kun teknisk, men også hvilke data du kopierer. Det er meget almindeligt for folk Kopiér adgangskoder, SMS-bekræftelseskoder, kortnumre eller fulde adresserHvis en skruppelløs app får adgang der, har den ekstremt værdifuld information til at spore dig eller i værste fald begå svindel.
Hvad har ændret sig i iOS og Android med hensyn til adgang til udklipsholder?
Apple var de første til at foretage et dristigt træk med iOS 14: Hver gang et program tilgår udklipsholderen, viser systemet en meddelelse på skærmen.Den simple besked afslørede, at apps som TikTok, store medier og endda nogle onlinebutikker læste udklipsholderen med en glæde, de ikke engang havde gidet at skjule.
Da Google så virkningen af denne foranstaltning, besluttede de sig for at gå i samme retning. Fra og med Android 12 er der inkluderet en privatlivsindstilling, som, hvis den er aktiveret, gør det muligt at Din telefon giver dig besked, når en app tilgår tekst, billeder eller andet indhold, som du har kopieret til dit udklipsholder.Ideen er den samme: at brugeren kan se, hvilke apps der stikker næsen, hvor de ikke burde.
Derudover er adgang til udklipsholderen i selve Android blevet stadig vanskeligere afhængigt af versionen: I Android 10 og nyere kan baggrundsapps ikke længere så nemt læse indholdet af udklipsholderen i forgrundsappen.Dette reducerer i høj grad lydløse angreb fra processer, du ikke ser på skærmen.
Virkelig sag: apps, der "sniger" på udklipsholderen
Eksemplet med TikTok på iOS 14 var velkendt: systemnotifikationerne gjorde det klart, at Appen tjekkede konstant udklipsholderenAngiveligt for at opdage spam eller mistænkelig adfærd, men i praksis indsamler de langt flere oplysninger, end en typisk bruger ville forestille sig. Efter kontroversen måtte virksomheden hurtigt ændre denne praksis.
Det samme er sket med andre apps som AccuWeather, store medier som The New York Times eller Wall Street Journal, eller e-handelsgiganter som AliExpress, som De blev taget i at tilgå udklipsholderen uden varsel.I nogle tilfælde var der en teknisk begrundelse, i andre var det mere et åbenlyst tillidsbrud.
Mønsteret er tydeligt: uden systemnotifikationer ved brugeren ingenting; med notifikationer, Apps bliver presset til at retfærdiggøre den adgang eller simpelthen stoppe helt med at gøre det. For at undgå offentlig skandale. Gennemsigtighed, selvom det blot er at vise et lille skilt, fungerer som et meget effektivt afskrækkende middel.
Hvordan kan man se, om en app tilgår dit udklipsholder på Android?
På Android afhænger situationen i høj grad af din systemversion. Alligevel er der flere lag af beskyttelse og logføring, som er værd at forstå for at vide, hvem der har adgang til hvad.
Notifikationer om adgang til udklipsholder på Android 12 eller nyere
Fra og med Android 12 er der en privatlivsindstilling, der gør systemet Vis en lille notifikation, når et program tilgår dit udklipsholderDet minder om den notifikation, der vises, når en app bruger dit kamera eller din mikrofon, blot refererer det i dette tilfælde til det indhold, du har kopieret.
Den sædvanlige rute (den kan variere lidt afhængigt af mærket) er nogenlunde sådan her: Indstillinger > Privatliv > Vis adgang til udklipsholderHvis du har aktiveret det, vil du se en besked øverst på skærmen i et par sekunder, hver gang en app læser udklipsholderen, der angiver, hvilken applikation der har læst den.
Der er vigtige nuancer: for eksempel, Gboard-tastaturet Det er normalt undtaget fra disse advarslerDette skyldes, at det er selve systemet, og det skal læse udklipsholderen for at få grundlæggende funktioner. Og hvis disse notifikationer generer dig, kan du deaktivere dem fra den samme menu, selvom du vil miste det lag af gennemsigtighed.
Begrænsninger og risici i Android-versioner i ældre versioner
I Android 9 og tidligere var scenariet betydeligt mere farligt: Enhver app, der kører i baggrunden, kan læse udklipsholderen, der er knyttet til appen i forgrunden.Uden begrænsninger og uden at du overhovedet bemærker det. Hvis du stadig bruger en ældre version, er du i en langt højere risikosituation.
Android 10 introducerer en vigtig ændring: den begrænser adgang til udklipsholderen fra baggrundsprocesser, hvilket Det forhindrer en app, du ikke aktivt bruger, i at spionere på det, du kopierer i en anden app.Og i Android 13 tilføjes automatisk sletning af indholdet af udklipsholderen efter et bestemt tidsrum, hvilket reducerer det vindue, hvor dine data eksponeres.
For udviklere tilbyder Android også et særligt vandmærke, som de kan anvende på kopieret indhold, f.eks. ClipDescription.EXTRA_IS_SENSITIVE eller android.content.extra.IS_SENSITIVEDenne funktion giver systemet og tastaturet mulighed for at skjule tekstforhåndsvisningen på udklipsholderen. Hvis en app håndterer meget følsomme data (bankoplysninger, 2FA-koder, adgangskoder osv.), bør den markere indholdet på denne måde for at forhindre andre i nemt at se det.
Hvordan udnytter man tilladelseshistorik i Android?
Selvom Android-tilladelseshistorikken primært fokuserer på kamera-, mikrofon-, placerings- og lignende tilladelser, fungerer den som en generel indikator for brugeradfærd. I mange nyere Android-skins kan du gå til Indstillinger > Sikkerhed og privatliv > Privatliv > Vis alle tilladelser for at gennemgå, hvilke apps der har tilgået hver tilladelse, og hvornår.
I dette panel ser du to hovedvisninger: en liste sorteret efter tilladelsestype (kamera, mikrofon, kontakter osv.) og en anden efter applikation, hvor du kan se, hvad hver app har brugt.Selvom udklipsholderen ikke administreres som en klassisk tilladelse, er det logisk også at være mistænksom over for, hvad en app gør med det, du kopierer og indsætter, hvis du ser, at den allerede opfører sig mistænkeligt med andre tilladelser.
Hvis du registrerer mærkelig adgang (for eksempel et spil, der anmoder om kamera eller kontakter uden nogen åbenlys grund, eller en lommelygte-app med en absurd liste over tilladelser), er det klogeste at gøre Tilbagekald dem, der ikke giver mening, og overvej endda at afinstallere appen.Jo færre tilladelser en applikation har, desto mindre skade kan den gøre, hvis den opfører sig forkert.
Tilladelsesovervågning og ekstra lag i nogle Android-enheder
Nogle producenter tilføjer deres egne værktøjer. På visse Samsung-telefoner er der for eksempel en "App-tilladelsesovervågning", der advarer dig, når en baggrundsapp forsøger at bruge en bestemt tilladelseudover at registrere al den aktivitet i en søgbar historik.
Dette skete for en journalist, der så en flyselskabsapp forsøge at få adgang til hans telefons kamera, selvom adgangstilladelsen var deaktiveret. Skærmen udløste en alarm, der gjorde det muligt for ham at opdagede, at appen forsøgte at åbne kameraet på et urimeligt tidspunkt, hvilket udløste en ophedet debat på sociale medier.
I disse tilfælde advarer systemet normalt om forsøget, men hvis tilladelsen nægtes, Appen bruger faktisk ikke kameraet eller den pågældende sensorAlligevel er forsøget i sig selv et advarselstegn, der ikke bør ignoreres.
Sådan ved du, om en app tilgår udklipsholderen på iOS
I Apples økosystem har udklipsholderens adfærd også ændret sig meget i de senere år, med foranstaltninger designet til at Find ud af, hvilke apps der ser dine kopierede data, og hvordan du reducerer automatisk adgang.
Notifikationer om adgang til udklipsholder i iOS 14 og nyere
Siden iOS 14 vises der en notifikation øverst på skærmen, når en app læser udklipsholderen. Det betyder, at Hvis du ser den besked uden at have indsat noget manuelt, har appen selv "taget et kig" på udklipsholderen..
Før denne funktion var automatisk adgang meget almindelig: Mange apps tjekkede, hvad du havde kopieret, blot ved at åbne dem eller skifte skærm.Uanset om det er for nemheds skyld eller for at give strøm til deres sporingssystemer, efterlader hver af disse aflæsninger nu et spor i form af en visuel alarm, hvilket tvinger mange udviklere til at gentænke deres adfærd.
Denne mekanisme skelner ikke mellem legitim og misbrugende brug, men den giver dig den nødvendige minimumsinformation til at afgøre, om du har tillid til den pågældende app. Hvis du ser en app, du næsten ikke bruger Den læser konstant udklipsholderen; du har en god grund til at tilbagekalde tilladelser eller afinstallere den helt..
Sikker indsættelse og ændringer i iOS 15
Med iOS 15 introducerede Apple en forbedring kaldet Secure Paste. Denne funktion giver udviklere mulighed for at... Implementer et system, hvor appen, selvom den skal have adgang til udklipsholderen, ikke rent faktisk "ser" indholdet, før brugeren bekræfter det. Når det limes. Det er en slags mellemlag, der reducerer lydløs adgang.
Problemet er, at ikke alle apps har tilpasset sig dette system. Hvis du fortsat ser notifikationen om adgang til udklipsholderen, når du bruger en bestemt appDette indikerer normalt, at udviklerne endnu ikke har integreret Secure Paste og tilgår indholdet på den traditionelle måde.
For nuværende tilbyder Apple ikke en måde helt at forhindre en app i at læse udklipsholderen, hvis du vælger at bruge den, ud over de oplysninger, der gives via notifikationer, og din egen beslutning om at gøre det. Stop med at bruge eller afinstaller apps, hvis opførsel du ikke kan lide.Hvis du vil påvirke den slags funktioner, kan du sende forslag direkte til Apple via deres produktfeedbackformularer.
Kamera- og mikrofonindikatorer som et ekstra fingerpeg
Selvom det oprindelige spørgsmål drejer sig om udklipsholderen, er det i iOS meget nyttigt at være opmærksom på de fysiske indikatorer for adgang til mikrofon og kamera: Der vises en orange prik, når mikrofonen bruges, og en grøn prik, når kameraet bruges.øverst på skærmen.
Disse punkter fungerer som en øjeblikkelig "indikator". Hvis du ser det Den grønne eller orange prik aktiveres, når du ikke optager, er i gang med et opkald eller tager et billedeDette vækker mistanke om den app, du bruger i øjeblikket. Det er et simpelt, men utroligt effektivt værktøj til at opdage usædvanlig adgang.
På Android kan du gøre noget lignende med apps som Access Dots, som De viser disse LED-indikatorer på skærmen for at advare dig, når en app bruger kameraet eller mikrofonen.Det er ikke indbygget som på iOS, men det tilføjer et visuelt kontrollag, der er meget nyttigt til at registrere mærkelig adfærd.
Hvad kan en app rent faktisk se fra udklipsholderen, og hvorfor er det en risiko?
En app, der tilgår udklipsholderen, ser ikke bare "et meningsløst stykke tekst". Afhængigt af hvad du kopierer, De kan have adgang til meget personlige webadresser, fotos, du overfører fra et socialt netværk til et andet, telefonnumre, fysiske adresser eller endda komplette bankoplysninger..
For en angriber er dette rent guld: at kombinere det, du kopierer, med dine browsingvaner og andre data, som appen allerede har, gør det meget nemt. at lave en meget detaljeret profil af, hvem du er, hvad du laver, og hvem du taler medI finansielle eller autentificeringsapplikationer øges risikoen endnu mere, fordi verifikationskoder eller kortnumre kan blive indfanget.
Derfor inkluderer OWASP, standarden for applikationssikkerhed, administration af udklipsholder i MASVS-CODE-kodekvalitetskategoriEn dårlig implementering af udklipsholderen i en app kan åbne døren for andre applikationer eller angribere, så de næsten ubesværet kan få adgang til ekstremt følsomme data.
Hvad gør eksperter og værktøjer som AppCensus?
For at vide præcis, hvad en applikation gør internt, er det ikke nok at se, hvilke tilladelser den anmoder om i butikken. At ansøge om en tilladelse er én ting, men hvordan og hvornår den bruges, er noget helt andet.De fleste brugere har ingen mulighed for at se den detalje fra deres mobiltelefon.
Forskere fra institutioner som ICSI har skabt projekter som AppCensus, hvor De modificerer en version af Android for at instrumentere systemet og registrere præcis, hvilke data appsene berører, og hvornår de gør det.Dette er ikke noget, der kan installeres fra Google Play som en normal app, fordi det kræver dybe ændringer af operativsystemet.
Gennem denne analyse har de opdaget tusindvis af applikationer (mere end 12.000 i en af deres undersøgelser), der De fortsatte med at indsamle personlige oplysninger, selv efter at brugeren eksplicit havde nægtet dem tilladelse.Antallet af potentielt berørte brugere er i hundredvis af millioner, hvilket giver en idé om problemets omfang.
For den gennemsnitlige bruger fungerer værktøjer som AppCensus primært som en informationskilde: Du kan tjekke, hvad en populær app rent faktisk gør med dine data, før du beslutter dig for at installere den eller fortsætte med at bruge den.Det er ikke perfekt, men det er bedre end udelukkende at stole på butiksbeskrivelsen eller en endeløs, tvetydig privatlivspolitik.
Hvordan gennemgår og styrer du dine apptilladelser?
Selvom udklipsholderen ikke tilbyder lige så direkte kontrol som kameraet eller mikrofonen, afhænger en betydelig del af din sikkerhed af den. Administrer de resterende tilladelser for hver app klogt., både på Android og iOS.
På Android kan du se en liste over apps og deres tilladelser i indstillingerne for privatliv og sikkerhed: kamera, mikrofon, placering, kontakter, lagerplads osv.Nogle lag giver dig endda mulighed for at vælge, om en app altid kan bruge en tilladelse, kun mens du bruger den, eller kun én gang.
På iOS sker der noget lignende: i privatlivssektionen i indstillingerne kan du gå kategori for kategori (kamera, mikrofon, fotos, placering...) for at Se hvilke apps der har tilladelse, og deaktiver dem med et enkelt tryk.Husk, at visse funktioner vil holde op med at virke, hvis du fjerner nøgletilladelser, men du kan næsten altid give dem tilbage, når du virkelig har brug for dem.
Praktiske tips til at beskytte dig selv som bruger
Ud over systemadvarsler og avancerede funktioner er det bedste forsvar sund fornuft. Før du installerer en app, Se nøje på de tilladelser, den anmoder om, og spørg dig selv, om den virkelig har brug for dem for at gøre, hvad den lover.En lommelygte, der vil have adgang til dine kontakter, din præcise placering og dine fotos, er mildest talt mistænkelig.
Hvis du har flere apps, der gør det samme, skal du altid vælge den, der Anmod om færre tilladelser, end du anser for unødvendige eller overdrevne.Ofte findes der lige så gode alternativer, der respekterer dit privatliv mere, simpelthen fordi deres udviklere har besluttet ikke at indsamle data til reklame eller aggressiv analyse.
Hvis du på Android ikke kan opdatere til en nyere version, giver det meget mening at bruge en app, der Ryd automatisk indholdet af udklipsholderen efter et stykke tidSiden Android 13 og nyere har systemet gjort dette automatisk, men det gjorde det ikke i tidligere versioner. Dette reducerer sårbarheden over for ondsindede apps, der muligvis forsøger at læse det, du kopierer.
Afsluttende overvejelser
Gør endelig for vane ikke at kopiere og indsætte særligt følsomme data, hvis du kan undgå det. Adgangskodeadministratorer med sikker autoudfyldning I stedet for at kopiere adgangskoder manuelt, og hvis du er nødt til at kopiere en midlertidig kode, så prøv at indsætte den og slette den så hurtigt som muligt, så den ikke bliver på udklipsholderen længere end nødvendigt.
I sidste ende er udklipsholderen et utroligt praktisk værktøj, men også en lille guldgrube for enhver app, der vil vide mere om dig, end den burde. Takket være de nyeste versioner af Android og iOS har vi nu advarsler, historik og ekstra muligheder, der giver os mulighed for at opdage, hvem der ser det, du kopierer, og sætte en stopper for det. Det er dog fortsat afgørende at gennemgå tilladelser med et kritisk blik, begrænse installationen til de apps, du virkelig har brug for, og være forsigtig med, hvad du kopierer og indsætter, fordi en betydelig del af dit daglige digitale privatliv står på spil. Del denne guide, så flere brugere kan lære om emnet.