Kopjimi dhe ngjitja në telefonin tuaj është aq automatike sa mezi mendojmë për të. Por sa herë që e bëni, ky informacion kalon nëpër një vend të ndjeshëm: kujtesën e përkohshme. Dhe prej andej, Aplikacione të tjera mund të "përgjojnë" edhe atë që keni kopjuar.Nga teksti i thjeshtë te fjalëkalimet, kodet 2FA ose të dhënat bankare, si Android ashtu edhe iOS kanë përfshirë alarme dhe mjete për t'ju njoftuar kur kjo të ndodhë.
Në versionet më të fundit të sistemeve operative mobile, treguesit, historitë e aksesit dhe veçoritë e privatësisë janë shtuar posaçërisht për këtë qëllim: për të ditur nëse një aplikacion po qaset në kujtesën tuaj të përkohshme, kamerën, mikrofonin ose leje të tjera të ndjeshme pa lejen tuajLe të hedhim një vështrim të detajuar se si funksionon e gjithë kjo, cilat janë kufizimet e saj dhe çfarë mund të bëni për të mbrojtur veten pak më mirë.
Pse kujtesa e përkohshme është kaq e ndjeshme ndaj privatësisë suaj?
Kur kopjoni diçka në telefonin tuaj, qoftë tekst, foto apo numër karte, ajo përmbajtje ruhet në një zonë të përbashkët të sistemit të quajtur clipboard, dhe Çdo aplikacion me qasje në kujtesën e përkohshme mund ta lexojë atë përmbajtje ndërsa është aty.Nuk keni nevojë t'i jepni leje të veçantë siç do të bënit me kamerën ose vendndodhjen, gjë që e bën atë një mundësi shumë tërheqëse për aplikacione të çuditshme ose të dizajnuara dobët.
Për vite me radhë, në Android dhe iOS, Aplikacionet mund të "shikonin" kujtesën e përkohshme pa e vënë re përdoruesi.edhe kur i hapnit ose ndërsa i përdornit për diçka tjetër. Kjo çoi në raste të profilit të lartë kur u zbulua se aplikacionet e të gjitha llojeve (rrjetet sociale, aplikacionet e motit, gazetat, dyqanet online…) po e lexonin kujtesën shumë më shpesh sesa ishte e nevojshme.
Problemi këtu nuk është vetëm teknik, por edhe se çfarë të dhënash po kopjoni. Është shumë e zakonshme për njerëzit Kopjoni fjalëkalimet, kodet e verifikimit me SMS, numrat e kartave ose adresat e plotaNëse një aplikacion i paskrupullt fiton akses atje, ai ka informacione jashtëzakonisht të vlefshme për t'ju ndjekur ose, në skenarin më të keq, për të kryer mashtrim.
Çfarë ka ndryshuar në iOS dhe Android në lidhje me aksesin në kujtesën e përkohshme?
Apple ishte e para që bëri një hap të guximshëm me iOS 14: Sa herë që një aplikacion hyn në kujtesën e përkohshme, sistemi shfaq një njoftim në ekran.Ky mesazh i thjeshtë zbuloi se aplikacione si TikTok, media të mëdha dhe madje edhe disa dyqane online po e lexonin të dhënat me një gëzim që as nuk ishin shqetësuar ta fshihnin.
Duke parë ndikimin e kësaj mase, Google vendosi të lëvizë në të njëjtin drejtim. Duke filluar me Android 12, përfshihet një cilësim privatësie i cili, nëse aktivizohet, e bën atë në mënyrë që Telefoni juaj do t'ju njoftojë kur një aplikacion të qaset në tekst, imazhe ose përmbajtje tjetër që keni kopjuar në kujtesën e përkohshme.Ideja është e njëjtë: që përdoruesi të mund të shohë se cilat aplikacione po fusin hundët aty ku nuk duhet.
Për më tepër, brenda vetë Android-it, qasja në kujtesën e përkohshme është bërë gjithnjë e më e vështirë në varësi të versionit: Në Android 10 dhe versionet e mëvonshme, aplikacionet në sfond nuk mund ta lexojnë më aq lehtë përmbajtjen e clipboard-it të aplikacionit në plan të parë.Kjo zvogëlon shumë sulmet e heshtura nga proceset që nuk i shihni në ekran.
Rast real: aplikacione që "përgjojnë" në kujtesën e përkohshme
Shembulli i TikTok në iOS 14 ishte i njohur: njoftimet e sistemit e bënë të qartë se Aplikacioni kontrollonte vazhdimisht kujtesën e përkohshmeMe sa duket për të zbuluar spam ose sjellje të dyshimta, por në praktikë mbledh shumë më tepër informacion sesa do të imagjinonte një përdorues tipik. Pas polemikave, kompania duhej ta ndryshonte shpejt këtë praktikë.
E njëjta gjë ka ndodhur me aplikacione të tjera si AccuWeather, media të mëdha si The New York Times ose Wall Street Journal, ose gjigantë të tregtisë elektronike si AliExpress, i cili Ata u kapën duke hyrë në kujtesën e përkohshme pa paralajmërim.Në disa raste kishte një justifikim teknik, në të tjera ishte më shumë një shkelje e dukshme e besimit.
Modeli është i qartë: pa njoftimet e sistemit, përdoruesi nuk di asgjë; me njoftimet, Aplikacionet janë nën presion për të justifikuar atë akses ose thjesht të ndalojnë së vepruari kështu. Për të shmangur skandalin publik. Transparenca, edhe nëse shfaq vetëm një shenjë të vogël, vepron si një pengesë shumë efektive.
Si të dallosh nëse një aplikacion po qaset në kujtesën tënde në Android?
Në Android, situata varet kryesisht nga versioni i sistemit tuaj. Megjithatë, ekzistojnë disa shtresa mbrojtjeje dhe regjistrimi që ia vlen të kuptohen për të ditur se kush ka qasje në çfarë.
Njoftimet e qasjes në kujtesën e përkohshme në Android 12 ose më të lartë
Duke filluar me Android 12, ekziston një opsion privatësie që e bën sistemin Shfaq një njoftim të vogël kur një aplikacion qaset në kujtesën tënde të përkohshmeËshtë e ngjashme me njoftimin që shfaqet kur një aplikacion përdor kamerën ose mikrofonin tuaj, vetëm se në këtë rast i referohet përmbajtjes që keni kopjuar.
Rruga e zakonshme (mund të ndryshojë pak në varësi të markës) është diçka e tillë: Cilësimet > Privatësia > Shfaq qasjen në kujtesën e përkohshme (clipboard)Nëse e keni aktivizuar, sa herë që një aplikacion lexon kujtesën, do të shihni një mesazh për disa sekonda në krye të ekranit që tregon se cili aplikacion e ka lexuar atë.
Ka nuanca të rëndësishme: për shembull, tastiera Gboard Zakonisht përjashtohet nga këto paralajmërimeKjo ndodh sepse është vetë sistemi dhe duhet të lexojë kujtesën për funksionet bazë. Dhe nëse këto njoftime ju shqetësojnë, mund t'i çaktivizoni ato nga e njëjta meny, megjithëse do ta humbisni atë shtresë transparence.
Kufizimet dhe rreziqet e versionit Android në versionet më të vjetra
Në Android 9 dhe më herët, skenari ishte dukshëm më i rrezikshëm: Çdo aplikacion që funksionon në sfond mund të lexojë kujtesën e përkohshme të lidhur me aplikacionin në plan të parë.Pa kufizim dhe pa e vënë re fare. Nëse ende përdorni një version më të vjetër, jeni në një situatë me rrezik shumë më të lartë.
Android 10 prezanton një ndryshim kyç: kufizon aksesin në clipboard nga proceset në sfond, i cili... Kjo parandalon që një aplikacion që nuk e përdorni në mënyrë aktive të spiunojë atë që kopjoni në një aplikacion tjetër.Dhe në Android 13, fshirja automatike e përmbajtjes së clipboard-it shtohet pas një kohe të caktuar, duke zvogëluar dritaren në të cilën ekspozohen të dhënat tuaja.
Për zhvilluesit, Android ofron gjithashtu një filigran të veçantë që mund ta aplikojnë në përmbajtjen e kopjuar, si p.sh. ClipDescription.EXTRA_IS_SENSITIVE ose android.content.extra.IS_SENSITIVEKjo veçori i lejon sistemit dhe tastierës të fshehin pamjen paraprake të tekstit në kujtesën e përkohshme. Nëse një aplikacion trajton të dhëna shumë të ndjeshme (informacion bankar, kode 2FA, fjalëkalime, etj.), ai duhet ta shënojë atë përmbajtje në këtë mënyrë për të parandaluar që të tjerët ta shikojnë atë lehtësisht.
Si të përfitoni nga historiku i lejeve në Android?
Edhe pse historiku i lejeve të Android përqendrohet kryesisht te kamera, mikrofoni, vendndodhja dhe leje të ngjashme, ai shërben si një tregues i përgjithshëm i sjelljes së përdoruesit. Në shumë nga pamjet e fundit të Android, mund të shkoni te Cilësimet > Siguria dhe privatësia > Privatësia > Shiko të gjitha lejet për të shqyrtuar se cilat aplikacione kanë aksesuar secilën leje dhe kur.
Brenda atij paneli, do të shihni dy pamje kryesore: një listë të renditur sipas llojit të lejes (kamera, mikrofoni, kontaktet, etj.) dhe një tjetër sipas aplikacionit, ku mund të rishikoni se çfarë ka përdorur secili aplikacion.Edhe pse kujtesa e përkohshme nuk menaxhohet si një leje klasike, nëse shihni se një aplikacion po sillet në mënyrë të dyshimtë me leje të tjera, është logjike të dyshoni edhe për atë që mund të jetë duke bërë me atë që kopjoni dhe ngjitni.
Nëse zbuloni akses të çuditshëm (për shembull, një lojë që kërkon kamerë ose kontakte pa ndonjë arsye të dukshme, ose një aplikacion elektrik dore me një listë absurde lejesh), gjëja e kujdesshme që duhet të bëni është Anulo ato që nuk kanë kuptim dhe madje merr në konsideratë çinstalimin e aplikacionitSa më pak leje të ketë një aplikacion, aq më pak dëm mund të shkaktojë nëse sillet keq.
Monitori i lejeve dhe shtresa shtesë në disa pajisje Android
Disa prodhues shtojnë mjetet e tyre. Në disa telefona Samsung, për shembull, ekziston një "Monitor i lejeve të aplikacionit" që ju njofton kur një aplikacion në sfond përpiqet të përdorë një leje specifikepërveç regjistrimit të të gjithë atij aktiviteti në një histori të kërkueshme.
Ja çfarë i ndodhi një gazetari i cili pa një aplikacion të linjës ajrore duke u përpjekur të hynte në kamerën e telefonit të tij edhe pse leja ishte e çaktivizuar. Monitori aktivizoi një alarm, duke i lejuar atij të... duke zbuluar se aplikacioni po përpiqej të hapte kamerën në një kohë të paarsyeshme, duke shkaktuar një debat të nxehtë në rrjetet sociale.
Në këto raste, sistemi zakonisht paralajmëron për përpjekjen, por nëse leja refuzohet, Aplikacioni në fakt nuk e përdor kamerën ose sensorin në fjalëMegjithatë, vetë përpjekja është një shenjë paralajmëruese që nuk duhet injoruar.
Si të dalloni nëse një aplikacion po qaset në kujtesën e përkohshme në iOS
Në ekosistemin e Apple, sjellja e clipboard-it ka ndryshuar gjithashtu shumë vitet e fundit, me masa të hartuara për të Mëso se cilat aplikacione po i shikojnë të dhënat e kopjuara dhe si ta zvogëlosh aksesin automatik.
Njoftimet e qasjes në clipboard në iOS 14 dhe më vonë
Që nga iOS 14, sa herë që një aplikacion lexon kujtesën e përkohshme, në krye të ekranit shfaqet një njoftim që tregon se cili aplikacion e ka bërë këtë. Kjo do të thotë që Nëse e shihni atë mesazh pa ngjitur asgjë manualisht, aplikacioni ka "hedhur një vështrim" në kujtesën e përkohshme më vete..
Përpara kësaj veçorie, qasja automatike ishte shumë e zakonshme: Shumë aplikacione kontrollonin atë që kishit kopjuar thjesht duke i hapur ato ose duke ndryshuar ekranet.Qoftë për lehtësi apo për të ushqyer sistemet e tyre të gjurmimit, secila prej këtyre leximeve tani lë një gjurmë në formën e një alarmi vizual, duke i detyruar shumë zhvillues të rimendojnë sjelljen e tyre.
Ky mekanizëm nuk bën dallim midis përdorimeve legjitime dhe abuzive, por ju jep informacionin minimal të nevojshëm për të vendosur nëse i besoni atij aplikacioni. Nëse shihni se një aplikacion që mezi e përdorni Po e lexon vazhdimisht kujtesën; ke arsye të mira për ta revokuar lejet ose për ta çinstaluar krejtësisht..
Ngjitja e Sigurt dhe ndryshimet në iOS 15
Me iOS 15, Apple prezantoi një përmirësim të quajtur Secure Paste. Kjo veçori u lejon zhvilluesve të... Implementoni një sistem ku, megjithëse aplikacioni duhet të hyjë në kujtesën e përkohshme, ai nuk e "shoh" përmbajtjen derisa përdoruesi ta konfirmojë atë. Kur ngjitet. Është një lloj shtrese e ndërmjetme që zvogëlon aksesin e heshtur.
Problemi është se jo të gjitha aplikacionet janë përshtatur me këtë sistem. Nëse vazhdoni të shihni njoftimin e qasjes në kujtesën e përkohshme kur përdorni një aplikacion specifikKjo zakonisht tregon që zhvilluesit e saj nuk e kanë integruar ende Secure Paste dhe po i qasen përmbajtjes në mënyrën tradicionale.
Për momentin, Apple nuk ofron një mënyrë për të parandaluar plotësisht një aplikacion nga leximi i kujtesës nëse zgjidhni ta përdorni atë, përtej informacionit të dhënë nga njoftimet dhe vendimit tuaj për ta bërë këtë. Ndalo së përdoruri ose çinstalo çdo aplikacion sjellja e të cilit nuk të pëlqen.Nëse doni të ndikoni në këto lloje veçorish, mund t'i dërgoni sugjerime direkt Apple përmes formularëve të tyre të reagimeve ndaj produkteve.
Treguesit e kamerës dhe mikrofonit si një e dhënë shtesë
Edhe pse pyetja origjinale sillet rreth kujtesës së të dhënave, në iOS është shumë e dobishme të jesh i vetëdijshëm për treguesit fizikë për aksesin në mikrofon dhe kamerë: Një pikë portokalli shfaqet kur përdorni mikrofonin dhe një pikë jeshile kur përdorni kamerën., në pjesën e sipërme të ekranit.
Këto pika veprojnë si një "tregues" i menjëhershëm. Nëse e shihni këtë Pika jeshile ose portokalli aktivizohet kur nuk jeni duke regjistruar, në një telefonatë ose kur nuk bëni një fotoKjo ngre dyshime rreth aplikacionit që po përdorni aktualisht. Është një mjet i thjeshtë, por tepër efektiv për zbulimin e aksesit të pazakontë.
Në Android mund të bësh diçka të ngjashme me aplikacione si Access Dots, të cilat Ato shfaqin treguesit LED në ekran për t'ju njoftuar sa herë që një aplikacion përdor kamerën ose mikrofonin.Nuk është i integruar si në iOS, por shton një shtresë vizuale kontrolli që është shumë e dobishme për zbulimin e sjelljeve të çuditshme.
Çfarë mund të shohë në të vërtetë një aplikacion nga memoria e përkohshme dhe pse përbën ky rrezik?
Një aplikacion që hyn në kujtesën e përkohshme nuk sheh vetëm "një pjesë teksti të pakuptimtë". Në varësi të asaj që kopjoni, Ata mund të kenë qasje në URL shumë personale, foto që transferoni nga një rrjet social në një tjetër, numra telefoni, adresa fizike ose edhe detaje të plota bankare..
Për një sulmues, kjo është flori i pastër: kombinimi i asaj që kopjoni me zakonet tuaja të shfletimit dhe të dhëna të tjera që aplikacioni tashmë ka e bën shumë të lehtë. për të krijuar një profil shumë të detajuar se kush jeni, çfarë bëni dhe me kë flisniNë aplikacionet financiare ose të autentifikimit, rreziku rritet edhe më shumë, sepse mund të kapen kodet e verifikimit ose numrat e kartave.
Kjo është arsyeja pse OWASP, standardi i sigurisë së aplikacionit, përfshin menaxhimin e clipboard-it brenda Kategoria e cilësisë së kodit MASVS-CODENjë implementim i dobët i clipboard-it në një aplikacion mund t'u hapë derën aplikacioneve të tjera ose sulmuesve që të marrin të dhëna jashtëzakonisht të ndjeshme pothuajse pa mundim.
Çfarë bëjnë ekspertët dhe mjetet si AppCensus?
Për të ditur saktësisht se çfarë bën një aplikacion në mënyrë të brendshme, nuk mjafton të shohësh se çfarë lejesh kërkon në dyqan. Të kërkosh një leje është një gjë, por si dhe kur përdoret është krejt tjetër gjë.Shumica e përdoruesve nuk kanë asnjë mënyrë për ta parë atë detaj nga telefoni i tyre celular.
Studiues nga institucione të tilla si ICSI kanë krijuar projekte si AppCensus, ku Ata modifikojnë një version të Android-it për të instrumentuar sistemin dhe për të regjistruar saktësisht se cilat të dhëna prekin aplikacionet dhe kur e bëjnë këtë.Kjo nuk është diçka që mund të instalohet nga Google Play si një aplikacion normal, sepse kërkon ndryshime të thella në sistemin operativ.
Përmes kësaj analize, ata kanë zbuluar mijëra aplikime (më shumë se 12.000 në një nga hetimet e tyre) që Ata vazhduan të mbledhin informacione personale edhe pasi përdoruesi ua kishte mohuar në mënyrë të qartë lejen.Numri i përdoruesve potencialisht të prekur është në qindra miliona, gjë që jep një ide për shkallën e problemit.
Për përdoruesin mesatar, mjete si AppCensus shërbejnë kryesisht si burim informacioni: Mund të kontrolloni se çfarë bën në të vërtetë një aplikacion i njohur me të dhënat tuaja përpara se të vendosni ta instaloni ose të vazhdoni ta përdorni.Nuk është perfekt, por është më mirë sesa të mbështetesh vetëm në përshkrimin e dyqanit ose në një politikë të pafundme dhe të paqartë të privatësisë.
Si të rishikoni dhe kontrolloni lejet e aplikacionit tuaj?
Edhe pse memoria e përkohshme nuk ofron kontroll aq të drejtpërdrejtë sa kamera ose mikrofoni, një pjesë e rëndësishme e sigurisë suaj varet prej saj. Menaxhoni lejet e mbetura të secilit aplikacion me mençuri., si në Android ashtu edhe në iOS.
Në Android, mund të shihni një listë të aplikacioneve dhe lejet e tyre në cilësimet e privatësisë dhe sigurisë: kamera, mikrofoni, vendndodhja, kontaktet, hapësira e ruajtjes, etj.Disa shtresa madje ju lejojnë të zgjidhni nëse një aplikacion mund ta përdorë një leje gjithmonë, vetëm ndërsa e përdorni ju, apo vetëm një herë.
Në iOS, ndodh diçka e ngjashme: në seksionin e privatësisë të cilësimeve, mund të shkoni kategori pas kategorie (kamera, mikrofoni, fotot, vendndodhja…) për të Shiko cilat aplikacione kanë leje dhe çaktivizoji ato me një prekje të vetme.Mbani mend se disa funksione do të ndalojnë së funksionuari nëse hiqni lejet e çelësit, por pothuajse gjithmonë mund t'i jepni përsëri kur të keni vërtet nevojë për to.
Këshilla praktike për të mbrojtur veten si përdorues
Përtej alarmeve të sistemit dhe veçorive të përparuara, mbrojtja më e mirë mbetet logjika e shëndoshë. Para instalimit të një aplikacioni, Shikoni me kujdes lejet që kërkon dhe pyeteni veten nëse vërtet ka nevojë për to për të bërë atë që premton.Një dritë dore që dëshiron të hyjë në kontaktet tuaja, vendndodhjen tuaj të saktë dhe fotot tuaja është, për të thënë të paktën, e dyshimtë.
Nëse keni disa aplikacione që bëjnë të njëjtën gjë, zgjidhni gjithmonë atë që Kërkoni më pak leje nga sa i konsideroni të panevojshme ose të tepërta.Shpesh ka alternativa po aq të mira që respektojnë privatësinë tuaj më thjesht sepse zhvilluesit e tyre kanë vendosur të mos mbledhin të dhëna për reklama ose analiza agresive.
Në Android, nëse nuk mund ta përditësoni në një version të fundit, ka shumë kuptim të përdorni një aplikacion që Fshi automatikisht përmbajtjen e kujtesës së përkohshme pas një koheQë nga Android 13 e lart, sistemi e bën këtë automatikisht, por nuk e bënte në versionet e mëparshme. Kjo zvogëlon cenueshmërinë e aplikacioneve keqdashëse që mund të përpiqen të lexojnë atë që kopjoni.
Konsiderata përfundimtare
Së fundmi, bëjeni zakon të mos kopjoni dhe ngjitni të dhëna veçanërisht të ndjeshme nëse mund ta shmangni. Përdoreni Menaxherët e fjalëkalimeve me plotësim automatik të sigurt Në vend që t’i kopjoni fjalëkalimet manualisht, dhe nëse duhet të kopjoni një kod të përkohshëm, provoni ta ngjisni dhe ta fshini sa më shpejt të jetë e mundur në mënyrë që të mos qëndrojë në kujtesën e përkohshme më gjatë seç duhet.
Në fund të fundit, kujtesa e përkohshme është një mjet tepër i përshtatshëm, por edhe një minierë e vogël ari për çdo aplikacion që dëshiron të dijë më shumë rreth jush sesa duhet. Falë versioneve më të fundit të Android dhe iOS, tani kemi njoftime, historikë dhe opsione shtesë që na lejojnë të zbulojmë se kush po e shikon atë që kopjoni dhe ta ndalojmë atë. Megjithatë, mbetet thelbësore të rishikoni lejet me një sy kritik, të kufizoni instalimin në aplikacionet që ju nevojiten vërtet dhe të jeni të kujdesshëm me atë që kopjoni dhe ngjisni, sepse një pjesë e konsiderueshme e privatësisë suaj ditore dixhitale është në rrezik. Ndani këtë udhëzues dhe më shumë përdorues do të mësojnë rreth temës.