Att kopiera och klistra in på din telefon är så automatiskt att vi knappt ens tänker på det. Men varje gång du gör det passerar informationen genom en känslig plats: urklippet. Och därifrån, Andra applikationer kan till och med "snoka" på det du har kopierat.Från enkelt textmeddelanden till lösenord, 2FA-koder eller bankuppgifter har både Android och iOS införlivat varningar och verktyg för att informera dig när detta händer.
I de senaste versionerna av mobila operativsystem har indikatorer, åtkomsthistorik och sekretessfunktioner lagts till specifikt för detta ändamål: för att veta om en app har åtkomst till ditt urklipp, din kamera, din mikrofon eller andra känsliga behörigheter utan din tillåtelseLåt oss ta en närmare titt på hur allt detta fungerar, vilka dess begränsningar är och vad du kan göra för att skydda dig själv lite bättre.
Varför är urklippet så känsligt för din integritet?
När du kopierar något på din telefon, oavsett om det är text, ett foto eller ett kortnummer, sparas innehållet i ett delat område i systemet som kallas urklipp, och Alla appar med åtkomst till urklippet kan läsa innehållet medan det är där.Du behöver inte ge det speciell behörighet som du skulle göra med kameran eller platsen, vilket gör det till ett mycket attraktivt alternativ för udda eller dåligt utformade appar.
I åratal, på Android och iOS, Applikationerna kunde "titta" på urklippet utan att användaren märkte det.även när du öppnade dem eller medan du använde dem till något annat. Detta ledde till uppmärksammade fall där det upptäcktes att appar av alla de slag (sociala nätverk, väderappar, tidningar, nätbutiker...) läste urklippet mycket oftare än nödvändigt.
Problemet här är inte bara tekniskt, utan också vilken data du kopierar. Det är mycket vanligt att folk Kopiera lösenord, SMS-verifieringskoder, kortnummer eller fullständiga adresserOm en skrupelfri app får tillgång där har den extremt värdefull information för att spåra dig eller, i värsta fall, begå bedrägerier.
Vad har ändrats i iOS och Android gällande åtkomst till urklipp?
Apple var först med att göra ett djärvt drag med iOS 14: Varje gång ett program öppnar urklippet visar systemet ett meddelande på skärmen.Det enkla meddelandet avslöjade att appar som TikTok, stora mediebolag och till och med vissa nätbutiker läste urklippet med en glädje de inte ens hade brytt sig om att dölja.
När Google såg effekterna av denna åtgärd bestämde sig de för att gå i samma riktning. Från och med Android 12 ingår en sekretessinställning som, om den är aktiverad, gör det så att Din telefon meddelar dig när en app öppnar text, bilder eller annat innehåll som du har kopierat till ditt urklipp.Tanken är densamma: att användaren kan se vilka appar som sticker in näsan där de inte borde.
Dessutom har åtkomst till urklippet blivit allt svårare inom Android beroende på version: I Android 10 och senare kan bakgrundsappar inte längre lika enkelt läsa innehållet i urklippet i förgrundsappen.Detta minskar avsevärt antalet tysta attacker från processer som du inte ser på skärmen.
Verkligt fall: appar som "snöper" på urklipp
Exemplet med TikTok på iOS 14 var välkänt: systemaviseringarna gjorde det tydligt att Appen kontrollerade ständigt urklippetFörmodligen för att upptäcka spam eller misstänkt beteende, men i praktiken samlar de in betydligt mer information än en typisk användare skulle kunna föreställa sig. Efter kontroversen var företaget tvunget att snabbt ändra denna praxis.
Detsamma har hänt med andra appar som AccuWeather, stora mediebolag som The New York Times eller Wall Street Journal, eller e-handelsjättar som AliExpress, vilka De ertappades med att komma åt urklippet utan förvarning.I vissa fall fanns det någon teknisk motivering, i andra var det mer ett uppenbart förtroendebrott.
Mönstret är tydligt: utan systemmeddelanden vet användaren ingenting; med meddelanden, Appar pressas att rättfärdiga den åtkomsten eller helt enkelt sluta göra det. För att undvika offentlig skandal. Transparens, även om det bara handlar om att visa en liten skylt, fungerar som ett mycket effektivt avskräckande medel.
Hur vet man om en app har åtkomst till urklippet på Android?
På Android beror situationen till stor del på din systemversion. Ändå finns det flera lager av skydd och loggning som är värda att förstå för att veta vem som har tillgång till vad.
Aviseringar om åtkomst till urklipp på Android 12 eller senare
Från och med Android 12 finns det ett sekretessalternativ som gör att systemet Visa en liten avisering när ett program öppnar ditt urklippDet liknar aviseringen som visas när en app använder din kamera eller mikrofon, fast i det här fallet hänvisar det till innehållet du har kopierat.
Den vanliga vägen (den kan variera något beroende på märke) är ungefär så här: Inställningar > Sekretess > Visa åtkomst till urklippOm du har aktiverat det kommer du att se ett meddelande i några sekunder högst upp på skärmen varje gång en app läser urklippet som anger vilken applikation som har läst det.
Det finns viktiga nyanser: till exempel, Gboard-tangentbordet Det är vanligtvis undantaget från dessa varningarDetta beror på att det är själva systemet och behöver läsa urklippet för grundläggande funktioner. Och om dessa meddelanden stör dig kan du inaktivera dem från samma meny, men du kommer att förlora det där lagret av transparens.
Begränsningar och risker för Android-versioner i äldre versioner
I Android 9 och tidigare var scenariot betydligt farligare: Alla appar som körs i bakgrunden kan läsa urklippet som är kopplat till appen i förgrunden.Utan gräns och utan att du ens märker det. Om du fortfarande använder en äldre version befinner du dig i en mycket högre risksituation.
Android 10 introducerar en viktig förändring: den begränsar åtkomst till urklipp från bakgrundsprocesser, vilket Det förhindrar att en app du inte aktivt använder spionerar på det du kopierar i en annan app.Och i Android 13 läggs automatisk radering av urklippsinnehåll till efter en viss tid, vilket minskar fönstret där dina data exponeras.
För utvecklare erbjuder Android även en speciell vattenstämpel som de kan tillämpa på kopierat innehåll, till exempel ClipDescription.EXTRA_IS_SENSITIVE eller android.content.extra.IS_SENSITIVEDen här funktionen gör att systemet och tangentbordet kan dölja förhandsgranskningen av texten i urklipp. Om en app hanterar mycket känsliga uppgifter (bankinformation, 2FA-koder, lösenord etc.) bör den markera innehållet på detta sätt för att förhindra att andra enkelt kan se det.
Hur utnyttjar man behörighetshistorik i Android?
Även om Androids behörighetshistorik främst fokuserar på kamera-, mikrofon-, plats- och liknande behörigheter, fungerar den som en allmän indikator på användarbeteende. I många nyare Android-skins kan du gå till Inställningar > Säkerhet och sekretess > Sekretess > Visa alla behörigheter för att granska vilka appar som har åtkomst till varje behörighet och när.
Inom den panelen ser du två huvudvyer: en lista sorterad efter behörighetstyp (kamera, mikrofon, kontakter etc.) och en annan per applikation, där du kan granska vad varje app har använt.Även om urklippet inte hanteras som en klassisk behörighet, är det logiskt att också vara misstänksam mot vad en app kan göra med det du kopierar och klistrar in om du ser att den redan beter sig misstänkt med andra behörigheter.
Om du upptäcker konstig åtkomst (till exempel ett spel som begär kamera eller kontakter utan någon uppenbar anledning, eller en ficklampsapp med en absurd lista med behörigheter), är det klokt att göra det. Återkalla de som inte är logiska och överväg till och med att avinstallera appen.Ju färre behörigheter en applikation har, desto mindre skada kan den göra om den beter sig fel.
Tillståndsövervakning och extra lager i vissa Android-enheter
Vissa tillverkare lägger till sina egna verktyg. På vissa Samsung-telefoner finns det till exempel en "Appbehörighetsövervakare" som varnar dig när en bakgrundsapp försöker använda en specifik behörighetutöver att registrera all den aktiviteten i en sökbar historik.
Det här hände en journalist som såg en flygbolagsapp försöka komma åt hans telefonkamera trots att behörigheten var inaktiverad. Övervakningen utlöste en varning, vilket gjorde att han kunde upptäckte att appen försökte öppna kameran vid en orimlig tidpunkt, vilket utlöste en hetsig debatt på sociala medier.
I dessa fall varnar systemet vanligtvis för försöket, men om tillstånd nekas, Appen använder varken kameran eller sensorn i frågaÄndå är själva försöket en varningstecken som inte bör ignoreras.
Hur man ser om en app har åtkomst till urklippet på iOS
I Apples ekosystem har urklippsbeteendet också förändrats mycket de senaste åren, med åtgärder utformade för att Ta reda på vilka appar som visar dina kopierade data och hur du minskar automatisk åtkomst.
Aviseringar om åtkomst till urklipp i iOS 14 och senare
Sedan iOS 14 visas en avisering högst upp på skärmen varje gång en app läser urklippet. Det betyder att Om du ser det meddelandet utan att ha klistrat in något manuellt har appen "tittat" på urklippet på egen hand..
Innan den här funktionen var automatisk åtkomst mycket vanlig: Många appar kontrollerade vad du hade kopierat genom att helt enkelt öppna dem eller byta skärm.Oavsett om det är för bekvämlighet eller för att mata sina spårningssystem, lämnar var och en av dessa avläsningar nu ett spår i form av en visuell varning, vilket tvingar många utvecklare att ompröva sitt beteende.
Den här mekanismen skiljer inte mellan legitim och otillbörlig användning, men den ger dig den information som krävs för att avgöra om du litar på appen. Om du ser att en app du knappt använder Den läser ständigt urklippet; du har goda skäl att återkalla behörigheter eller avinstallera den helt och hållet..
Säker inklistring och ändringar i iOS 15
Med iOS 15 introducerade Apple en förbättring som kallas Säker inklistring. Den här funktionen låter utvecklare... Implementera ett system där appen, även om den behöver komma åt urklippet, inte faktiskt "ser" innehållet förrän användaren bekräftar det. När det limmas. Det är ett slags mellanlager som minskar tyst åtkomst.
Problemet är att inte alla appar har anpassat sig till det här systemet. Om du fortsätter att se meddelandet om åtkomst till urklipp när du använder en specifik appDetta indikerar vanligtvis att dess utvecklare ännu inte har integrerat Secure Paste och kommer åt innehållet på traditionellt sätt.
För närvarande erbjuder Apple inget sätt att helt förhindra att en app läser urklippet om du väljer att använda det, utöver informationen som tillhandahålls av aviseringar och ditt eget beslut att göra det. Sluta använda eller avinstallera appar vars beteende du inte gillar.Om du vill påverka den här typen av funktioner kan du skicka förslag direkt till Apple via deras produktfeedbackformulär.
Kamera- och mikrofonindikatorer som ytterligare ledtråd
Även om den ursprungliga frågan kretsar kring urklippet, är det i iOS mycket användbart att vara medveten om de fysiska indikatorerna för mikrofon- och kameraåtkomst: En orange prick visas när mikrofonen används och en grön prick när kameran används.högst upp på skärmen.
Dessa punkter fungerar som en omedelbar "indikator". Om du ser att Den gröna eller orange pricken aktiveras när du inte spelar in, är i ett samtal eller tar ett fotoDetta väcker misstankar om appen du använder för närvarande. Det är ett enkelt men otroligt effektivt verktyg för att upptäcka ovanlig åtkomst.
På Android kan du göra något liknande med appar som Access Dots, vilka De visar LED-indikatorerna på skärmen för att varna dig när en app använder kameran eller mikrofonen.Det är inte inbyggt som på iOS, men det lägger till ett visuellt kontrolllager som är mycket användbart för att upptäcka konstigt beteende.
Vad kan en app egentligen se från urklippet, och varför är det en risk?
En app som öppnar urklippet ser inte bara "en meningslös textbit". Beroende på vad du kopierar, De kan ha tillgång till mycket personliga webbadresser, foton som du överför från ett socialt nätverk till ett annat, telefonnummer, fysiska adresser eller till och med fullständiga bankuppgifter..
För en angripare är detta rent guld: att kombinera det du kopierar med dina surfvanor och annan data som appen redan har gör det väldigt enkelt. att skapa en mycket detaljerad profil av vem du är, vad du gör och vem du pratar medI finansiella applikationer eller autentiseringsapplikationer ökar risken ännu mer, eftersom verifieringskoder eller kortnummer kan samlas in.
Det är därför OWASP, standarden för applikationssäkerhet, inkluderar hantering av urklipp inom MASVS-CODE-kodkvalitetskategoriEn dålig implementering av urklippet i en app kan öppna dörren för andra applikationer eller angripare att få tillgång till extremt känslig data nästan utan ansträngning.
Vad gör experter och verktyg som AppCensus?
För att veta exakt vad en applikation gör internt räcker det inte att se vilka behörigheter den begär i butiken. Att ansöka om tillstånd är en sak, men hur och när det används är en helt annan.De flesta användare har inget sätt att se den informationen från sin mobiltelefon.
Forskare från institutioner som ICSI har skapat projekt som AppCensus, där De modifierar en version av Android för att instrumentera systemet och registrera exakt vilken data apparna berör och när de gör det.Det här är inte något som kan installeras från Google Play som en vanlig app, eftersom det kräver djupgående ändringar i operativsystemet.
Genom denna analys har de upptäckt tusentals applikationer (mer än 12 000 i en av deras undersökningar) som De fortsatte att samla in personlig information även efter att användaren uttryckligen hade nekat dem tillåtelse.Antalet potentiellt drabbade användare uppgår till hundratals miljoner, vilket ger en uppfattning om problemets omfattning.
För den genomsnittliga användaren fungerar verktyg som AppCensus främst som en informationskälla: Du kan kontrollera vad en populär app faktiskt gör med dina data innan du bestämmer dig för att installera den eller fortsätta använda den.Det är inte perfekt, men det är bättre än att enbart förlita sig på butiksbeskrivningen eller en oändlig, tvetydig integritetspolicy.
Hur granskar och kontrollerar jag dina appbehörigheter?
Även om urklippet inte erbjuder lika direkt kontroll som kameran eller mikrofonen, beror en betydande del av din säkerhet på det. Hantera de återstående behörigheterna för varje app klokt., både på Android och iOS.
På Android kan du se en lista över appar och deras behörigheter i sekretess- och säkerhetsinställningarna: kamera, mikrofon, plats, kontakter, lagring etc.Vissa lager låter dig till och med välja om en app alltid kan använda en behörighet, bara medan du använder den eller bara en gång.
På iOS händer något liknande: i sekretessavsnittet i inställningarna kan du gå kategori för kategori (kamera, mikrofon, foton, plats…) för att Se vilka appar som har behörighet och inaktivera dem med ett enda tryck.Tänk på att vissa funktioner slutar fungera om du tar bort nyckelbehörigheter, men du kan nästan alltid ge dem tillbaka när du verkligen behöver dem.
Praktiska tips för att skydda dig själv som användare
Utöver systemvarningar och avancerade funktioner är det bästa försvaret fortfarande sunt förnuft. Innan du installerar en app, Titta noga på de behörigheter den begär och fråga dig själv om den verkligen behöver dem för att göra vad den lovar.En ficklampa som vill komma åt dina kontakter, din exakta plats och dina foton är minst sagt misstänksam.
Om du har flera appar som gör samma sak, välj alltid den som Ansök om färre tillstånd än du anser vara onödiga eller överdrivna.Ofta finns det lika bra alternativ som respekterar din integritet mer helt enkelt för att deras utvecklare har beslutat att inte samla in data för reklam eller aggressiv analys.
På Android, om du inte kan uppdatera till en senare version, är det mycket klokt att använda en app som Rensa automatiskt innehållet i urklippet efter ett tagSedan Android 13 och senare gör systemet detta automatiskt, men det gjorde det inte i tidigare versioner. Detta minskar sårbarheten för skadliga appar som kan försöka läsa det du kopierar.
Slutliga överväganden
Slutligen, ta för vana att inte kopiera och klistra in särskilt känsliga uppgifter om du kan undvika det. Lösenordshanterare med säker autofyllning Istället för att kopiera lösenord manuellt, och om du måste kopiera en tillfällig kod, försök att klistra in den och radera den så snart som möjligt så att den inte stannar kvar på urklippet längre än nödvändigt.
I slutändan är urklippet ett otroligt bekvämt verktyg, men också en liten guldgruva för alla appar som vill veta mer om dig än de borde. Tack vare de senaste versionerna av Android och iOS har vi nu aviseringar, historik och extra alternativ som gör att vi kan upptäcka vem som tittar på det du kopierar och sätta stopp för det. Det är dock fortfarande viktigt att granska behörigheter med ett kritiskt öga, begränsa installationen till de appar du verkligen behöver och vara försiktig med vad du kopierar och klistrar in, eftersom en betydande del av din dagliga digitala integritet står på spel. Dela den här guiden så får fler användare lära sig om ämnet.