Kako spriječiti aplikacije da čitaju Android međuspremnik radi zaštite vaše privatnosti

IstaknutoOct 29, 2023

Kako spriječiti aplikacije da čitaju Android međuspremnik bez roota. Sada možete kopirati i lijepiti tekst bez brige da će vam aplikacije ukrasti podatke!

Umjesto tipkanja ili prelaska prstom po tipkovnici, ponekad je lakše jednostavno izrezati, kopirati i zalijepiti neki tekst. Ako želite unijeti neke dugačke dijelove teksta kao što su adresa, lozinka ili poveznica na web mjesto, korištenje Androidove značajke kopiranja i lijepljenja sigurno je bolje od potrebe za preciznim upisivanjem svakog znaka. Ali Androidov međuspremnik je notorno nesiguran jer bilo koja aplikacija na vašem telefonu može čitati iz njega bez vašeg dopuštenja, pa se općenito preporučuje da nikada ne kopirate osjetljive podatke. Danas ću vam pokazati kako zaštititi svoju privatnost sprječavanjem aplikacija da čitaju međuspremnik Androida.

Za kontekst, Android okvir za kopiranje i lijepljenje omogućuje bilo kojoj aplikaciji čitanje ili pisanje u međuspremnik uređaja. Koristeći ovaj okvir, mnogi programeri su napravili

upravitelji međuspremnika trećih strana dostupan u Trgovini Play. Dok ove aplikacije, kao i nekoliko drugih kao što je Google Translate, stavljaju međuspremnik okvira za dobru upotrebu, apsolutno se ne može znati što bi druge aplikacije mogle raditi s vašim međuspremnik. Neke aplikacije koje traže dopuštenje transparentno govore o tome što rade s podacima u međuspremniku, ali iznenadit ćete se koliko aplikacija na vašem telefonu ima mogućnost čitanja vašeg međuspremnika! To je upravo razlog zašto mnoge aplikacije za upravljanje lozinkama na Androidu preporučuju korištenje vlastite tipkovnice kada unos lozinki - žele vas zaštititi od aplikacija koje bi mogle ukrasti vašu lozinku s vašeg međuspremnik!

Ali više nećete morati razmišljati o tome što možete, a što ne možete kopirati jer ćemo vam pokazati kako kontrolirati koje aplikacije mogu čitati vaš Android međuspremnik. Ovo nije nešto što možete učiniti na svom telefonu bez opcije skrivene naredbene linije, ali mi ćemo vas voditi kroz postupak kako to učiniti. Nakon što slijedite ovaj vodič, trebali biste moći sigurno kopirati sve podatke koje želite bez brige da bi neka lažna aplikacija mogla zabilježiti svaku stvar koju kopirate i zalijepite.

Napomena: uklanjanjem ovog dopuštenja iz aplikacije više ne možete koristiti značajku "zalijepi" tijekom unosa teksta unutar te aplikacije. To ne bi trebao biti problem za aplikacije poput igara, ali može uzrokovati neugodnosti za druge aplikacije.

Zaustavite aplikacije da čitaju Android međuspremnik

  1. Prvo ćete morati preuzeti i zatim instalirati USB upravljačke programe za svoj telefon ili tablet. Ovo može biti potrebno samo ako koristite Windows.
  2. Zatim preuzmite Android Debug Bridge (ADB) binarno za vaš operativni sustav zatim izvucite datoteke iz zip arhive u bilo koju mapu na vašem računalu.
  3. Zatim otvorite aplikaciju Postavke na svom telefonu i pronađite opciju "O telefonu" - obično pri dnu.
  4. Pomaknite se prema dolje i potražite "Broj izrade". Dodirnite ovu vrijednost 7 puta da omogućite način rada za razvojne programere.
  5. Vratite se na glavni izbornik u Postavkama i uđite u novi izbornik Developer Options.
  6. Omogući način USB otklanjanja pogrešaka.
  7. Priključite svoj uređaj na računalo i promijenite USB način rada iz "samo punjenje" u "prijenos datoteka (MTP)".
  8. Na računalu idite do mjesta gdje ste izdvojili ADB binarnu datoteku ranije u 2. koraku.
  9. Za korisnike Windowsa, otvorite naredbeni redak u ovom ADB direktoriju. Najlakši način da to učinite je da pritisnete Shift+desni klik, a zatim u kontekstnom izborniku koji se pojavi odaberete opciju "otvori naredbeni prozor ovdje". Za Mac ili Linux korisnike, otvorite terminal.
  10. Unesite sljedeću naredbu: adb devices. Ako ste na Macu ili Linuxu, možda ćete morati dodati naredbu kao prefiks cijelom direktoriju gdje je pohranjen ADB. Tako na primjer, /home/user/downloads/adb devices. Ako je tako, morat ćete zapamtiti da na isti način dodate prefiks svim daljnjim naredbama u ovom vodiču.
  11. U svakom slučaju, unos naredbe će pokrenuti ADB daemon. Ako prvi put koristite ADB, vidjet ćete upit na svom uređaju u kojem se od vas traži da autorizirate vezu. Dopustiti.
  12. Ponovno pokrenite naredbu iz koraka 10 i vidjet ćete serijski broj svog uređaja u izlazu. Ako to učinite, prijeđite na sljedeći korak. U suprotnom, ponovno instalirajte upravljačke programe.
  13. Sada pošaljite sljedeću naredbu: adb shell
  14. Ovo će vas uvesti u okruženje ljuske vašeg uređaja. Sada moramo otkriti koje aplikacije mogu čitati međuspremnik. Unesite ovo: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Primjer: aplikacije koje mogu čitati moj međuspremnik
  15. Kao što vidite, u izlazu ćete vidjeti popis paketa koji mogu čitati vaš međuspremnik. Nešto od ovdje navedenog može vam biti jasno s kojom je aplikacijom povezano, ali ako nije, instalirajte Inspektor aplikacija a zatim ispod naziva svake aplikacije pronađite naziv paketa.
  16. Kada saznate koje aplikacije želite spriječiti da čitaju međuspremnik, unesite sljedeće: cmd appops set READ_CLIPBOARD ignore
    Primjer: Sprječavanje Taskera da čita vaš međuspremnik
  17. Ako ne vidite poruku o pogrešci, naredba je uspjela! Ponovite gornji korak za sve druge aplikacije za koje želite da prestanu čitati međuspremnik.
  18. Ako želite poništiti ono što ste upravo učinili, promijenite "ignore" u koraku #16 u "allow". Alternativno, možete deinstalirati pa ponovno instalirati aplikaciju i ona će poništiti sva dopuštenja.

Ako naredbe u koracima 14 i 16 ne rade za vas, pokušajte ih pokrenuti bez "cmd" ispred. Čuo sam da bi to moglo biti potrebno za neke telefone s Androidom 6.0 Marshmallow ili starijim.

Obrazloženje

Sve aplikacije koje deklariraju dopuštenje android.permission.READ_CLIPBOARD u njihovim AndroidManifest.xml datoteka automatski dobiva ovu dozvolu kada se instalira, što znači da mogu čitati Android međuspremnik. Iako mnogi uređaji imaju pristup sustavu kontrole upravljanja dozvolama u postavkama, READ_CLIPBOARD nije nešto što korisnici mogu ograničiti u aplikacijama osim ako niste korisnik određenih prilagođenih ROM-ova kao što je LineageOS.

Međutim, zapravo postoji skriveni način ograničavanja dopuštenja koje aplikacije koriste za čitanje vašeg međuspremnika, a to smo upravo učinili gore. Koristili smo skriveno sučelje naredbenog retka "appops", koje nam omogućuje ograničavanje više dopuštenja nego što je prikazano u postavkama. Prva naredba koju smo napravili, query-ops, povlači popis instaliranih aplikacija kojima je dodijeljena dozvola za čitanje Android međuspremnika. Pomoću tog popisa možemo odlučiti kojim aplikacijama želimo spriječiti čitanje vašeg međuspremnika. Ako odlučite ograničiti dopuštenje za svaku korisničku/aplikaciju treće strane instaliranu na vašem uređaju, tada možete čak počnite sigurno kopirati i lijepiti svoje lozinke bez brige da bi neka druga aplikacija mogla prisluškivati ​​i ukrasti vašu lozinke!

Pogledajte druge sjajne poduke poput ove u našem kategorija tutorijala. Ostanite u tijeku s najnovijim vijestima uz XDA Labs primjena.