Hogyan akadályozhatja meg, hogy az alkalmazások olvassák az Android vágólapját az Ön adatainak védelme érdekében

Hogyan lehet megakadályozni, hogy az alkalmazások root nélkül olvassák az Android vágólapját. Mostantól másolhat és illeszthet be szöveget anélkül, hogy attól kellene tartania, hogy az alkalmazások ellopják az adatait!

Ahelyett, hogy gépelne vagy csúsztatna a billentyűzeten, néha egyszerűbb szöveget kivágni, másolni és beilleszteni. Ha hosszú szöveget, például címet, jelszót vagy webhelyhivatkozást szeretne beírni, az Android másolás és beillesztés funkciója minden bizonnyal felülmúlja az egyes karakterek pontos beírását. Az Android vágólapja azonban köztudottan nem biztonságos, mivel a telefonon lévő bármely alkalmazás képes olvasni belőle az Ön engedélye nélkül, ezért általában azt javasoljuk, hogy soha ne másoljon át érzékeny adatokat. Ma megmutatom, hogyan védheti meg magánéletét azáltal, hogy megakadályozza, hogy az alkalmazások olvassák az Android vágólapját.

Szövegkörnyezetben az Android másolás és beillesztés keretrendszer lehetővé teszi bármely alkalmazás számára, hogy olvasson az eszköz vágólapjáról vagy írjon rá. Ezzel a keretrendszerrel sok fejlesztő készített

harmadik féltől származó vágólapkezelők elérhető a Play Áruházban. Míg ezek az alkalmazások, valamint néhány más, például a Google Fordító a vágólapra helyezik keretrendszer jó hasznát veszi, egyáltalán nem lehet tudni, hogy más alkalmazások mit csinálhatnak az Önnel vágólap. Egyes alkalmazások, amelyek engedélyt kérnek, átláthatóak arról, hogy mit csinálnak a vágólap adataival, de meglepődne, hogy a telefonján lévő alkalmazások közül mennyi képes olvasni a vágólapját! Pontosan ezért javasolja oly sok jelszókezelő alkalmazás az Androidon, hogy mikor használja a saját billentyűzetét jelszavak megadása – meg akarják védeni Önt az olyan alkalmazásoktól, amelyek ellophatják a jelszavát vágólap!

De többé nem kell azon töprengenie, hogy mit másolhat és mit nem, mert megmutatjuk, hogyan szabályozhatja, hogy mely alkalmazások olvassák el az Android vágólapját. Ezt nem teheti meg telefonján rejtett parancssori opció nélkül, de mi végigvezetjük Önt a folyamaton, hogyan teheti ezt meg. Miután követte ezt az oktatóanyagot, képesnek kell lennie arra, hogy biztonságosan másoljon bármilyen adatot, anélkül, hogy attól kellene tartania, hogy néhány rosszindulatú alkalmazás naplózhat minden másolt és beillesztett dolgot.

Megjegyzés: ha eltávolítja ezt az engedélyt egy alkalmazásból, akkor többé nem használhatja a „beillesztés” funkciót az adott alkalmazáson belüli szövegbevitel során. Ez nem jelenthet problémát az olyan alkalmazásoknál, mint a játékok, de más alkalmazások számára kellemetlenséget okozhat.


Leállítja az alkalmazások olvasását az Android vágólapról

  1. Először le kell töltenie, majd telepítenie kell az USB-illesztőprogramokat telefon vagy tablet. Erre csak akkor lehet szükség, ha Windows rendszert használ.
  2. Ezután töltse le a Android Debug Bridge (ADB) bináris operációs rendszeréhez, majd csomagolja ki a fájlokat a zip-archívumból a számítógép bármely mappájába.
  3. Ezután nyissa meg a Beállítások alkalmazást a telefonján, és keresse meg az „A telefonról” lehetőséget – általában az alján.
  4. Görgessen le, és keresse meg a „Build Number” elemet. Érintse meg ezt az értéket hétszer a Fejlesztői mód engedélyezéséhez.
  5. Menjen vissza a Beállítások főmenüjébe, és lépjen be az új Fejlesztői beállítások menübe.
  6. USB hibakeresési mód engedélyezése.
  7. Csatlakoztassa a készüléket a számítógéphez, és módosítsa az USB módot „csak töltés”-ről „fájlátvitel (MTP)”-re.
  8. Számítógépén lépjen oda, ahol korábban, a 2. lépésben kibontotta az ADB bináris fájlt.
  9. Windows-felhasználók számára nyisson meg egy parancssort ebben az ADB-könyvtárban. Ennek legegyszerűbb módja, ha megnyomja a Shift+Jobb gomb billentyűkombinációt, majd a megjelenő helyi menüben válassza a „parancsablak megnyitása itt” opciót. Mac vagy Linux felhasználók számára nyisson meg egy terminált.
  10. Írja be a következő parancsot: adb devices. Ha Mac vagy Linux rendszert használ, előfordulhat, hogy a parancsot előtagként kell megadnia az ADB tárolási helyének teljes könyvtárával. Tehát pl. /home/user/downloads/adb devices. Ha igen, akkor az oktatóanyagban szereplő további parancsokat ugyanúgy előtagként kell megadnia.
  11. Mindenesetre a parancs beírása elindítja az ADB démont. Ha először használja az ADB-t, akkor az eszközén megjelenik egy üzenet, amely a kapcsolat engedélyezésére kéri. Engedd.
  12. Futtassa újra a parancsot a 10. lépéstől, és a kimenetben látni fogja az eszköz sorozatszámát. Ha igen, akkor folytassa a következő lépéssel. Ellenkező esetben telepítse újra az illesztőprogramokat.
  13. Most küldje el a következő parancsot: adb shell
  14. Ezzel belép az eszköz shell-környezetébe. Most ki kell találnunk, hogy mely alkalmazások képesek olvasni a vágólapot. Írd be ezt: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Példa: alkalmazások, amelyek képesek olvasni a vágólapomat
  15. Amint láthatja, a kimenetben megjelenik azoknak a csomagoknak a listája, amelyek képesek olvasni a vágólapot. Az itt felsoroltak egy része nyilvánvaló lehet az Ön számára, hogy melyik alkalmazáshoz kapcsolódik, de ha nem, telepítse App Inspector majd keresse meg a csomag nevét az egyes alkalmazások neve alatt.
  16. Ha tudja, melyik alkalmazás(oka)t szeretné megakadályozni a vágólap beolvasásában, írja be a következőket: cmd appops set READ_CLIPBOARD ignore
    Példa: A Tasker megakadályozása abban, hogy beolvassa a vágólapját
  17. Ha nem lát hibaüzenetet, akkor a parancs működött! Ismételje meg a fenti lépést minden olyan alkalmazásnál, amelynél le szeretné állítani a vágólap olvasását.
  18. Ha vissza szeretné vonni azt, amit az imént tett, a 16. lépésben módosítsa a „figyelmen kívül hagyást” „engedélyezés” értékre. Alternatív megoldásként eltávolíthatja, majd újratelepítheti az alkalmazást, és visszaállítja az összes engedélyt.

Ha a 14. és 16. lépésben szereplő parancsok nem működnek, próbálja meg futtatni őket a „cmd” nélkül. Úgy hallottam, hogy ez szükséges lehet néhány Android 6.0 Marshmallow vagy régebbi rendszert futtató telefon esetén.


Magyarázat

Minden olyan alkalmazás, amely deklarálja az engedélyt android.permission.READ_CLIPBOARD az övéikben AndroidManifest.xml A fájl telepítéskor automatikusan megkapja ezt az engedélyt, ami azt jelenti, hogy olvashatják az Android vágólapját. Bár sok eszköz hozzáfér a Beállításokban található engedélykezelő rendszerhez, READ_CLIPBOARD ezt a felhasználók nem korlátozhatják az alkalmazásokban, kivéve, ha Ön bizonyos egyéni ROM-ok, például a LineageOS felhasználója.

Valójában azonban van egy rejtett módja annak, hogy korlátozza az alkalmazások által a vágólap olvasásához használt engedélyeket, és ez az, amit fent tettünk. A rejtett "appops" parancssori felületet használtuk, amely lehetővé teszi, hogy több engedélyt korlátozzunk, mint a Beállításokban látható. Az első parancs, amit kiadtunk, query-ops, előhívja azon telepített alkalmazások listáját, amelyek megkapták az Android vágólap olvasási engedélyét. A lista segítségével eldönthetjük, hogy mely alkalmazások ne olvassák fel a vágólapot. Ha úgy dönt, hogy korlátozza az eszközére telepített összes felhasználói/harmadik féltől származó alkalmazás engedélyét, akkor akár kezdje el biztonságosan másolni és beilleszteni jelszavait anélkül, hogy attól kellene tartania, hogy egy másik alkalmazás belehallgat, és ellophatja a jelszavakat jelszavakat!

Tekintse meg a többi ehhez hasonló nagyszerű oktatóanyagot is oktatóanyagok kategória. Legyen naprakész a legfrissebb hírekről a XDA Labs Alkalmazás.