Jak uniemożliwić aplikacjom czytanie schowka Androida, aby chronić swoją prywatność

OpisanyOct 29, 2023

Jak uniemożliwić aplikacjom czytanie schowka Androida bez uprawnień roota. Teraz możesz kopiować i wklejać tekst bez obawy, że aplikacje ukradną Twoje dane!

Zamiast pisać lub przesuwać palcem po klawiaturze, czasami łatwiej jest po prostu wyciąć, skopiować i wkleić tekst. Jeśli chcesz wprowadzić długie fragmenty tekstu, takie jak adres, hasło lub link do strony internetowej, użycie funkcji kopiowania i wklejania w systemie Android z pewnością eliminuje konieczność precyzyjnego wpisywania każdego znaku. Jednak schowek Androida jest notorycznie niebezpieczny, ponieważ każda aplikacja na telefonie może go czytać bez Twojej zgody, dlatego ogólnie zaleca się, aby nigdy nie kopiować żadnych wrażliwych danych. Dzisiaj pokażę Ci, jak chronić swoją prywatność, uniemożliwiając aplikacjom czytanie schowka Androida.

Dla kontekstu, Android skopiuj i wklej strukturę umożliwia dowolnej aplikacji odczytywanie i zapisywanie w schowku urządzenia. Korzystając z tego frameworka, wielu programistów stworzyło

zewnętrzne menedżery schowków dostępne w Sklepie Play. Podczas gdy te aplikacje, a także kilka innych, takich jak Tłumacz Google, umieszczają schowek framework do dobrego wykorzystania, absolutnie nie wiadomo, co inne aplikacje mogą robić z twoim schowek. Niektóre aplikacje, które proszą o pozwolenie, nie informują o tym, co robią z danymi w Twoim schowku, ale zdziwiłbyś się, ile aplikacji na Twoim telefonie może czytać Twoje dane w schowku! Właśnie dlatego tak wiele aplikacji do zarządzania hasłami na Androida zaleca używanie własnej klawiatury wprowadzanie haseł — chcą chronić Cię przed aplikacjami, które mogą ukraść Twoje hasło schowek!

Ale nie będziesz już musiał się zastanawiać, co możesz, a czego nie możesz skopiować, ponieważ pokażemy Ci, jak kontrolować, które aplikacje mogą czytać Twój schowek Androida. Nie jest to coś, co możesz zrobić na swoim telefonie bez ukrytej opcji wiersza poleceń, ale przeprowadzimy Cię przez proces, jak to zrobić. Po wykonaniu tego samouczka powinieneś być w stanie bezpiecznie skopiować dowolne dane, nie martwiąc się, że jakaś nieuczciwa aplikacja może rejestrować każdą rzecz, którą kopiujesz i wklejasz.

Uwaga: po usunięciu tego uprawnienia z aplikacji nie będzie można już używać funkcji „wklejania” podczas wprowadzania tekstu w tej aplikacji. Nie powinno to stanowić problemu w przypadku aplikacji takich jak gry, ale może powodować niedogodności w przypadku innych aplikacji.

Zatrzymaj aplikacje przed czytaniem schowka Androida

  1. Najpierw musisz pobrać, a następnie zainstalować sterowniki USB dla swojego urządzenia telefon lub tablet. Może to być konieczne tylko w przypadku korzystania z systemu Windows.
  2. Następnie pobierz plik Plik binarny Android Debug Bridge (ADB). dla Twojego systemu operacyjnego, a następnie wyodrębnij pliki z archiwum ZIP do dowolnego folderu na komputerze.
  3. Następnie otwórz aplikację Ustawienia na swoim telefonie i znajdź opcję „Informacje o telefonie” – zwykle u dołu.
  4. Przewiń w dół i poszukaj „Numer kompilacji”. Kliknij tę wartość 7 razy, aby włączyć tryb programisty.
  5. Wróć do menu głównego w Ustawieniach i wejdź do nowego menu Opcji programisty.
  6. Włącz tryb debugowania USB.
  7. Podłącz urządzenie do komputera i zmień tryb USB z „tylko ładowanie” na „transfer plików (MTP)”.
  8. Na komputerze przejdź do miejsca, w którym wyodrębniono plik binarny ADB wcześniej w kroku 2.
  9. W przypadku użytkowników systemu Windows otwórz wiersz polecenia w tym katalogu ADB. Najłatwiej to zrobić, naciskając Shift + kliknięcie prawym przyciskiem myszy, a następnie w wyświetlonym menu kontekstowym wybierz opcję „otwórz tutaj okno poleceń”. W przypadku użytkowników komputerów Mac lub Linux otwórz terminal.
  10. Wprowadź następujące polecenie: adb devices. Jeśli korzystasz z komputera Mac lub Linux, może być konieczne poprzedzenie polecenia całym katalogiem, w którym przechowywany jest ADB. Więc na przykład /home/user/downloads/adb devices. Jeśli tak, pamiętaj o przedstawieniu wszelkich dalszych poleceń w tym samouczku w ten sam sposób.
  11. W każdym razie wprowadzenie polecenia uruchomi demona ADB. Jeśli po raz pierwszy korzystasz z ADB, na urządzeniu pojawi się monit z prośbą o autoryzację połączenia. Pozwól na to.
  12. Uruchom ponownie polecenie od kroku 10, a na wyjściu zobaczysz numer seryjny swojego urządzenia. Jeśli tak, przejdź do następnego kroku. W przeciwnym razie zainstaluj ponownie sterowniki.
  13. Teraz wyślij następujące polecenie: adb shell
  14. Spowoduje to przejście do środowiska powłoki urządzenia. Teraz musimy dowiedzieć się, jakie aplikacje mogą czytać schowek. Wpisz to: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Przykład: aplikacje, które mogą czytać mój schowek
  15. Jak widzisz, w wynikach zobaczysz listę pakietów, które mogą czytać Twój schowek. Niektóre z wymienionych tutaj aplikacji mogą być dla Ciebie oczywiste, z jaką aplikacją są powiązane, ale jeśli nie, zainstaluj Inspektor aplikacji a następnie znajdź nazwę pakietu pod każdą nazwą aplikacji.
  16. Gdy już wiesz, którym aplikacjom chcesz uniemożliwić czytanie schowka, wprowadź następujące dane: cmd appops set READ_CLIPBOARD ignore
    Przykład: uniemożliwianie Taskerowi czytania Twojego schowka
  17. Jeśli nie widzisz komunikatu o błędzie, oznacza to, że polecenie zadziałało! Powtórz powyższy krok dla innych aplikacji, dla których chcesz przestać czytać schowek.
  18. Jeśli chcesz cofnąć to, co właśnie zrobiłeś, zmień „ignore” w kroku 16 na „zezwól”. Alternatywnie możesz odinstalować, a następnie ponownie zainstalować aplikację, co spowoduje zresetowanie wszystkich uprawnień.

Jeśli polecenia z kroków 14 i 16 nie działają, spróbuj uruchomić je bez „cmd” z przodu. Słyszałem, że może to być konieczne w przypadku niektórych telefonów z systemem Android 6.0 Marshmallow lub starszym.

Wyjaśnienie

Wszelkie aplikacje, które deklarują pozwolenie android.permission.READ_CLIPBOARD w ich AndroidManifest.xml plik automatycznie otrzymuje to uprawnienie po zainstalowaniu, co oznacza, że ​​może czytać schowek Androida. Chociaż wiele urządzeń ma dostęp do systemu kontroli zarządzania uprawnieniami w Ustawieniach, READ_CLIPBOARD nie jest czymś, co użytkownicy mogą ograniczać w aplikacjach, chyba że jesteś użytkownikiem niektórych niestandardowych pamięci ROM, takich jak LineageOS.

Istnieje jednak ukryty sposób ograniczenia uprawnień aplikacji do odczytu schowka i właśnie to zrobiliśmy powyżej. Użyliśmy ukrytego interfejsu wiersza poleceń „appops”, który pozwala nam ograniczyć więcej uprawnień, niż jest to pokazane w Ustawieniach. Pierwszą komendą, którą wykonaliśmy, query-ops, pobiera listę zainstalowanych aplikacji, którym przyznano uprawnienia do odczytu schowka Androida. Korzystając z tej listy, możemy następnie zdecydować, którym aplikacjom nie chcemy czytać Twojego schowka. Jeśli zdecydujesz się ograniczyć uprawnienia każdego użytkownika/aplikacji innej firmy zainstalowanej na Twoim urządzeniu, możesz to nawet zrobić zacznij bezpiecznie kopiować i wklejać swoje hasła, nie martwiąc się, że inna aplikacja może je podsłuchać i ukraść Hasła!

Zobacz inne świetne samouczki tego typu w naszym kategoria tutoriale. Bądź na bieżąco z najnowszymi wiadomościami dzięki Laboratoria XDA aplikacja.