Як заборонити програмам читати буфер обміну Android, щоб захистити вашу конфіденційність

РекомендованіOct 29, 2023
click fraud protection

Як заборонити програмам читати буфер обміну Android без root. Тепер ви можете копіювати та вставляти текст, не турбуючись, що програми викрадуть ваші дані!

Замість того, щоб вводити або гортати по клавіатурі, іноді простіше просто вирізати, скопіювати та вставити текст. Якщо ви хочете ввести кілька довгих фрагментів тексту, таких як адреса, пароль або посилання на веб-сайт, використання функції копіювання та вставки Android, безумовно, перевершить необхідність точного введення кожного символу. Але буфер обміну Android, як відомо, незахищений, оскільки будь-яка програма на вашому телефоні може зчитувати його без вашого дозволу, тому зазвичай рекомендується ніколи не копіювати конфіденційні дані. Сьогодні я покажу вам, як захистити вашу конфіденційність, заборонивши програмам читати буфер обміну Android.

Для контексту, Android скопіювати та вставити структуру дозволяє будь-якій програмі читати або записувати в буфер обміну пристрою. Використовуючи цей фреймворк, зробили багато розробників сторонні менеджери буфера обміну

 доступний у магазині Play. При цьому ці додатки, а також деякі інші, такі як Google Translate, ставлять у буфер обміну фреймворк для ефективного використання, абсолютно невідомо, що інші програми можуть робити з вашим буфер обміну. Деякі програми, які запитують дозвіл, чітко повідомляють про те, що вони роблять з вашими даними буфера обміну, але ви були б здивовані, побачивши, скільки програм на вашому телефоні мають можливість читати буфер обміну! Саме тому так багато програм для керування паролями на Android рекомендують використовувати власну клавіатуру вводити паролі – вони хочуть захистити вас від програм, які можуть викрасти ваш пароль із вашого буфер обміну!

Але вам більше не доведеться гадати, що можна копіювати, а що ні, тому що ми покажемо вам, як контролювати, які програми можуть читати буфер обміну Android. Це не те, що ви можете зробити на своєму телефоні без прихованого параметра командного рядка, але ми розповімо вам, як це зробити. Вивчивши цей підручник, ви зможете безпечно копіювати будь-які дані, не турбуючись про те, що якийсь шахрайський додаток може реєструвати всі дані, які ви копіюєте та вставляєте.

Примітка: видаливши цей дозвіл із програми, ви більше не зможете використовувати функцію «вставити» під час введення тексту в цій програмі. Це не повинно бути проблемою для таких програм, як ігри, але це може спричинити незручності для інших програм.

Заборонити програмам читати буфер обміну Android

  1. Спочатку вам потрібно буде завантажити, а потім інсталювати драйвери USB для свого телефон або планшет. Це може знадобитися, лише якщо ви використовуєте Windows.
  2. Далі завантажте Двійковий файл Android Debug Bridge (ADB). для вашої операційної системи, потім розпакуйте файли з zip-архіву в будь-яку папку на вашому комп’ютері.
  3. Потім відкрийте програму «Налаштування» на телефоні та знайдіть опцію «Про телефон» (зазвичай унизу).
  4. Прокрутіть вниз і знайдіть «Номер збірки». Натисніть на це значення 7 разів, щоб увімкнути режим розробника.
  5. Поверніться до головного меню в налаштуваннях і ввійдіть у нове меню параметрів розробника.
  6. Увімкніть режим налагодження USB.
  7. Підключіть пристрій до комп’ютера та змініть режим USB із «лише заряджання» на «передавання файлів (MTP)».
  8. На комп’ютері перейдіть до місця, де ви роздобули двійковий файл ADB раніше на кроці 2.
  9. Для користувачів Windows відкрийте командний рядок у цьому каталозі ADB. Найпростіший спосіб зробити це — натиснути Shift+клацнути правою кнопкою миші, а потім у контекстному меню, що з’явиться, вибрати опцію «відкрити вікно команд тут». Для користувачів Mac або Linux відкрийте термінал.
  10. Введіть таку команду: adb devices. Якщо ви користуєтеся Mac або Linux, вам може знадобитися додати до команди весь каталог, де зберігається ADB. Так наприклад, /home/user/downloads/adb devices. Якщо так, вам потрібно пам’ятати, що префікс будь-яких подальших команд у цьому підручнику має бути таким самим.
  11. У будь-якому випадку введення команди запустить демон ADB. Якщо ви вперше використовуєте ADB, на вашому пристрої з’явиться підказка авторизувати з’єднання. Дозвольте.
  12. Повторно запустіть команду з кроку 10, і ви побачите серійний номер свого пристрою у вихідних даних. Якщо так, то переходьте до наступного кроку. В іншому випадку перевстановіть драйвери.
  13. Тепер надішліть таку команду: adb shell
  14. Ви потрапите в середовище оболонки вашого пристрою. Тепер нам потрібно з’ясувати, які програми можуть читати буфер обміну. Введіть це: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Приклад: програми, які можуть читати мій буфер обміну
  15. Як бачите, у вихідних даних ви побачите список пакунків, які можуть читати ваш буфер обміну. Для вас може бути очевидним, з якою програмою це пов’язано деякі з перелічених тут, але якщо ні, встановіть Інспектор програм а потім знайдіть назву пакета під назвою кожної програми.
  16. Коли ви дізнаєтеся, якій програмі (-ам) ви хочете заборонити читати буфер обміну, введіть наступне: cmd appops set READ_CLIPBOARD ignore
    Приклад: заборона Tasker читати ваш буфер обміну
  17. Якщо ви не бачите повідомлення про помилку, значить команда спрацювала! Повторіть вищевказаний крок для будь-яких інших програм, які не бажають читати буфер обміну.
  18. Якщо ви хочете скасувати те, що ви щойно зробили, змініть «ігнорувати» у кроці №16 на «дозволити». Крім того, ви можете видалити, а потім повторно інсталювати програму, і вона скине всі дозволи.

Якщо команди в кроках 14 і 16 не працюють для вас, спробуйте запустити їх без «cmd» попереду. Я чув, що це може знадобитися для деяких телефонів з ОС Android 6.0 Marshmallow або старішої версії.

Пояснення

Будь-які програми, які оголошують дозвіл android.permission.READ_CLIPBOARD у своїх AndroidManifest.xml файлу автоматично надається цей дозвіл, коли його встановлено, тобто вони можуть читати буфер обміну Android. Хоча багато пристроїв мають доступ до системи керування дозволами в налаштуваннях, READ_CLIPBOARD це не те, що користувачі можуть обмежити для додатків, якщо ви не користувач певних користувальницьких ПЗУ, таких як LineageOS.

Однак насправді існує прихований спосіб обмежити дозволи, які програми використовують для читання буфера обміну, і це те, що ми щойно зробили вище. Ми використали прихований інтерфейс командного рядка «appops», який дозволяє обмежити більше дозволів, ніж показано в налаштуваннях. Перша команда, яку ми виконали, query-ops, витягує список встановлених програм, яким надано дозвіл на читання буфера обміну Android. Використовуючи цей список, ми можемо вирішити, яким програмам ми не хочемо читати ваш буфер обміну. Якщо ви вирішите обмежити дозвіл для кожного користувача/стороннього додатка, встановленого на вашому пристрої, ви можете навіть почніть безпечно копіювати та вставляти ваші паролі, не турбуючись, що інший додаток може прослухати ваші паролі та вкрасти їх паролі!

Дивіться інші чудові підручники, подібні до цього, у нашому категорія підручників. Будьте в курсі останніх новин із Лабораторії XDA додаток.