כיצד לדעת אם אפליקציה ניגשת ללוח הגזירים שלך

  • מערכות אנדרואיד ו-iOS מציגות התראות ויומני רישום כאשר אפליקציה ניגשת ללוח, למצלמה או למיקרופון, מה שמאפשר זיהוי התנהגות חשודה.
  • גרסאות עדכניות של שתי המערכות מגבילות גישה שקטה ללוח ומוסיפות תכונות כגון הדבקה מאובטחת או מחיקה אוטומטית של נתונים שהועתקו.
  • שימוש לרעה בלוח חושף נתונים רגישים כגון סיסמאות, קודי 2FA או מידע פיננסי, לכן מומלץ לבדוק את ההרשאות והאפליקציות המותקנות.
  • בחירת אפליקציות עם פחות הרשאות, עדכון המערכת ושימוש בשיטות עבודה מומלצות בעת העתקת נתונים מפחיתים משמעותית את הסיכון להפרות פרטיות.
Joaquin Romero

14 דקות

כיצד לדעת אילו אפליקציות ניגשות ללוח הגזירים שלך

העתקה והדבקה בטלפון שלכם הן כל כך אוטומטיות שאנחנו בקושי חושבים עליהן. אבל בכל פעם שאתם עושים את זה, המידע הזה עובר דרך מקום רגיש: הלוח. ומשם, יישומים אחרים עשויים אפילו "לחטט" במה שהעתקת.מטקסט פשוט ועד סיסמאות, קודי 2FA או פרטי בנק, גם אנדרואיד וגם iOS שילבו התראות וכלים כדי ליידע אותך מתי זה קורה.

בגרסאות האחרונות של מערכות הפעלה ניידות, נוספו אינדיקטורים, היסטוריית גישה ותכונות פרטיות במיוחד למטרה זו: כדי לדעת אם אפליקציה ניגשת ללוח, למצלמה, למיקרופון או להרשאות רגישות אחרות שלך ללא רשותךבואו נבחן בפירוט איך כל זה עובד, מהם המגבלות שלו, ומה אתם יכולים לעשות כדי להגן על עצמכם קצת יותר טוב.

למה הלוח כל כך רגיש לפרטיות שלך?

כשאתם מעתיקים משהו לטלפון שלכם, בין אם זה טקסט, תמונה או מספר כרטיס, התוכן נשמר באזור משותף של המערכת שנקרא הלוח, ו... כל אפליקציה עם גישה ללוח יכולה לקרוא את התוכן בזמן שהוא שם.אינך צריך להעניק לו הרשאה מיוחדת כמו שהיית עושה עם המצלמה או המיקום, מה שהופך אותו לאופציה אטרקטיבית מאוד עבור אפליקציות מוזרות או מעוצבות בצורה גרועה.

במשך שנים, באנדרואיד וב-iOS, האפליקציות יכלו "להסתכל" על הלוח מבלי שהמשתמש ישים לב.אפילו כשפתחתם אותם או בזמן שהשתמשתם בהם למשהו אחר. זה הוביל למקרים מתוקשרים שבהם התגלה שאפליקציות מכל הסוגים (רשתות חברתיות, אפליקציות מזג אוויר, עיתונים, חנויות מקוונות...) קראו את הלוח לעתים קרובות הרבה יותר מהנדרש.

הבעיה כאן אינה רק טכנית, אלא גם איזה נתונים אתה מעתיק. זה מאוד נפוץ שאנשים העתקת סיסמאות, קודי אימות SMS, מספרי כרטיסים או כתובות מלאותאם אפליקציה חסרת מצפון משיגה גישה לשם, יש לה מידע בעל ערך רב כדי לעקוב אחריך, או במקרה הגרוע ביותר, לבצע הונאה.

לוח אנדרואיד
Artaculo relacionado:
איפה הלוח באנדרואיד: מדריך מלא וטיפים ממומחים

מה השתנה ב-iOS וב-Android בנוגע לגישה ללוח?

אפל הייתה הראשונה לעשות צעד נועז עם iOS 14: בכל פעם שאפליקציה ניגשת ללוח, המערכת מציגה התראה על המסך.המסר הפשוט הזה חשף שאפליקציות כמו טיקטוק, כלי תקשורת גדולים ואפילו כמה חנויות מקוונות קראו את הלוח בשמחה שלא טרחו אפילו להסתיר.

כשראתה את השפעת הצעד הזה, גוגל החליטה ללכת באותו כיוון. החל מאנדרואיד 12, כלולה הגדרת פרטיות שאם מופעלת, מאפשרת הטלפון שלך יודיע לך כאשר אפליקציה ניגשת לטקסט, תמונות או תוכן אחר שהעתקת ללוח שלך.הרעיון זהה: שהמשתמש יוכל לראות אילו אפליקציות דוחפות את האף למקום שאסור לו.

יתר על כן, בתוך אנדרואיד עצמה, הגישה ללוח הפכה קשה יותר ויותר בהתאם לגרסה: באנדרואיד 10 ואילך, אפליקציות רקע כבר לא יכולות לקרוא בקלות את תוכן הלוח של אפליקציית החזית.זה מפחית מאוד התקפות שקטות מתהליכים שאינכם רואים על המסך.

מקרה אמיתי: אפליקציות ש"מציצות" בלוח

הדוגמה של טיקטוק ב-iOS 14 הייתה ידועה: התראות המערכת הבהירו ש... האפליקציה בדקה את הלוח כל הזמןכביכול כדי לזהות ספאם או התנהגות חשודה, אך בפועל אוספים מידע רב יותר ממה שמשתמש טיפוסי היה מדמיין. בעקבות המחלוקת, החברה נאלצה לשנות נוהג זה במהירות.

אותו הדבר קרה עם אפליקציות אחרות כמו AccuWeather, כלי תקשורת גדולים כמו הניו יורק טיימס או וול סטריט ג'ורנל, או ענקיות מסחר אלקטרוני כמו AliExpress, אשר הם נתפסו ניגשים ללוח ללא אזהרה.במקרים מסוימים הייתה הצדקה טכנית כלשהי, באחרים מדובר היה בהפרת אמון ברורה יותר.

הדפוס ברור: ללא התראות מערכת, המשתמש לא יודע כלום; עם התראות, אפליקציות נמצאות תחת לחץ להצדיק גישה זו או פשוט להפסיק לעשות זאת. כדי למנוע שערורייה ציבורית. שקיפות, אפילו אם מדובר רק בהצגת שלט קטן, משמשת כגורם מרתיע יעיל מאוד.

איך אפשר לדעת אם אפליקציה ניגשת ללוח שלך באנדרואיד?

אפליקציות הניגשות ללוח שלך ללא אישור

באנדרואיד, המצב תלוי במידה רבה בגרסת המערכת שלך. למרות זאת, ישנן מספר שכבות של הגנה ורישום נתונים שכדאי להבין כדי לדעת למי יש גישה למה.

התראות גישה ללוח באנדרואיד 12 ומעלה

החל מאנדרואיד 12, ישנה אפשרות פרטיות שהופכת את המערכת הצגת התראה קטנה כאשר יישום ניגש ללוח שלךזה דומה להתראה שמופיעה כאשר אפליקציה משתמשת במצלמה או במיקרופון שלך, רק שבמקרה הזה היא מתייחסת לתוכן שהעתקת.

המסלול הרגיל (ייתכן שהוא משתנה מעט בהתאם למותג) הוא בערך כך: הגדרות > פרטיות > הצג גישה ללוחאם הפעלת אפשרות זו, בכל פעם שאפליקציה תקרא את הלוח, תראה הודעה למשך מספר שניות בראש המסך המציינת איזו אפליקציה קראה אותו.

ישנם ניואנסים חשובים: לדוגמה, מקלדת ה-Gboard בדרך כלל זה פטור מאזהרות אלההסיבה לכך היא שזוהי המערכת עצמה וצריכה לקרוא את הלוח עבור פונקציות בסיסיות. ואם התראות אלה מטרידות אותך, תוכל להשבית אותן מאותו תפריט, אם כי תאבד את שכבת השקיפות הזו.

מגבלות וסיכונים של גרסת אנדרואיד בגרסאות קודמות

באנדרואיד 9 ובגרסאות קודמות, התרחיש היה מסוכן הרבה יותר: כל אפליקציה הפועלת ברקע יכולה לקרוא את הלוח המשויך לאפליקציה שבקדמת הדף.בלי הגבלה ובלי שתשימו לב בכלל. אם אתם עדיין משתמשים בגרסה ישנה יותר, אתם נמצאים במצב של סיכון גבוה בהרבה.

אנדרואיד 10 מציג שינוי מרכזי: הוא מגביל את הגישה ללוח הגזירים מתהליכים ברקע, אשר... זה מונע מאפליקציה שאינך משתמש בה באופן פעיל לרגל אחר מה שאתה מעתיק באפליקציה אחרת.ובאנדרואיד 13, מחיקה אוטומטית של תוכן הלוח מתווספת לאחר זמן מסוים, מה שמקטין את החלון שבו הנתונים שלך חשופים.

עבור מפתחים, אנדרואיד מציעה גם סימן מים מיוחד שהם יכולים להחיל על תוכן שהועתק, כגון ClipDescription.EXTRA_IS_SENSITIVE או android.content.extra.IS_SENSITIVEתכונה זו מאפשרת למערכת ולמקלדת להסתיר את התצוגה המקדימה של הטקסט בלוח. אם אפליקציה מטפלת במידע רגיש ביותר (מידע בנקאי, קודי 2FA, סיסמאות וכו'), עליה לסמן תוכן זה בדרך זו כדי למנוע מאחרים לצפות בו בקלות.

כיצד לנצל היסטוריית הרשאות באנדרואיד?

למרות שהיסטוריית ההרשאות של אנדרואיד מתמקדת בעיקר בהרשאות מצלמה, מיקרופון, מיקום והרשאות דומות, היא משמשת כאינדיקטור כללי להתנהגות המשתמש. בהרבה סקינים חדשים של אנדרואיד, ניתן לעבור אל הגדרות > אבטחה ופרטיות > פרטיות > הצג את כל ההרשאות כדי לבדוק אילו אפליקציות ניגשו לכל הרשאה ומתי.

בתוך לוח זה, תראו שתי תצוגות עיקריות: רשימה ממוינת לפי סוג הרשאה (מצלמה, מיקרופון, אנשי קשר וכו') ורשימה נוספת לפי אפליקציה, שם תוכלו לבדוק במה כל אפליקציה השתמשה.למרות שהלוח אינו מנוהל כהרשאה קלאסית, אם אתם רואים שאפליקציה כבר מתנהגת בצורה חשודה עם הרשאות אחרות, הגיוני לחשוד גם במה שהיא עשויה לעשות עם מה שאתם מעתיקים ומדביקים.

אם אתם מזהים גישה מוזרה (לדוגמה, משחק שמבקש מצלמה או אנשי קשר ללא סיבה נראית לעין, או אפליקציית פנס עם רשימה אבסורדית של הרשאות), הדבר הנבון לעשות הוא בטל את אלה שלא הגיוניים ואפילו שקול להסיר את ההתקנה של האפליקציהככל שיש לאפליקציה פחות הרשאות, כך היא יכולה לגרום פחות נזק אם היא מתנהגת בצורה לא תקינה.

ניטור הרשאות ושכבות נוספות בכמה מכשירי אנדרואיד

חלק מהיצרנים מוסיפים כלים משלהם. בטלפונים מסוימים של סמסונג, לדוגמה, יש "ניטור הרשאות אפליקציה" שמתריע בפניך כאשר אפליקציה ברקע מנסה להשתמש בהרשאה ספציפיתבנוסף לרישום כל הפעילות הזו בהיסטוריה הניתנת לחיפוש.

זה מה שקרה לעיתונאי שראה אפליקציה של חברת תעופה מנסה לגשת למצלמת הטלפון שלו למרות שההרשאה הושבתה. הצג הפעיל התראה, שאפשרה לו... לגלות שהאפליקציה ניסתה לפתוח את המצלמה בזמן לא סביר, מה שעורר ויכוח סוער ברשתות החברתיות.

במקרים אלה, המערכת בדרך כלל מתריעה על הניסיון, אך אם ההרשאה נדחית, האפליקציה לא משתמשת בפועל במצלמה או בחיישן המדובר.למרות זאת, הניסיון עצמו הוא סימן אזהרה שאין להתעלם ממנו.

כיצד לדעת אם אפליקציה ניגשת ללוח ב-iOS

במערכת האקולוגית של אפל, גם התנהגות הלוח השתנתה רבות בשנים האחרונות, עם צעדים שנועדו דעו אילו אפליקציות צופות בנתונים המועתקים שלכם וכיצד להפחית את הגישה האוטומטית.

התראות גישה ללוח ב-iOS 14 ואילך

מאז iOS 14, בכל פעם שאפליקציה קוראת את הלוח, מופיעה התראה בראש המסך המציינת איזו אפליקציה עשתה זאת. משמעות הדבר היא ש אם אתם רואים את ההודעה הזו מבלי שהדבקתם דבר ידנית, האפליקציה "הסתכלה" בלוח בעצמה..

לפני תכונה זו, גישה אוטומטית הייתה נפוצה מאוד: אפליקציות רבות בדקו את מה שהעתקת פשוט על ידי פתיחתן או החלפת מסכים.בין אם לנוחות ובין אם כדי להזין את מערכות המעקב שלהם, כל אחת מהקריאות הללו משאירה כעת עקבה בצורת התראה חזותית, מה שמאלץ מפתחים רבים לחשוב מחדש על התנהגותם.

מנגנון זה אינו מבחין בין שימושים לגיטימיים לשימושים פוגעניים, אך הוא מספק לך את המידע המינימלי הדרוש כדי להחליט אם אתה סומך על האפליקציה. אם אתה רואה שאפליקציה שאתה בקושי משתמש בה זה כל הזמן קורא את הלוח; יש לך סיבה טובה לבטל הרשאות או להסיר את ההתקנה שלו לחלוטין..

הדבקה מאובטחת ושינויים ב-iOS 15

עם iOS 15, אפל הציגה שיפור בשם Secure Paste. תכונה זו מאפשרת למפתחים... הטמע מערכת שבה, למרות שהאפליקציה צריכה גישה ללוח, היא לא "רואה" בפועל את התוכן עד שהמשתמש מאשר זאת. כאשר מודבקים. זוהי מעין שכבת ביניים שמפחיתה גישה שקטה.

הבעיה היא שלא כל האפליקציות התאימו את עצמן למערכת הזו. אם אתם ממשיכים לראות את הודעת הגישה ללוח בעת שימוש באפליקציה ספציפיתזה בדרך כלל מצביע על כך שהמפתחים שלה עדיין לא שילבו את Secure Paste וניגשים לתוכן בדרך המסורתית.

נכון לעכשיו, אפל אינה מציעה דרך למנוע לחלוטין מאפליקציה לקרוא את הלוח אם תבחרו להשתמש בו, מעבר למידע שמספקות התראות ולהחלטתכם לעשות זאת. הפסק להשתמש או הסר את ההתקנה של אפליקציות שהתנהגותן אינה מוצאת חן בעיניך.אם אתם רוצים להשפיע על תכונות מסוג זה, תוכלו לשלוח הצעות ישירות לאפל דרך טפסי המשוב שלהם על המוצר.

מחווני מצלמה ומיקרופון כרמז נוסף

למרות שהשאלה המקורית סובבת סביב הלוח, ב-iOS מאוד שימושי להיות מודע למחוונים הפיזיים לגישה למיקרופון ולמצלמה: נקודה כתומה מופיעה בעת שימוש במיקרופון, ונקודה ירוקה בעת שימוש במצלמה.בחלק העליון של המסך.

נקודות אלו משמשות כ"אינדיקטור" מיידי. אם אתם רואים ש... הנקודה הירוקה או הכתומה מופעלת כאשר אינך מקליט, בשיחה או מצלם תמונהזה מעלה חשד לגבי האפליקציה שבה אתה משתמש כרגע. זהו כלי פשוט אך יעיל להפליא לגילוי גישה חריגה.

באנדרואיד אפשר לעשות משהו דומה עם אפליקציות כמו Access Dots, אשר הם מציגים את מחווני ה-LED על המסך כדי להתריע בפניך בכל פעם שאפליקציה משתמשת במצלמה או במיקרופון.זה לא מקורי כמו ב-iOS, אבל זה מוסיף שכבת שליטה ויזואלית ששימושית מאוד לזיהוי התנהגות מוזרה.

מה אפליקציה יכולה לראות בפועל מהלוח, ומדוע זה מהווה סיכון?

אפליקציה שניגשת ללוח לא רואה רק "קטע טקסט חסר משמעות". תלוי מה מעתיקים, הם יכולים לקבל גישה לכתובות URL אישיות מאוד, תמונות שאתה מעביר מרשת חברתית אחת לאחרת, מספרי טלפון, כתובות פיזיות או אפילו פרטי בנק מלאים..

עבור תוקף, זה זהב טהור: שילוב של מה שאתה מעתיק עם הרגלי הגלישה שלך ונתונים אחרים שכבר יש לאפליקציה הופך את זה לקל מאוד. ליצור פרופיל מפורט מאוד של מי אתה, מה אתה עושה ועם מי אתה מדברביישומים פיננסיים או אימות, הסיכון עולה עוד יותר, מכיוון שניתן ללכוד קודי אימות או מספרי כרטיסים.

זו הסיבה ש-OWASP, תקן אבטחת היישומים, כולל ניהול לוח כתיבה בתוך קטגוריית איכות קוד MASVS-CODEיישום לקוי של הלוח באפליקציה יכול לפתוח את הדלת בפני יישומים אחרים או תוקפים להשיג נתונים רגישים ביותר כמעט ללא מאמץ.

מה עושים מומחים וכלים כמו AppCensus?

כדי לדעת בדיוק מה אפליקציה עושה באופן פנימי, לא מספיק לראות אילו הרשאות היא מבקשת בחנות. לבקש היתר זה דבר אחד, אבל איך ומתי משתמשים בו זה דבר אחר לגמרי.לרוב המשתמשים אין דרך לראות את הפרט הזה מהטלפון הנייד שלהם.

חוקרים ממוסדות כמו ICSI יצרו פרויקטים כמו AppCensus, שבהם הם משנים גרסה של אנדרואיד כדי לכוון את המערכת ולתעד בדיוק באילו נתונים האפליקציות נוגעות ומתי הן עושות זאת.זה לא משהו שניתן להתקין מגוגל פליי כמו אפליקציה רגילה, כי זה דורש שינויים עמוקים במערכת ההפעלה.

באמצעות ניתוח זה, הם גילו אלפי יישומים (יותר מ-12.000 באחת מחקירותיהם) ש הם המשיכו לאסוף מידע אישי גם לאחר שהמשתמש מנע מהם במפורש את הרשות.מספר המשתמשים שנפגעו באופן פוטנציאלי עומד על מאות מיליונים, מה שנותן מושג על היקף הבעיה.

עבור המשתמש הממוצע, כלים כמו AppCensus משמשים בעיקר כמקור מידע: ניתן לבדוק מה אפליקציה פופולרית עושה בפועל עם הנתונים שלכם לפני שתחליטו להתקין אותה או להמשיך להשתמש בה.זה לא מושלם, אבל זה עדיף מאשר להסתמך אך ורק על תיאור החנות או על מדיניות פרטיות אינסופית ומעורפלת.

כיצד לבדוק ולשלוט בהרשאות האפליקציה שלך?

למרות שהלוח אינו מציע שליטה ישירה כמו המצלמה או המיקרופון, חלק משמעותי מהאבטחה שלך תלוי בו. נהל את ההרשאות הנותרות של כל אפליקציה בחוכמה., גם באנדרואיד וגם ב-iOS.

באנדרואיד, ניתן לצפות ברשימת אפליקציות וההרשאות שלהן בהגדרות הפרטיות והאבטחה: מצלמה, מיקרופון, מיקום, אנשי קשר, אחסון וכו'.חלק מהשכבות אף מאפשרות לך לבחור אם אפליקציה יכולה להשתמש בהרשאה תמיד, רק בזמן שאתה משתמש בה, או רק פעם אחת.

ב-iOS, קורה משהו דומה: במקטע הפרטיות של ההגדרות, ניתן לעבור קטגוריה אחר קטגוריה (מצלמה, מיקרופון, תמונות, מיקום...) כדי ראה לאילו אפליקציות יש הרשאה והשבת אותן בנגיעה אחת.קחו בחשבון שפונקציות מסוימות יפסיקו לפעול אם תסירו הרשאות מפתח, אך כמעט תמיד תוכלו להעניק אותן בחזרה כשאתם באמת זקוקים להן.

טיפים מעשיים להגנה על עצמך כמשתמש

מעבר להתראות מערכת ותכונות מתקדמות, ההגנה הטובה ביותר נותרת הגיון בריא. לפני התקנת אפליקציה, התבונן היטב בהרשאות שהוא מבקש ושאל את עצמך אם הוא באמת צריך אותן כדי לעשות את מה שהוא מבטיח.פנס שרוצה גישה לאנשי הקשר שלך, למיקום המדויק שלך ולתמונות שלך הוא, בלשון המעטה, חשוד.

אם יש לכם כמה אפליקציות שעושות את אותו הדבר, תמיד בחרו את זו ש... בקשו פחות היתרים ממה שאתם מחשיבים כמיותרים או מוגזמים.לעתים קרובות ישנן חלופות טובות באותה מידה שמכבדות את פרטיותך יותר פשוט משום שהמפתחים שלהן החליטו לא לאסוף נתונים למטרות פרסום או ניתוח אגרסיבי.

באנדרואיד, אם אינך יכול לעדכן לגרסה עדכנית יותר, הגיוני מאוד להשתמש באפליקציה ש... נקה אוטומטית את תוכן הלוח לאחר זמן מהמאז אנדרואיד 13 ואילך, המערכת עושה זאת באופן אוטומטי, אך בגרסאות קודמות היא לא עשתה זאת. זה מפחית את הפגיעות של אפליקציות זדוניות שעשויות לנסות לקרוא את מה שאתה מעתיק.

שיקולים אחרונים

לבסוף, התרגלו לא להעתיק ולהדביק נתונים רגישים במיוחד אם אתם יכולים להימנע מכך. מנהלי סיסמאות עם מילוי אוטומטי מאובטח במקום להעתיק סיסמאות ידנית, ואם אתם צריכים להעתיק קוד זמני, נסו להדביק אותו ולמחוק אותו בהקדם האפשרי כדי שלא יישאר בלוח זמן רב מהנדרש.

בסופו של דבר, הלוח הוא כלי נוח להפליא, אבל גם מכרה זהב קטן לכל אפליקציה שרוצה לדעת עליכם יותר ממה שהיא צריכה. הודות לגרסאות האחרונות של אנדרואיד ו-iOS, יש לנו כעת התראות, היסטוריות ואפשרויות נוספות המאפשרות לנו לזהות מי צופה במה שאתם מעתיקים ולעצור זאת. עם זאת, עדיין חיוני לבדוק את ההרשאות בעין ביקורתית, להגביל את ההתקנה לאפליקציות שאתם באמת צריכים, ולהיות זהירים עם מה שאתם מעתיקים ומדביקים, כי חלק משמעותי מהפרטיות הדיגיטלית היומיומית שלכם מונח על כף המאזניים. שתפו את המדריך הזה ויותר משתמשים ילמדו על הנושא.