Jak zabránit aplikacím ve čtení schránky systému Android a ochránit tak své soukromí

Posted on by admin

Někdy je jednodušší než psát nebo přejíždět prstem po klávesnici prostě vyjmout, zkopírovat a vložit nějaký text. Pokud chcete zadat nějaký dlouhý text, například adresu, heslo nebo odkaz na webovou stránku, je použití funkce kopírování a vkládání v systému Android určitě lepší než přesné vypisování každého znaku. Schránka systému Android je však notoricky nezabezpečená, protože jakákoli aplikace v telefonu z ní může číst bez vašeho svolení, takže se obecně doporučuje, abyste nikdy nekopírovali žádná citlivá data. Dnes vám ukážu, jak ochránit své soukromí tím, že aplikacím zabráníte číst schránku systému Android.

Pro kontext: Rámec kopírování a vkládání systému Android umožňuje jakékoli aplikaci číst ze schránky zařízení nebo do ní zapisovat. Pomocí tohoto rámce mnoho vývojářů zpřístupnilo v Obchodě Play správce schránky třetích stran. Tyto aplikace, stejně jako několik dalších, jako například Překladač Google, sice rámec schránky dobře využívají, ale naprosto nelze říci, co se schránkou mohou dělat jiné aplikace. Některé aplikace, které si vyžádají oprávnění, jsou transparentní ohledně toho, co s daty schránky dělají, ale byli byste překvapeni, kolik aplikací v telefonu má možnost číst vaši schránku! Právě proto tolik aplikací pro správu hesel v systému Android doporučuje při zadávání hesel používat vlastní klávesnici – chtějí vás chránit před aplikacemi, které by mohly vaše heslo ze schránky ukrást!“

Už ale nebudete muset chodit kolem horké kaše, protože vám ukážeme, jak ovládat, které aplikace mohou číst vaši schránku v systému Android. Bez skryté volby příkazového řádku to v telefonu nejde, ale my vás provedeme postupem, jak to udělat. Jakmile budete postupovat podle tohoto návodu, měli byste být schopni bezpečně kopírovat libovolná data bez obav, že by nějaká nepoctivá aplikace mohla zaznamenávat každou věc, kterou kopírujete a vkládáte.

Poznámka: odebráním tohoto oprávnění aplikaci již nebudete moci používat funkci „vložit“ při zadávání textu v dané aplikaci. Pro aplikace, jako jsou hry, by to neměl být problém, ale u jiných aplikací to může způsobit nepříjemnosti.

Zastavení čtení schránky aplikacemi systému Android
Před: Tasker dokáže číst schránku Androidu
Zastavení čtení schránky aplikacemi Android
Po: Tasker již nemůže číst schránku Androidu

Zastavení aplikací před čtením schránky Androidu

  1. Nejprve si musíte stáhnout a poté nainstalovat ovladače USB pro svůj telefon nebo tablet. To může být nutné pouze v případě, že používáte systém Windows.
  2. Poté stáhněte binární soubor Android Debug Bridge (ADB) pro váš operační systém a poté rozbalte soubory z archivu zip do libovolné složky v počítači.
  3. Poté otevřete aplikaci Nastavení v telefonu a najděte možnost „O telefonu“ – obvykle téměř dole.
  4. Sjeďte dolů a vyhledejte položku „Číslo sestavení“. Klepnutím na tuto hodnotu 7krát povolte režim pro vývojáře.
  5. Přejděte zpět do hlavní nabídky v Nastavení a vstupte do nové nabídky Možnosti pro vývojáře.
  6. Povolte režim ladění USB.
  7. Připojte zařízení k počítači a změňte režim USB z „pouze nabíjení“ na „přenos souborů (MTP)“.
  8. V počítači přejděte do adresáře, kam jste dříve v kroku 2 extrahovali binární soubor ADB.
  9. Pro uživatele systému Windows otevřete v tomto adresáři ADB příkazový řádek. Nejjednodušší metodou je stisknout klávesy Shift+pravé tlačítko myši a poté v zobrazené kontextové nabídce vybrat možnost „otevřít příkazové okno zde“. Pro uživatele počítačů Mac nebo Linux otevřete Terminál.
  10. Zadejte následující příkaz: adb devices. Pokud používáte systém Mac nebo Linux, může být nutné před příkazem uvést celý adresář, do kterého je ADB uloženo. Tedy například /home/user/downloads/adb devices. V takovém případě budete muset pamatovat na to, abyste stejným způsobem předřazovali všechny další příkazy v tomto návodu:
  11. V každém případě zadáním příkazu spustíte démona ADB. Pokud používáte ADB poprvé, zobrazí se na zařízení výzva k autorizaci připojení. Povolte jej.
  12. Znovu spusťte příkaz z kroku 10 a ve výstupu uvidíte sériové číslo vašeho zařízení. Pokud ano, přejděte k dalšímu kroku. V opačném případě znovu nainstalujte ovladače.
  13. Nyní odešlete následující příkaz: adb shell
  14. Tím vstoupíte do prostředí shellu vašeho zařízení. Nyní musíme zjistit, které aplikace jsou schopny číst schránku. Zadejte tento příkaz: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Zastavení čtení schránky aplikacemi systému Android

    Příklad: aplikace, které mohou číst mou schránku

  15. Jak vidíte, ve výstupu uvidíte seznam balíčků, které mohou číst schránku. U některých z nich, které jsou zde uvedeny, vám může být zřejmé, k jaké aplikaci se vztahují, ale pokud tomu tak není, nainstalujte si aplikaci App Inspector a pak pod každým názvem aplikace najděte název balíčku.
  16. Jakmile budete vědět, kterým aplikacím chcete zabránit ve čtení schránky, zadejte následující příkaz: cmd appops set <package> READ_CLIPBOARD ignore

    Příklad: Pokud se nezobrazí chybové hlášení, příkaz fungoval! Výše uvedený krok zopakujte pro všechny ostatní aplikace, kterým chcete zabránit ve čtení schránky.

  17. Pokud chcete vrátit zpět to, co jste právě udělali, změňte v kroku č. 16 hodnotu „ignorovat“ na hodnotu „povolit“. Případně můžete aplikaci odinstalovat a poté znovu nainstalovat, čímž se obnoví všechna oprávnění.

    18. Pokud vám příkazy v krocích 14 a 16 nefungují, zkuste je spustit bez „cmd“ před nimi. Slyšel jsem, že to může být nutné u některých telefonů se systémem Android 6.0 Marshmallow nebo nižším.

    Vysvětlení

    Všechny aplikace, které deklarují oprávnění android.permission.READ_CLIPBOARD ve svém souboru AndroidManifest.xml, automaticky získají toto oprávnění při instalaci, což znamená, že mohou číst schránku systému Android. Ačkoli mnoho zařízení má přístup k systému řízení správy oprávnění v Nastavení, READ_CLIPBOARD není něco, co by uživatelé mohli aplikacím omezit, pokud nejste uživateli některých vlastních ROM, jako je LineageOS.

    Ve skutečnosti však existuje skrytý způsob, jak omezit oprávnění, které aplikace používají ke čtení schránky, a to je to, co jsme právě udělali výše. Použili jsme skryté rozhraní příkazového řádku „appops“, které nám umožňuje omezit více oprávnění, než je zobrazeno v Nastavení. První příkaz, který jsme provedli, query-ops, vytáhne seznam nainstalovaných aplikací, kterým bylo uděleno oprávnění ke čtení schránky systému Android. Pomocí tohoto seznamu pak můžeme rozhodnout, kterým aplikacím chceme zabránit ve čtení schránky. Pokud se rozhodnete omezit oprávnění každému uživateli/aplikaci třetí strany nainstalované v zařízení, můžete dokonce začít bezpečně kopírovat a vkládat svá hesla, aniž byste se museli obávat, že by vás mohla jiná aplikace odposlouchávat a hesla ukrást!“

    Podívejte se na další skvělé návody, jako je tento, v naší kategorii návodů. Mějte přehled o novinkách díky aplikaci XDA Labs.

    O autorovi

    Mishaal Rahman

    Mishaal Rahman

    Jsem šéfredaktor XDA. Kromě aktuálních zpráv o operačním systému Android a mobilních zařízeních spravuji veškerý redakční a recenzní obsah portálu. Tipy/ dotazy pro média: [email protected].

    Přečtěte si další


    • Realme skočí s Realme 8 Pro na 108MP fotoaparáty; uvádí na trh řadu Realme 8, Smart Scale a Smart Bulb


    • OnePlus 9R, POCO F3, a zdrojové kódy jádra Android 11 pro rodinu Xiaomi Mi 10 jsou nyní k dispozici


    • MSI zvýší ceny grafických karet kvůli celosvětovému nedostatku čipových sad


    • Tady jsou nejlepší Chromebooky pro studenty, které si můžete koupit v březnu 2021

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.