Hogyan akadályozhatja meg, hogy az alkalmazások olvassák az Android vágólapot az adatvédelem érdekében

Posted on by admin

Ahelyett, hogy a billentyűzeten gépelnénk vagy húznánk, néha egyszerűbb csak kivágni, másolni és beilleszteni néhány szöveget. Ha néhány hosszú szövegrészt, például egy címet, jelszót vagy weboldallinket szeretne beírni, az Android másolás és beillesztés funkciójának használata biztosan jobb, mintha minden egyes karaktert pontosan be kellene gépelnie. Az Android vágólapja azonban közismerten nem biztonságos, mivel a telefonon lévő bármely alkalmazás olvashat belőle az Ön engedélye nélkül, ezért általában ajánlott, hogy soha ne másoljon ki érzékeny adatokat. Ma megmutatom, hogyan védheti meg a magánéletét azáltal, hogy megakadályozza, hogy az alkalmazások kiolvassák az Android vágólapját.

Az Android másolási és beillesztési keretrendszere lehetővé teszi, hogy bármely alkalmazás olvasson a készülék vágólapjáról vagy írjon a készülék vágólapjára. Ezt a keretrendszert felhasználva számos fejlesztő tette elérhetővé a Play Store-ban a harmadik féltől származó vágólapkezelőket. Bár ezek az alkalmazások, valamint néhány más alkalmazás, például a Google Fordító, jól használják a vágólap keretrendszert, egyáltalán nem lehet tudni, hogy más alkalmazások mit csinálnak a vágólappal. Egyes alkalmazások, amelyek engedélyt kérnek, átláthatóak azzal kapcsolatban, hogy mit csinálnak a vágólap adataival, de meglepődne, hogy a telefonján hány alkalmazás képes elolvasni a vágólapot! Pontosan ezért ajánlja oly sok jelszókezelő alkalmazás az Androidon, hogy a jelszavak beírásakor a saját billentyűzetét használja – meg akarják védeni Önt azoktól az alkalmazásoktól, amelyek ellophatják a jelszavát a vágólapjáról!

De többé nem kell kerülgetnie, hogy mit másolhat és mit nem, mert megmutatjuk, hogyan szabályozhatja, hogy mely alkalmazások olvashatják az Android vágólapját. Ezt nem tudod megtenni a telefonodon egy rejtett parancssori opció nélkül, de mi végigvezetünk a folyamaton, hogyan teheted meg. Miután követte ezt a bemutatót, biztonságosan másolhat bármilyen adatot, anélkül, hogy aggódnia kellene amiatt, hogy egy rosszindulatú alkalmazás naplózza minden egyes dolgot, amit másol és beilleszt.

Megjegyezzük: ha eltávolítja ezt az engedélyt egy alkalmazásból, többé nem használhatja a “beillesztés” funkciót, miközben szöveget ír be az adott alkalmazáson belül. Ez nem jelenthet problémát az olyan alkalmazásoknál, mint a játékok, de más alkalmazásoknál kellemetlenséget okozhat.

Az Android-alkalmazásoknak a vágólap olvasásának megakadályozása
Előtte: Tasker képes olvasni az Android vágólapomat
Stop Android Apps from Reading the Clipboard
After: Tasker már nem tudja olvasni az Android vágólapot

Stop Apps from Reading the Android Clipboard

  1. Először le kell töltenie, majd telepítenie kell a telefon vagy táblagép USB-illesztőprogramjait. Erre csak akkor lehet szükség, ha Windows rendszert használ.
  2. Ezután töltse le az Android Debug Bridge (ADB) bináris változatát az operációs rendszeréhez, majd a zip-archívumból csomagolja ki a fájlokat a számítógép bármelyik mappájába.
  3. Ezután nyissa meg a telefonon a Beállítások alkalmazást, és keresse meg a “Telefonról” opciót – általában az alja közelében.
  4. Görgessen lefelé, és keresse meg a “Build Number”-t. Érintse meg ezt az értéket 7-szer, hogy engedélyezze a fejlesztői módot.
  5. Menjen vissza a Beállítások főmenüjébe, és lépjen be az új Fejlesztői beállítások menübe.
  6. Engedélyezze az USB hibakeresési módot.
  7. Húzza a készüléket a számítógéphez, és módosítsa az USB módot “csak töltés” helyett “fájlátvitel (MTP)” módra.
  8. A számítógépen navigáljon oda, ahonnan korábban a 2. lépésben kinyomtatta az ADB bináris fájlt.
  9. Windows felhasználók esetében nyissa meg a parancssort ebben az ADB könyvtárban. A legegyszerűbb módszer erre a Shift+Jobb egérgomb megnyomása, majd a megjelenő kontextusmenüben válassza a “parancsablak megnyitása itt” opciót. Mac vagy Linux felhasználók számára nyisson meg egy Terminált.
  10. A következő parancsot írja be: adb devices. Ha Macet vagy Linuxot használ, előfordulhat, hogy a parancs elé kell írnia a teljes könyvtárat, ahol az ADB tárolódik. Tehát például /home/user/downloads/adb devices. Ha így van, nem szabad elfelejtenie, hogy a további parancsokat ebben a bemutatóban ugyanígy előtagozza.
  11. A parancs beírása mindenesetre elindítja az ADB démont. Ha először használja az ADB-t, akkor a készüléken megjelenik egy felszólítás, amely a kapcsolat engedélyezését kéri. Engedélyezze.
  12. Futtassa újra a parancsot a 10. lépésből, és a kimeneten látni fogja a készülék sorozatszámát. Ha ez megvan, akkor folytassa a következő lépéssel. Ellenkező esetben telepítse újra az illesztőprogramokat.
  13. Most küldje el a következő parancsot: adb shell
  14. Ezzel belépsz az eszközöd shell környezetébe. Most ki kell találnunk, hogy mely alkalmazások képesek olvasni a vágólapot. Írja be ezt: cmd appops query-op --user 0 READ_CLIPBOARD allow
    Stop Android Apps from Reading the Clipboard

    Példa: apps that can read my clipboard

  15. Amint látod, a kimeneten megjelenik a vágólapot olvasni képes csomagok listája. Az itt felsoroltak egy része nyilvánvaló lehet számodra, hogy melyik alkalmazással korrelál, de ha nem, telepítsd az App Inspectort, majd keresd meg a csomag nevét az egyes alkalmazások neve alatt.
  16. Ha már tudod, hogy melyik alkalmazás(oka)t akarod megakadályozni a vágólap olvasásában, írd be a következőt: cmd appops set <package> READ_CLIPBOARD ignore

    Péld: A Tasker megakadályozása a vágólap olvasásában

  17. Ha nem lát hibaüzenetet, akkor a parancs működött! Ismételje meg a fenti lépést bármely más alkalmazással, amelynek meg akarja akadályozni a vágólap olvasását.
  18. Ha vissza akarja vonni, amit most tett, változtassa meg a #16. lépésben az “ignore”-t “allow”-ra. Alternatív megoldásként eltávolíthatja, majd újratelepítheti az alkalmazást, és ez visszaállítja az összes engedélyt.

Ha a 14. és 16. lépésben szereplő parancsok nem működnek, próbálja meg futtatni őket a “cmd” betű nélkül. Úgy hallottam, hogy ez szükséges lehet néhány Android 6.0 Marshmallow-t vagy az alatti verziót futtató telefonon.

Magyarázat

Minden olyan alkalmazás, amely a AndroidManifest.xml fájljában a android.permission.READ_CLIPBOARD engedélyt deklarálja, telepítéskor automatikusan megkapja ezt az engedélyt, vagyis olvashatja az Android vágólapját. Bár sok készülék hozzáfér a Beállításokban található engedélykezelő vezérlőrendszerhez, a READ_CLIPBOARD nem olyasmi, amit a felhasználók korlátozhatnak az alkalmazásoktól, kivéve, ha bizonyos egyéni ROM-ok, például a LineageOS felhasználója vagy.

Valójában azonban van egy rejtett módja annak, hogy korlátozzuk az alkalmazások által a vágólap olvasására használt engedélyt, és ez az, amit a fentiekben tettünk. A rejtett “appops” parancssori felületet használtuk, amellyel több engedélyt korlátozhatunk, mint ami a Beállításokban látható. Az első parancs, amit csináltunk, a query-ops, előhívja azoknak a telepített alkalmazásoknak a listáját, amelyek megkapták az Android vágólap olvasási engedélyét. Ennek a listának a segítségével aztán eldönthetjük, hogy mely alkalmazásokat szeretnénk megakadályozni a vágólap olvasásában. Ha úgy döntünk, hogy minden, a készülékünkre telepített felhasználó/harmadik fél alkalmazás engedélyét korlátozzuk, akkor akár el is kezdhetjük biztonságosan másolni és beilleszteni a jelszavainkat anélkül, hogy aggódnunk kellene, hogy egy másik alkalmazás lehallgatja és ellopja a jelszavainkat!

Más hasonló nagyszerű útmutatókat talál a bemutatók kategóriánkban. Maradjon naprakész a legfrissebb hírekről az XDA Labs alkalmazással.

A szerzőről

Mishaal Rahman

Mishaal Rahman

Az XDA főszerkesztője vagyok. Az Android operációs rendszerrel és mobileszközökkel kapcsolatos friss hírek mellett én kezelem a portál összes szerkesztői és véleményezési tartalmát. Tippek/médiaérdeklődések: [email protected].

Read This Next


  • A Realme a Realme 8 Pro-val 108MP-es kamerákat ugrik; Bemutatja a Realme 8 sorozatot, Smart Scale és Smart Bulb


  • OnePlus 9R, POCO F3, és a Xiaomi Mi 10 család Android 11 kernel forráskódja már elérhető


  • Az MSI a globális chipsethiány miatt emeli a grafikus kártyák árát


  • Itt vannak a legjobb Chromebookok diákoknak, amelyeket 2021 márciusában vásárolhatnak

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.