Como parar os aplicativos de ler a Área de Transferência do Android para proteger a sua privacidade

Realizar do que digitar ou deslizar no teclado, às vezes é mais fácil apenas cortar, copiar e colar algum texto. Se você quiser digitar alguns pedaços longos de texto, como um endereço, senha ou link de site, usando o recurso copiar e colar do Android certamente é melhor do que ter que digitar precisamente cada caractere. Mas a área de transferência do Android é notoriamente insegura porque qualquer aplicativo no seu telefone pode ler a partir dele sem a sua permissão, por isso é geralmente recomendado que você nunca copie nenhum dado sensível. Hoje, vou mostrar como proteger sua privacidade, impedindo que aplicativos leiam a área de transferência do Android.

Para o contexto, o framework copiar e colar do Android permite que qualquer aplicativo leia ou escreva na área de transferência do dispositivo. Usando esse framework, muitos desenvolvedores disponibilizaram gerentes de prancheta de terceiros na Play Store. Embora esses aplicativos, assim como alguns outros, como o Google Translate, coloquem a estrutura da área de transferência em bom uso, não há absolutamente como saber o que outros aplicativos podem estar fazendo com a sua área de transferência. Algumas aplicações que solicitam a permissão são transparentes sobre o que fazem com os dados da sua área de transferência, mas ficaria surpreendido com a quantidade de aplicações no seu telemóvel que têm a capacidade de ler a sua área de transferência! É exatamente por isso que tantos aplicativos gerenciadores de senhas no Android recomendam que você use seu próprio teclado ao inserir senhas – eles querem proteger você de aplicativos que possam roubar sua senha da sua área de transferência!

Mas você não terá mais que dar a volta ao que você pode e não pode copiar porque nós estaremos mostrando a você como controlar quais aplicativos podem ler sua área de transferência do Android. Isto não é algo que você pode fazer no seu telefone sem uma opção de linha de comando oculta, mas nós estaremos guiando você através do processo de como fazer isso. Depois de seguir este tutorial, você deve ser capaz de copiar com segurança os dados que quiser sem se preocupar que algum aplicativo desonesto possa estar registrando cada coisa que você copia e cola.

Parar aplicativos a partir da leitura da área de transferência do Android

1. Primeiro você precisa baixar e depois instalar os drivers USB para o seu telefone ou tablet. Isto só pode ser necessário se você estiver no Windows.
2. Next, baixe o binário do Android Debug Bridge (ADB) para o seu sistema operacional, em seguida, extraia os arquivos do arquivo zip para qualquer pasta do seu computador.
3. Em seguida, abra o aplicativo Settings no seu telefone e encontre a opção “About Phone” – geralmente perto da parte inferior.
4. Scroll down e procure por “Build Number”. Toque neste valor 7 vezes para ativar o Modo Desenvolvedor.
5. Vá para o menu principal em Configurações e entre no novo menu Opções do Desenvolvedor.
6. Ativar o Modo de Depuração USB.
7. Plug in your device to your PC and change the USB mode from “charge only” to “file transfer (MTP)”.
8. No seu computador, navegue até onde você extraiu o binário ADB anteriormente no passo 2.
9. Para usuários do Windows, abra um Prompt de Comando neste diretório ADB. O método mais fácil para fazer isso é pressionar Shift+Right-clique então no menu de contexto que aparece escolha a opção “open command window here” (abrir janela de comando aqui). Para usuários Mac ou Linux, abra um Terminal.
10. Introduza o seguinte comando: adb devices. Se você estiver em Mac ou Linux, você pode precisar prefixar o comando com todo o diretório para onde o ADB está armazenado. Então, por exemplo, /home/user/downloads/adb devices. Se assim for, você precisará lembrar de prefixar qualquer outro comando neste tutorial da mesma forma.
11. Em qualquer caso, digitando o comando iniciará o daemon ADB. Se esta for sua primeira vez usando o ADB, você verá um prompt no seu dispositivo pedindo que você autorize uma conexão. Permita-o.
12. Realize o comando do passo 10 e você verá o número de série do seu dispositivo na saída. Se o fizer, então vá para o próximo passo. Caso contrário, reinstale seus drivers.
13. Agora envie o seguinte comando: adb shell
14. Isto irá entrar no ambiente shell do seu dispositivo. Agora, precisamos descobrir quais aplicativos são capazes de ler a área de transferência. Digite isto: cmd appops query-op --user 0 READ_CLIPBOARD allow
    

    Exemplo: aplicações que podem ler a minha área de transferência

15. Como pode ver, na saída verá uma lista de pacotes que podem ler a sua área de transferência. Alguns dos que estão listados aqui podem ser óbvios para você, mas se não, instale o App Inspector e então encontre o nome do pacote sob cada nome de aplicativo.
16. Após saber qual(is) aplicativo(s) você quer evitar de ler a área de transferência, digite o seguinte: cmd appops set <package> READ_CLIPBOARD ignore
    

    Exemplo: Impedir o Tasker de ler a sua Área de Transferência

17. Se não vir uma mensagem de erro, então o comando funcionou! Repita o passo acima para qualquer outro aplicativo que você queira parar de ler sua área de transferência.
18. Se você quiser desfazer o que acabou de fazer, mude “ignorar” no passo #16 para “permitir”. Alternativamente, você pode desinstalar e reinstalar o aplicativo e ele reiniciará todas as permissões.

Explicação

A qualquer aplicativo que declare a permissão android.permission.READ_CLIPBOARD em seu arquivo AndroidManifest.xml é automaticamente concedida esta permissão quando ele é instalado, o que significa que eles podem ler a área de transferência do Android. Embora muitos dispositivos tenham acesso a um sistema de controle de gerenciamento de permissões em Configurações, READ_CLIPBOARD não é algo que os usuários possam restringir de aplicativos a menos que você seja um usuário de certas ROMs personalizadas como LineageOS.

No entanto, na verdade há uma forma oculta de restringir o uso de aplicativos de permissão para ler sua área de transferência, e foi o que acabamos de fazer acima. Usamos a interface de linha de comando oculta “appops”, o que nos permite restringir mais permissões do que é mostrado em Settings. O primeiro comando que fizemos, query-ops, puxa uma lista de aplicativos instalados que receberam a permissão de leitura da área de transferência do Android. Usando essa lista, podemos então decidir quais aplicativos queremos parar de ler a sua área de transferência. Se você decidir restringir a permissão de cada usuário/terceiro aplicativo instalado no seu dispositivo, então você pode até começar a copiar e colar suas senhas com segurança sem ter que se preocupar que outro aplicativo possa ouvir e roubar suas senhas!

Veja outros grandes tutoriais como este em nossa categoria de tutoriais. Fique por dentro das últimas novidades com o aplicativo XDA Labs.