วิธีตรวจสอบว่าแอปใดกำลังเข้าถึงคลิปบอร์ดของคุณอยู่

  • ระบบปฏิบัติการ Android และ iOS จะแสดงการแจ้งเตือนและบันทึกเมื่อแอปเข้าถึงคลิปบอร์ด กล้อง หรือไมโครโฟน ทำให้สามารถตรวจจับพฤติกรรมที่น่าสงสัยได้
  • เวอร์ชันล่าสุดของทั้งสองระบบได้จำกัดการเข้าถึงคลิปบอร์ดแบบเงียบๆ และเพิ่มคุณสมบัติต่างๆ เช่น การวางข้อมูลอย่างปลอดภัย หรือการลบข้อมูลที่คัดลอกโดยอัตโนมัติ
  • การใช้คลิปบอร์ดในทางที่ผิดอาจทำให้ข้อมูลสำคัญ เช่น รหัสผ่าน รหัสยืนยันตัวตนสองขั้นตอน หรือข้อมูลทางการเงินรั่วไหลได้ ดังนั้นจึงควรตรวจสอบสิทธิ์การเข้าถึงและแอปพลิเคชันที่ติดตั้งไว้ก่อนเสมอ
  • การเลือกใช้แอปที่มีสิทธิ์การเข้าถึงน้อยลง การอัปเดตระบบ และการปฏิบัติตามหลักการที่ดีเมื่อคัดลอกข้อมูล จะช่วยลดความเสี่ยงต่อการละเมิดความเป็นส่วนตัวได้อย่างมาก
Joaquin Romero

นาทีที่ 14

วิธีตรวจสอบว่าแอปพลิเคชันใดกำลังเข้าถึงคลิปบอร์ดของคุณ

การคัดลอกและวางบนโทรศัพท์นั้นเป็นเรื่องอัตโนมัติจนเราแทบไม่ต้องคิดถึงมันเลย แต่ทุกครั้งที่คุณทำเช่นนั้น ข้อมูลนั้นจะผ่านไปยังส่วนที่สำคัญมาก นั่นก็คือ คลิปบอร์ด และจากนั้น... แอปพลิเคชันอื่นๆ อาจแอบดูสิ่งที่คุณคัดลอกมาด้วยซ้ำตั้งแต่ข้อความธรรมดาไปจนถึงรหัสผ่าน รหัสยืนยันสองขั้นตอน หรือรายละเอียดบัญชีธนาคาร ทั้ง Android และ iOS ต่างก็เพิ่มระบบแจ้งเตือนและเครื่องมือต่างๆ เพื่อแจ้งให้คุณทราบเมื่อเกิดเหตุการณ์เหล่านี้ขึ้น

ในระบบปฏิบัติการมือถือเวอร์ชันล่าสุด ได้มีการเพิ่มตัวบ่งชี้ ประวัติการเข้าใช้งาน และคุณสมบัติความเป็นส่วนตัวเข้ามาโดยเฉพาะเพื่อจุดประสงค์นี้: เพื่อตรวจสอบว่าแอปใดกำลังเข้าถึงคลิปบอร์ด กล้อง ไมโครโฟน หรือสิทธิ์การเข้าถึงข้อมูลสำคัญอื่นๆ โดยไม่ได้รับอนุญาตจากคุณเรามาดูรายละเอียดกันว่าระบบทั้งหมดนี้ทำงานอย่างไร มีข้อจำกัดอะไรบ้าง และคุณสามารถทำอะไรได้บ้างเพื่อปกป้องตัวเองให้ดียิ่งขึ้น

เหตุใดคลิปบอร์ดจึงมีความอ่อนไหวต่อความเป็นส่วนตัวของคุณมากขนาดนี้?

เมื่อคุณคัดลอกสิ่งใดสิ่งหนึ่งบนโทรศัพท์ ไม่ว่าจะเป็นข้อความ รูปภาพ หรือหมายเลขบัตร เนื้อหานั้นจะถูกบันทึกไว้ในพื้นที่ที่ใช้ร่วมกันของระบบที่เรียกว่าคลิปบอร์ด และ แอปใดก็ตามที่สามารถเข้าถึงคลิปบอร์ดได้ ก็สามารถอ่านเนื้อหาในคลิปบอร์ดนั้นได้ในขณะที่มันยังอยู่ในนั้นคุณไม่จำเป็นต้องให้สิทธิ์พิเศษเหมือนกับการเข้าถึงกล้องหรือตำแหน่งที่ตั้ง ซึ่งทำให้เป็นตัวเลือกที่น่าสนใจมากสำหรับแอปที่มีลักษณะแปลกๆ หรือออกแบบมาไม่ดี

เป็นเวลาหลายปีแล้ว ทั้งบนระบบ Android และ iOS แอปพลิเคชันเหล่านั้นสามารถ "ดู" ข้อมูลในคลิปบอร์ดได้โดยที่ผู้ใช้ไม่รู้ตัวแม้กระทั่งตอนที่คุณกำลังเปิดไฟล์เหล่านั้น หรือขณะที่คุณกำลังใช้งานไฟล์เหล่านั้นเพื่อทำอย่างอื่นอยู่ก็ตาม เรื่องนี้จึงนำไปสู่คดีสำคัญๆ เมื่อมีการค้นพบว่าแอปพลิเคชันทุกประเภท (เครือข่ายสังคมออนไลน์ แอปพยากอากาศ หนังสือพิมพ์ ร้านค้าออนไลน์...) อ่านข้อมูลจากคลิปบอร์ดบ่อยกว่าที่จำเป็นมาก

ปัญหาในที่นี้ไม่ได้อยู่ที่เรื่องทางเทคนิคเพียงอย่างเดียว แต่ยังอยู่ที่ข้อมูลที่คุณคัดลอกด้วย เป็นเรื่องปกติที่หลายคนจะเข้าใจผิด ห้ามคัดลอกรหัสผ่าน รหัสยืนยันทาง SMS หมายเลขบัตร หรือที่อยู่แบบเต็มหากแอปพลิเคชันที่ไม่หวังดีเข้าถึงข้อมูลเหล่านั้นได้ มันจะมีข้อมูลที่มีค่าอย่างยิ่งในการติดตามคุณ หรือในกรณีที่เลวร้ายที่สุด อาจนำไปใช้ในการฉ้อโกงได้

คลิปบอร์ดหุ่นยนต์
บทความที่เกี่ยวข้อง:
คลิปบอร์ดบน Android อยู่ที่ไหน: คำแนะนำฉบับสมบูรณ์และเคล็ดลับจากผู้เชี่ยวชาญ

มีอะไรเปลี่ยนแปลงบ้างใน iOS และ Android เกี่ยวกับการเข้าถึงคลิปบอร์ด?

Apple เป็นบริษัทแรกที่ทำการเปลี่ยนแปลงครั้งใหญ่ด้วย iOS 14: ทุกครั้งที่แอปพลิเคชันเข้าถึงคลิปบอร์ด ระบบจะแสดงการแจ้งเตือนบนหน้าจอข้อความง่ายๆ นั้นเผยให้เห็นว่า แอปต่างๆ เช่น TikTok สำนักข่าวใหญ่ๆ และแม้แต่ร้านค้าออนไลน์บางแห่ง กำลังอ่านข้อความในคลิปบอร์ดด้วยความสนุกสนานโดยไม่คิดจะปกปิดเลยด้วยซ้ำ

เมื่อเห็นผลกระทบของมาตรการนี้ Google จึงตัดสินใจดำเนินการในทิศทางเดียวกัน โดยเริ่มจาก Android 12 ที่มีการเพิ่มการตั้งค่าความเป็นส่วนตัว ซึ่งหากเปิดใช้งาน จะทำให้... โทรศัพท์ของคุณจะแจ้งเตือนเมื่อแอปเข้าถึงข้อความ รูปภาพ หรือเนื้อหาอื่นๆ ที่คุณคัดลอกไว้ในคลิปบอร์ดแนวคิดก็เหมือนเดิม คือผู้ใช้สามารถดูได้ว่าแอปใดบ้างที่เข้ามาแทรกแซงในเรื่องที่ไม่ควรยุ่งเกี่ยว

นอกจากนี้ การเข้าถึงคลิปบอร์ดภายในระบบปฏิบัติการ Android เองก็ยากขึ้นเรื่อยๆ ขึ้นอยู่กับเวอร์ชัน: ใน Android 10 และเวอร์ชันที่ใหม่กว่า แอปที่ทำงานอยู่เบื้องหลังจะไม่สามารถอ่านเนื้อหาในคลิปบอร์ดของแอปที่ทำงานอยู่เบื้องหน้าได้ง่ายเหมือนเดิมอีกต่อไปวิธีนี้ช่วยลดการโจมตีแบบเงียบๆ จากกระบวนการที่คุณมองไม่เห็นบนหน้าจอได้อย่างมาก

ตัวอย่างจริง: แอปที่ "สอดแนม" ข้อมูลในคลิปบอร์ด

ตัวอย่างของ TikTok บน iOS 14 เป็นที่รู้จักกันดี: การแจ้งเตือนของระบบทำให้เห็นได้อย่างชัดเจนว่า แอปตรวจสอบคลิปบอร์ดอยู่ตลอดเวลาเดิมทีอ้างว่ามีไว้เพื่อตรวจจับสแปมหรือพฤติกรรมที่น่าสงสัย แต่ในทางปฏิบัติกลับเก็บรวบรวมข้อมูลมากกว่าที่ผู้ใช้ทั่วไปคาดคิดไว้มาก หลังจากเกิดข้อโต้แย้ง บริษัทจึงต้องเปลี่ยนวิธีการนี้อย่างรวดเร็ว

เหตุการณ์เช่นเดียวกันนี้เคยเกิดขึ้นกับแอปพลิเคชันอื่นๆ เช่น AccuWeather สำนักข่าวใหญ่ๆ อย่าง The New York Times หรือ Wall Street Journal หรือยักษ์ใหญ่ด้านอีคอมเมิร์ซอย่าง AliExpress ซึ่ง พวกเขาถูกจับได้ว่าเข้าถึงข้อมูลในคลิปบอร์ดโดยไม่แจ้งเตือนล่วงหน้าในบางกรณีมีเหตุผลทางเทคนิครองรับ แต่ในบางกรณีก็เป็นการละเมิดความไว้วางใจอย่างชัดเจน

รูปแบบนั้นชัดเจน: หากไม่มีการแจ้งเตือนจากระบบ ผู้ใช้จะไม่รู้เรื่องอะไรเลย; แต่หากมีการแจ้งเตือน... แอปต่างๆ ถูกกดดันให้ชี้แจงเหตุผลในการเข้าถึงข้อมูลดังกล่าว หรือไม่ก็หยุดการเข้าถึงไปเลย เพื่อหลีกเลี่ยงเรื่องอื้อฉาวในที่สาธารณะ ความโปร่งใส แม้จะเป็นเพียงการแสดงป้ายเล็กๆ ก็เป็นวิธีป้องกันที่มีประสิทธิภาพมาก

จะตรวจสอบได้อย่างไรว่าแอปใดกำลังเข้าถึงคลิปบอร์ดของคุณบน Android?

แอปที่เข้าถึงคลิปบอร์ดของคุณโดยไม่ได้รับอนุญาต

บนระบบ Android สถานการณ์ส่วนใหญ่ขึ้นอยู่กับเวอร์ชันของระบบของคุณ ถึงกระนั้นก็ยังมีระบบป้องกันและการบันทึกข้อมูลหลายชั้นที่ควรทำความเข้าใจ เพื่อให้ทราบว่าใครสามารถเข้าถึงอะไรได้บ้าง

การแจ้งเตือนการเข้าถึงคลิปบอร์ดบน Android 12 หรือสูงกว่า

ตั้งแต่ Android 12 เป็นต้นไป มีตัวเลือกความเป็นส่วนตัวที่ทำให้ระบบมีความเป็นส่วนตัวมากขึ้น แสดงการแจ้งเตือนขนาดเล็กเมื่อแอปพลิเคชันเข้าถึงคลิปบอร์ดของคุณมันคล้ายกับการแจ้งเตือนที่ปรากฏขึ้นเมื่อแอปใช้กล้องหรือไมโครโฟนของคุณ เพียงแต่ในกรณีนี้จะหมายถึงเนื้อหาที่คุณคัดลอกไว้

เส้นทางปกติ (อาจแตกต่างกันเล็กน้อยขึ้นอยู่กับยี่ห้อ) จะเป็นประมาณนี้: การตั้งค่า > ความเป็นส่วนตัว > แสดงการเข้าถึงคลิปบอร์ดหากคุณเปิดใช้งานฟังก์ชันนี้ ทุกครั้งที่แอปพลิเคชันอ่านข้อมูลในคลิปบอร์ด คุณจะเห็นข้อความปรากฏขึ้นที่ด้านบนของหน้าจอเป็นเวลาสองสามวินาที เพื่อระบุว่าแอปพลิเคชันใดเป็นผู้ที่อ่านข้อมูลนั้น

มีรายละเอียดปลีกย่อยที่สำคัญอยู่หลายประการ เช่น แป้นพิมพ์ Gboard โดยปกติแล้วจะไม่ได้รับการเตือนใดๆเนื่องจากเป็นตัวระบบเองและจำเป็นต้องอ่านข้อมูลในคลิปบอร์ดเพื่อการทำงานพื้นฐาน และหากการแจ้งเตือนเหล่านี้รบกวนคุณ คุณสามารถปิดใช้งานได้จากเมนูเดียวกันนั้น แม้ว่าคุณจะสูญเสียความโปร่งใสไปก็ตาม

ข้อจำกัดและความเสี่ยงของระบบปฏิบัติการ Android เวอร์ชันเก่า

ใน Android 9 และเวอร์ชันก่อนหน้า สถานการณ์นั้นอันตรายกว่ามาก: แอปใดๆ ที่ทำงานอยู่เบื้องหลังสามารถอ่านข้อมูลในคลิปบอร์ดที่เชื่อมโยงกับแอปที่ทำงานอยู่เบื้องหน้าได้โดยไม่มีขีดจำกัดและโดยที่คุณไม่ทันสังเกต หากคุณยังคงใช้เวอร์ชันเก่าอยู่ คุณจะตกอยู่ในสถานการณ์ที่มีความเสี่ยงสูงกว่ามาก

Android 10 นำเสนอการเปลี่ยนแปลงที่สำคัญ: โดยจำกัดการเข้าถึงคลิปบอร์ดจากกระบวนการทำงานเบื้องหลัง ซึ่ง มันช่วยป้องกันไม่ให้แอปที่คุณไม่ได้ใช้งานอยู่ แอบดูสิ่งที่คุณคัดลอกในแอปอื่นและใน Android 13 ได้มีการเพิ่มฟังก์ชันลบเนื้อหาในคลิปบอร์ดโดยอัตโนมัติหลังจากผ่านไปช่วงเวลาหนึ่ง ซึ่งจะช่วยลดช่วงเวลาที่ข้อมูลของคุณอาจถูกเปิดเผย

สำหรับนักพัฒนา Android ยังมีลายน้ำพิเศษที่สามารถนำไปใช้กับเนื้อหาที่คัดลอกได้ เช่น ClipDescription.EXTRA_IS_SENSITIVE หรือ android.content.extra.IS_SENSITIVEคุณสมบัตินี้ช่วยให้ระบบและแป้นพิมพ์ซ่อนการแสดงตัวอย่างข้อความบนคลิปบอร์ดได้ หากแอปพลิเคชันจัดการข้อมูลที่มีความละเอียดอ่อนสูง (เช่น ข้อมูลธนาคาร รหัส 2FA รหัสผ่าน ฯลฯ) ควรทำเครื่องหมายเนื้อหานั้นด้วยวิธีนี้เพื่อป้องกันไม่ให้ผู้อื่นดูได้โดยง่าย

จะใช้ประโยชน์จากประวัติการอนุญาตใน Android ได้อย่างไร?

แม้ว่าประวัติการอนุญาตของ Android จะเน้นไปที่กล้อง ไมโครโฟน ตำแหน่งที่ตั้ง และการอนุญาตที่คล้ายคลึงกันเป็นหลัก แต่ก็ถือเป็นตัวบ่งชี้พฤติกรรมของผู้ใช้โดยทั่วไป ในธีม Android รุ่นใหม่ๆ หลายธีม คุณสามารถไปที่... การตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว > ความเป็นส่วนตัว > ดูสิทธิ์ทั้งหมด เพื่อตรวจสอบว่าแอปใดบ้างที่เข้าถึงสิทธิ์การเข้าถึงแต่ละรายการ และเมื่อใด

ภายในแผงนั้น คุณจะเห็นมุมมองหลักสองแบบ: รายการที่เรียงลำดับตามประเภทการอนุญาต (กล้อง ไมโครโฟน รายชื่อติดต่อ ฯลฯ) และอีกแบบหนึ่ง โดยแบ่งตามแอปพลิเคชัน ซึ่งคุณสามารถตรวจสอบได้ว่าแต่ละแอปใช้ทรัพยากรไปเท่าใดแม้ว่าการคัดลอกและวางข้อมูลในคลิปบอร์ดจะไม่ได้รับการจัดการเหมือนกับการขอสิทธิ์แบบทั่วไป แต่หากคุณพบว่าแอปใดแอปหนึ่งมีพฤติกรรมน่าสงสัยเกี่ยวกับการขอสิทธิ์อื่นๆ ก็เป็นเรื่องสมเหตุสมผลที่จะสงสัยว่าแอปนั้นอาจกำลังทำอะไรกับข้อมูลที่คุณคัดลอกและวางอยู่

หากคุณตรวจพบการเข้าถึงที่ผิดปกติ (ตัวอย่างเช่น เกมที่ขอสิทธิ์เข้าถึงกล้องหรือรายชื่อผู้ติดต่อโดยไม่มีเหตุผล หรือแอปไฟฉายที่มีรายการสิทธิ์การเข้าถึงที่ไม่สมเหตุสมผล) สิ่งที่ควรทำคือ ยกเลิกการตั้งค่าที่ไม่สมเหตุสมผล และอาจพิจารณาถอนการติดตั้งแอปด้วยซ้ำยิ่งแอปพลิเคชันมีสิทธิ์การเข้าถึงน้อยเท่าไร ก็ยิ่งสร้างความเสียหายได้น้อยลงเท่านั้นหากเกิดการทำงานผิดพลาด

ระบบตรวจสอบสิทธิ์และเลเยอร์เพิ่มเติมในอุปกรณ์ Android บางรุ่น

ผู้ผลิตบางรายเพิ่มเครื่องมือของตนเองเข้าไป ตัวอย่างเช่น ในโทรศัพท์ Samsung บางรุ่นจะมีเครื่องมือนี้อยู่ "ตัวตรวจสอบสิทธิ์ของแอป" ที่จะแจ้งเตือนคุณเมื่อแอปที่ทำงานอยู่เบื้องหลังพยายามใช้สิทธิ์เฉพาะบางอย่างนอกเหนือจากการบันทึกกิจกรรมทั้งหมดเหล่านั้นไว้ในประวัติที่สามารถค้นหาได้แล้ว

นี่คือสิ่งที่เกิดขึ้นกับนักข่าวคนหนึ่งที่เห็นแอปพลิเคชันของสายการบินพยายามเข้าถึงกล้องในโทรศัพท์ของเขา แม้ว่าจะได้ปิดการอนุญาตไว้แล้วก็ตาม ระบบตรวจสอบได้แจ้งเตือน ทำให้เขาสามารถดำเนินการแก้ไขได้ พบว่าแอปพยายามเปิดกล้องในเวลาที่ไม่เหมาะสมก่อให้เกิดการถกเถียงอย่างร้อนแรงในโซเชียลมีเดีย

ในกรณีเหล่านี้ ระบบมักจะแจ้งเตือนถึงความพยายามดังกล่าว แต่หากไม่ได้รับอนุญาต แอปดังกล่าวไม่ได้ใช้กล้องหรือเซ็นเซอร์ที่กล่าวถึงแต่อย่างใดถึงกระนั้น ความพยายามดังกล่าวก็เป็นสัญญาณเตือนที่ไม่ควรมองข้าม

วิธีตรวจสอบว่าแอปใดกำลังเข้าถึงคลิปบอร์ดบน iOS หรือไม่

ในระบบนิเวศของแอปเปิล พฤติกรรมของคลิปบอร์ดก็เปลี่ยนแปลงไปมากในช่วงไม่กี่ปีที่ผ่านมา โดยมีมาตรการต่างๆ ที่ออกแบบมาเพื่อ ทราบว่าแอปพลิเคชันใดบ้างที่กำลังดูข้อมูลที่คุณคัดลอกไว้ และรู้วิธีลดการเข้าถึงอัตโนมัติ.

การแจ้งเตือนการเข้าถึงคลิปบอร์ดใน iOS 14 และเวอร์ชันที่ใหม่กว่า

ตั้งแต่ iOS 14 เป็นต้นมา เมื่อใดก็ตามที่แอปอ่านข้อมูลในคลิปบอร์ด จะมีการแจ้งเตือนปรากฏขึ้นที่ด้านบนของหน้าจอเพื่อระบุว่าแอปใดเป็นผู้ดำเนินการ ซึ่งหมายความว่า หากคุณเห็นข้อความนั้นโดยที่ไม่ได้วางข้อความใดๆ ด้วยตนเอง แสดงว่าแอปได้ "ตรวจสอบ" ข้อมูลในคลิปบอร์ดโดยอัตโนมัติแล้ว.

ก่อนที่จะมีฟีเจอร์นี้ การเข้าถึงอัตโนมัติเป็นเรื่องปกติมาก: แอปพลิเคชันหลายตัวตรวจสอบสิ่งที่คุณคัดลอกมาได้ง่ายๆ เพียงแค่เปิดแอปหรือเปลี่ยนหน้าจอไม่ว่าจะเพื่อความสะดวกหรือเพื่อป้อนข้อมูลให้กับระบบติดตาม การอ่านค่าแต่ละครั้งจะทิ้งร่องรอยไว้ในรูปแบบของการแจ้งเตือนด้วยภาพ ซึ่งบังคับให้นักพัฒนาจำนวนมากต้องคิดทบทวนพฤติกรรมของตนใหม่

กลไกนี้ไม่ได้แยกแยะระหว่างการใช้งานที่ถูกต้องและการใช้งานในทางที่ผิด แต่จะให้ข้อมูลขั้นต่ำที่จำเป็นแก่คุณในการตัดสินใจว่าจะเชื่อถือแอปนั้นได้หรือไม่ หากคุณเห็นว่าแอปที่คุณแทบไม่ได้ใช้เลยนั้น... โปรแกรมนี้อ่านข้อมูลในคลิปบอร์ดอยู่ตลอดเวลา คุณจึงมีเหตุผลที่ดีที่จะเพิกถอนสิทธิ์การเข้าถึงหรือถอนการติดตั้งโปรแกรมนี้ไปเลย.

การวางอย่างปลอดภัยและการเปลี่ยนแปลงใน iOS 15

ใน iOS 15 แอปเปิลได้แนะนำฟีเจอร์ใหม่ที่เรียกว่า Secure Paste ฟีเจอร์นี้ช่วยให้นักพัฒนาสามารถ... พัฒนาระบบที่แม้ว่าแอปจะต้องเข้าถึงคลิปบอร์ด แต่จะไม่ "เห็น" เนื้อหาจนกว่าผู้ใช้จะยืนยัน เมื่อติดกาวแล้ว มันจะเป็นเหมือนชั้นกลางที่ช่วยลดการเข้าถึงโดยเงียบๆ

ปัญหาคือแอปพลิเคชันบางส่วนยังไม่ได้ปรับตัวให้เข้ากับระบบนี้ หากคุณยังคงเห็นการแจ้งเตือนการเข้าถึงคลิปบอร์ดขณะใช้งานแอปพลิเคชันใดแอปพลิเคชันหนึ่งโดยปกติแล้ว นี่แสดงว่าผู้พัฒนาเว็บไซต์ยังไม่ได้ผสานรวม Secure Paste เข้าไปด้วย และกำลังเข้าถึงเนื้อหาในรูปแบบเดิม

ในขณะนี้ Apple ยังไม่มีวิธีใดที่จะป้องกันไม่ให้แอปอ่านข้อมูลในคลิปบอร์ดได้อย่างสมบูรณ์ หากคุณเลือกที่จะใช้งานแอปนั้น นอกเหนือจากข้อมูลที่ได้รับจากการแจ้งเตือนและการตัดสินใจของคุณเองที่จะทำเช่นนั้น หยุดใช้งานหรือถอนการติดตั้งแอปพลิเคชันใดๆ ที่คุณไม่ชอบพฤติกรรมของมันหากคุณต้องการมีส่วนร่วมในการพัฒนาฟีเจอร์ประเภทนี้ คุณสามารถส่งข้อเสนอแนะไปยัง Apple โดยตรงผ่านแบบฟอร์มแสดงความคิดเห็นเกี่ยวกับผลิตภัณฑ์ของพวกเขาได้

ไฟแสดงสถานะกล้องและไมโครโฟนเป็นเบาะแสเพิ่มเติม

แม้ว่าคำถามดั้งเดิมจะเกี่ยวข้องกับคลิปบอร์ด แต่ใน iOS การทราบถึงตัวบ่งชี้ทางกายภาพสำหรับการเข้าถึงไมโครโฟนและกล้องนั้นมีประโยชน์มาก: เมื่อใช้ไมโครโฟน จะปรากฏจุดสีส้ม และเมื่อใช้กล้อง จะปรากฏจุดสีเขียวที่ด้านบนสุดของหน้าจอ

จุดเหล่านี้ทำหน้าที่เป็น "ตัวบ่งชี้" ในทันที หากคุณเห็นว่า จุดสีเขียวหรือสีส้มจะปรากฏขึ้นเมื่อคุณไม่ได้กำลังบันทึก กำลังสนทนา หรือกำลังถ่ายรูปสิ่งนี้ทำให้เกิดความสงสัยเกี่ยวกับแอปที่คุณกำลังใช้งานอยู่ มันเป็นเครื่องมือที่เรียบง่ายแต่มีประสิทธิภาพอย่างเหลือเชื่อในการตรวจจับการเข้าถึงที่ผิดปกติ

บนระบบ Android คุณสามารถทำสิ่งที่คล้ายกันได้ด้วยแอปอย่าง Access Dots ซึ่ง ไฟ LED เหล่านั้นจะปรากฏบนหน้าจอเพื่อแจ้งเตือนคุณทุกครั้งที่แอปใดแอปหนึ่งกำลังใช้งานกล้องหรือไมโครโฟนแม้จะไม่ใช่ฟังก์ชันพื้นฐานเหมือนใน iOS แต่ก็เพิ่มเลเยอร์การควบคุมแบบเห็นภาพซึ่งมีประโยชน์มากในการตรวจจับพฤติกรรมที่ผิดปกติ

แอปสามารถเห็นอะไรจากคลิปบอร์ดได้บ้าง และทำไมจึงถือเป็นความเสี่ยง?

แอปที่เข้าถึงคลิปบอร์ดไม่ได้มองเห็นเพียงแค่ "ข้อความที่ไม่มีความหมาย" เท่านั้น ขึ้นอยู่กับว่าคุณคัดลอกอะไร พวกเขาสามารถเข้าถึง URL ส่วนตัว รูปภาพที่คุณโอนจากเครือข่ายสังคมออนไลน์หนึ่งไปยังอีกเครือข่ายสังคมหนึ่ง หมายเลขโทรศัพท์ ที่อยู่ หรือแม้แต่รายละเอียดบัญชีธนาคารทั้งหมดได้.

สำหรับผู้โจมตี นี่คือขุมทรัพย์ล้ำค่า: การนำสิ่งที่คุณคัดลอกมารวมกับพฤติกรรมการท่องเว็บและข้อมูลอื่นๆ ที่แอปมีอยู่แล้ว ทำให้การโจมตีทำได้ง่ายมาก เพื่อสร้างโปรไฟล์ที่ละเอียดมากเกี่ยวกับตัวคุณ สิ่งที่คุณทำ และคนที่คุณพูดคุยด้วยในแอปพลิเคชันทางการเงินหรือการตรวจสอบสิทธิ์ ความเสี่ยงจะยิ่งเพิ่มมากขึ้น เนื่องจากรหัสยืนยันหรือหมายเลขบัตรอาจถูกขโมยได้

นั่นคือเหตุผลที่ OWASP ซึ่งเป็นมาตรฐานความปลอดภัยของแอปพลิเคชัน จึงรวมการจัดการคลิปบอร์ดไว้ด้วย หมวดคุณภาพรหัส MASVS-CODEการใช้งานคลิปบอร์ดที่ไม่ดีในแอปพลิเคชันอาจเปิดช่องให้แอปพลิเคชันอื่นหรือผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนอย่างยิ่งได้โดยแทบไม่ต้องใช้ความพยายามใดๆ

ผู้เชี่ยวชาญและเครื่องมืออย่าง AppCensus ทำอะไรบ้าง?

การจะทราบอย่างแน่ชัดว่าแอปพลิเคชันนั้นทำอะไรภายในนั้น ไม่เพียงพอที่จะดูแค่ว่าแอปพลิเคชันนั้นขอสิทธิ์อะไรบ้างในสโตร์ การขออนุญาตเป็นเรื่องหนึ่ง แต่การใช้งานและเวลาที่เหมาะสมในการขออนุญาตนั้นเป็นอีกเรื่องหนึ่งผู้ใช้ส่วนใหญ่ไม่มีทางดูรายละเอียดนั้นได้จากโทรศัพท์มือถือของตน

นักวิจัยจากสถาบันต่างๆ เช่น ICSI ได้สร้างโครงการต่างๆ เช่น AppCensus ซึ่งเป็นโครงการที่... พวกเขาดัดแปลงระบบปฏิบัติการ Android เวอร์ชันหนึ่งเพื่อติดตั้งเครื่องมือในระบบและบันทึกข้อมูลอย่างแม่นยำว่าแอปต่างๆ เข้าถึงข้อมูลอะไรบ้างและเมื่อใดนี่ไม่ใช่สิ่งที่สามารถติดตั้งได้จาก Google Play เหมือนแอปทั่วไป เพราะมันต้องทำการเปลี่ยนแปลงระบบปฏิบัติการอย่างลึกซึ้ง

จากการวิเคราะห์นี้ พวกเขาได้ค้นพบแอปพลิเคชันหลายพันรายการ (มากกว่า 12.000 รายการในการตรวจสอบครั้งหนึ่ง) ที่ พวกเขายังคงเก็บรวบรวมข้อมูลส่วนบุคคลต่อไป แม้ว่าผู้ใช้จะปฏิเสธการอนุญาตอย่างชัดเจนแล้วก็ตามจำนวนผู้ใช้งานที่อาจได้รับผลกระทบมีจำนวนหลายร้อยล้านคน ซึ่งแสดงให้เห็นถึงขนาดของปัญหาได้อย่างชัดเจน

สำหรับผู้ใช้ทั่วไป เครื่องมืออย่าง AppCensus ทำหน้าที่เป็นแหล่งข้อมูลเป็นหลัก: คุณสามารถตรวจสอบได้ว่าแอปยอดนิยมนั้นใช้ข้อมูลของคุณอย่างไรบ้าง ก่อนตัดสินใจติดตั้งหรือใช้งานต่อไปมันอาจไม่สมบูรณ์แบบ แต่ก็ดีกว่าการพึ่งพาคำอธิบายร้านค้าหรือนโยบายความเป็นส่วนตัวที่คลุมเครือและไม่ชัดเจนเพียงอย่างเดียว

วิธีตรวจสอบและควบคุมสิทธิ์การเข้าถึงแอปของคุณ?

แม้ว่าคลิปบอร์ดจะไม่ให้การควบคุมโดยตรงเท่ากับกล้องหรือไมโครโฟน แต่ส่วนสำคัญของความปลอดภัยของคุณขึ้นอยู่กับคลิปบอร์ดนี้ จัดการสิทธิ์การเข้าถึงที่เหลือของแต่ละแอปอย่างรอบคอบทั้งบน Android และ iOS

บนระบบ Android คุณสามารถดูรายการแอปพลิเคชันและสิทธิ์การเข้าถึงได้ในการตั้งค่าความเป็นส่วนตัวและความปลอดภัย: กล้อง ไมโครโฟน ตำแหน่งที่ตั้ง รายชื่อติดต่อ พื้นที่จัดเก็บข้อมูล ฯลฯบางเลเยอร์ยังอนุญาตให้คุณเลือกได้ว่าแอปสามารถใช้สิทธิ์นั้นได้ตลอดเวลา เฉพาะขณะที่คุณกำลังใช้งาน หรือใช้ได้เพียงครั้งเดียวเท่านั้น

บน iOS ก็มีสิ่งที่คล้ายกันเกิดขึ้น: ในส่วนความเป็นส่วนตัวของการตั้งค่า คุณสามารถเลือกดูตามหมวดหมู่ (กล้อง ไมโครโฟน รูปภาพ ตำแหน่งที่ตั้ง…) ได้ ตรวจสอบว่าแอปใดบ้างที่มีสิทธิ์การเข้าถึง และปิดใช้งานได้ด้วยการแตะเพียงครั้งเดียวโปรดจำไว้ว่าฟังก์ชันบางอย่างจะหยุดทำงานหากคุณลบสิทธิ์การเข้าถึงที่สำคัญ แต่โดยส่วนใหญ่แล้วคุณสามารถให้สิทธิ์เหล่านั้นกลับคืนมาได้เมื่อคุณต้องการใช้งานจริงๆ

เคล็ดลับปฏิบัติเพื่อปกป้องตนเองในฐานะผู้ใช้งาน

นอกเหนือจากการแจ้งเตือนของระบบและฟีเจอร์ขั้นสูงแล้ว การป้องกันที่ดีที่สุดยังคงเป็นการใช้สามัญสำนึก ก่อนติดตั้งแอปพลิเคชันใดๆ พิจารณาสิทธิ์ที่โปรแกรมร้องขออย่างละเอียด และถามตัวเองว่ามันจำเป็นต้องใช้สิทธิ์เหล่านั้นจริง ๆ หรือไม่เพื่อให้ทำงานได้ตามที่สัญญาไว้ไฟฉายที่ต้องการเข้าถึงรายชื่อผู้ติดต่อ ตำแหน่งที่ตั้งที่แม่นยำ และรูปถ่ายของคุณนั้น นับว่าเป็นเรื่องน่าสงสัยอย่างยิ่ง

หากคุณมีแอปหลายตัวที่ทำหน้าที่เหมือนกัน ให้เลือกแอปที่ทำหน้าที่นั้นเสมอ ขอใบอนุญาตให้น้อยกว่าจำนวนที่คุณคิดว่าไม่จำเป็นหรือมากเกินไปบ่อยครั้งที่มีทางเลือกอื่นที่ดีไม่แพ้กันซึ่งเคารพความเป็นส่วนตัวของคุณมากกว่า เนื่องจากผู้พัฒนาทางเลือกเหล่านั้นตัดสินใจที่จะไม่เก็บรวบรวมข้อมูลเพื่อการโฆษณาหรือการวิเคราะห์เชิงรุก

บนระบบ Android หากคุณไม่สามารถอัปเดตเป็นเวอร์ชันล่าสุดได้ การใช้แอปที่... (หรือแอปพลิเคชันที่รองรับการอัปเดตเวอร์ชันล่าสุด) จึงเป็นทางเลือกที่เหมาะสมกว่า ล้างเนื้อหาในคลิปบอร์ดโดยอัตโนมัติหลังจากผ่านไปสักระยะตั้งแต่ Android 13 เป็นต้นไป ระบบจะทำเช่นนี้โดยอัตโนมัติ แต่ในเวอร์ชันก่อนหน้านั้นไม่ได้ทำเช่นนั้น วิธีนี้ช่วยลดความเสี่ยงจากแอปพลิเคชันที่เป็นอันตรายที่อาจพยายามอ่านสิ่งที่คุณคัดลอก

ข้อพิจารณาขั้นสุดท้าย

สุดท้ายนี้ ควรฝึกนิสัยไม่คัดลอกและวางข้อมูลที่ละเอียดอ่อนเป็นพิเศษ หากสามารถหลีกเลี่ยงได้ ใช้ โปรแกรมจัดการรหัสผ่านที่มีระบบกรอกข้อมูลอัตโนมัติที่ปลอดภัย แทนที่จะคัดลอกรหัสผ่านด้วยตนเอง และหากคุณจำเป็นต้องคัดลอกรหัสชั่วคราว ให้ลองวางแล้วลบออกโดยเร็วที่สุด เพื่อไม่ให้รหัสค้างอยู่ในคลิปบอร์ดนานเกินความจำเป็น

โดยสรุปแล้ว คลิปบอร์ดเป็นเครื่องมือที่สะดวกสบายอย่างเหลือเชื่อ แต่ก็เป็นแหล่งข้อมูลชั้นดีสำหรับแอปพลิเคชันใดๆ ที่ต้องการรู้ข้อมูลเกี่ยวกับคุณมากกว่าที่ควรจะเป็น ขอบคุณเวอร์ชันล่าสุดของ Android และ iOS ที่ทำให้เรามีระบบแจ้งเตือน ประวัติการใช้งาน และตัวเลือกเพิ่มเติมที่ช่วยให้เราตรวจจับได้ว่าใครกำลังดูสิ่งที่คุณคัดลอกและหยุดยั้งมันได้ อย่างไรก็ตาม การตรวจสอบสิทธิ์อย่างรอบคอบ การจำกัดการติดตั้งเฉพาะแอปพลิเคชันที่คุณต้องการจริงๆ และการระมัดระวังในการคัดลอกและวางยังคงมีความสำคัญอย่างยิ่ง เพราะความเป็นส่วนตัวทางดิจิทัลในชีวิตประจำวันของคุณส่วนใหญ่ตกอยู่ในความเสี่ยง โปรดแชร์คู่มือนี้ เพื่อให้ผู้ใช้คนอื่นๆ ได้เรียนรู้เกี่ยวกับหัวข้อนี้มากขึ้น.