PSA: Všechny aplikace umí číst schránku iPhonu a Androidu

  • Chris Hoffman

    @chrisbhoffman

  • 1. července 2020, 6:40 EDT
DANIEL CONSTANTE/.com

Viděli jste zprávy o TikToku? Nová funkce ochrany soukromí v systému iOS 14 odhalila, že tato čínská aplikace sociálních médií neustále čte schránky iPhonu. To ale není nic nového. Všechny aplikace mohou číst schránku vašeho smartphonu, kdykoli se jim zachce.

Právě jsme se dozvěděli, co už aplikace dělají

To, co dělal TikTok, nebylo nic nového. Novinkou je pouze to, že aktualizace systému iOS 14 od společnosti Apple vás nyní informuje, když aplikace zachytí obsah (vloží) ze schránky.

Poté, co si toho lidé všimli a společnost se začala dostávat do špatného tisku, TikTok samozřejmě prohlásil, že data neukládá, a vydal aktualizaci, aby je přestal číst. Jak ale upozorňuje Engadget, mnoho dalších aplikací dělá totéž – neustále čte data ze schránky.

Proč smartphony umožňují aplikacím číst schránku?

Když něco zkopírujete do schránky, aplikace mohou číst obsah schránky, aniž byste ručně vybrali možnost „Vložit“. Je to záměrně.

Reklama

Pokud například v iPhonu nebo iPadu zkopírujete do schránky sledovací číslo a otevřete aplikaci pro sledování zásilek, může rozpoznat, že máte sledovací číslo, a automaticky vám nabídne jeho přidání. Když do schránky zkopírujete webovou adresu (URL) a otevřete prohlížeč, může vám nabídnout automatický přechod na tuto adresu.

Je to prostě pohodlnější než vás nutit klepat na tlačítko „Vložit“, kdykoli chcete něco přesunout do jiné aplikace.

Toto platí pro iPhone a iPad od společnosti Apple i pro Android. Ať už používáte jakýkoli operační systém chytrého telefonu, aplikace mohou číst vaši schránku.

Váš zkopírovaný text může být odeslán na vzdálený server

Ale jak ukázal TikTok, aplikace mohou také jen zachytit obsah vaší schránky na pozadí a dělat si s ním, co chtějí. Mohou obsah schránky odeslat na vzdálený server.

Reklama

Neobviňujeme žádné aplikace, že to dělají – jen říkáme, že je to technicky možné a že tomu v systému iOS ani Android nic nebrání. Aplikace se před čtením schránky nemusí ptát na povolení, jako to dělají před čtením kontaktů, fotografií a polohy.

Kopírování soukromých věcí je riskantní

Řekněme, že používáte správce hesel a musíte si zkopírovat heslo do internetového bankovnictví nebo číslo kreditní karty, abyste je vložili do jiné aplikace. Pokud tyto soukromé informace necháte ve schránce, ostatní aplikace, které používáte – například TikTok – si mohou schránku přečíst a tyto údaje vidět.

To samé platí i pro další citlivé typy údajů, jako jsou jména a adresy nebo dokonce soukromé fotografie. Aplikace, které otevřete, mohou vidět, co máte ve schránce.

Reklama

Jediný způsob, jak se po zkopírování dat skutečně ochránit, je vymazat schránku zkopírováním nějakých jiných dat. Můžete například označit libovolné slovo na libovolné webové stránce nebo v libovolné aplikaci a zvolit možnost „Kopírovat“.

Systémy iOS a iPadOS od společnosti Apple, stejně jako systém Android, si nepamatují historii položek, které jste zkopírovali do schránky, jako to umí systém Windows 10. V případě, že se vám podaří zkopírovat všechny položky do schránky, můžete si je zkopírovat. Aplikace vidí pouze aktuální položku ve schránce, což je poslední věc, kterou jste zkopírovali.

Proto má mnoho aplikací pro správu hesel možnost po určité době automaticky vymazat schránku. Například aplikace 1Password pro iPhone má v části Nastavení > Zabezpečení možnost „Vymazat schránku“, která automaticky vymaže kopírované věci po 90 sekundách. Hesla a další soukromá data nebudou ve schránce číhat jen tak několik hodin. Nicméně jakákoli aplikace, kterou použijete během prvních 90 sekund, může stále číst ze schránky.

Na stolním počítači nebo notebooku je to jiné – tak trochu

Technicky vzato, na počítači se systémem Windows nebo Mac může jakákoli aplikace, kterou použijete, kdykoli číst i vaši schránku.

Reklama

Na tradičním stolním systému však pravděpodobně přistupujete k mnoha službám přes webový prohlížeč. Webové aplikace nemohou automaticky číst vaši schránku bez vašeho svolení – musíte ručně vložit na webovou stránku, abyste obsah schránky poskytli webové stránce.

V zařízení iPhone, iPad nebo Android používáte mnoho aplikací, které by jinak byly webovými stránkami. Webová stránka Facebooku nemůže sledovat vaši schránku, ale aplikace Facebook v telefonu určitě ano.

Vaše schránka není tak soukromá, jak si myslíte

Nová oznámení o kopírování a vkládání v systému iOS 14 od společnosti Apple připomínají, jak velký přístup aplikace v našich telefonech skutečně mají. Stejné příběhy o Androidu v dohledné době neuvidíte, ale to jen proto, že Android nemá oznámení, které by vás informovalo o tom, že aplikace na pozadí čtou ze schránky.

Koneckonců je to dobrá připomínka toho, že byste měli být opatrní při kopírování a vkládání soukromých informací – a také při instalaci a výběru důvěryhodných aplikací.

Reklama

Neexistuje způsob, jak nainstalovat aplikaci pro iPhone, iPad nebo Android, aniž byste jí zároveň dali povolení číst ze schránky.

RELEVANTNÍ:

Chris Hoffman
Chris Hoffman je šéfredaktor časopisu How-To Geek. O technologiích píše už více než deset let a dva roky byl sloupkařem časopisu PCWorld. Chris psal pro deník The New York Times, jako odborník na technologie poskytoval rozhovory televizním stanicím, například NBC 6 v Miami, a o jeho práci informovaly zpravodajské stanice, například BBC. Od roku 2011 Chris napsal více než 2 000 článků, které byly přečteny téměř miliardkrát – a to jen zde na How-To Geek.“

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.