Copiare e incollare sul telefono è così automatico che non ci pensiamo nemmeno. Ma ogni volta che lo facciamo, le informazioni passano attraverso un luogo sensibile: gli appunti. E da lì, Altre applicazioni potrebbero addirittura "spiare" ciò che hai copiato.Dal semplice testo alle password, dai codici 2FA ai dati bancari, sia Android che iOS hanno integrato avvisi e strumenti per avvisarti quando ciò accade.
Nelle ultime versioni dei sistemi operativi mobili, indicatori, cronologie degli accessi e funzionalità sulla privacy sono stati aggiunti appositamente a questo scopo: per sapere se un'app sta accedendo ai tuoi appunti, alla fotocamera, al microfono o ad altre autorizzazioni sensibili senza il tuo permessoDiamo un'occhiata più da vicino a come funziona tutto questo, quali sono i suoi limiti e cosa puoi fare per proteggerti un po' meglio.
Perché gli appunti sono così sensibili alla tua privacy?
Quando copi qualcosa sul tuo telefono, che si tratti di testo, una foto o un numero di carta, quel contenuto viene salvato in un'area condivisa del sistema chiamata appunti e Qualsiasi app con accesso agli appunti può leggere il contenuto finché è lì.Non è necessario concedere autorizzazioni speciali come per la fotocamera o la posizione, il che lo rende un'opzione molto interessante per app particolari o mal progettate.
Per anni, su Android e iOS, Le applicazioni potrebbero "guardare" gli appunti senza che l'utente se ne accorga.Anche quando li aprivi o mentre li usavi per qualcos'altro. Questo ha portato a casi di alto profilo, quando si è scoperto che app di ogni tipo (social network, app meteo, giornali, negozi online...) leggevano gli appunti molto più spesso del necessario.
Il problema qui non è solo tecnico, ma anche quali dati si stanno copiando. È molto comune per le persone Copia password, codici di verifica SMS, numeri di carta o indirizzi completiSe un'app senza scrupoli vi accede, dispone di informazioni estremamente preziose per rintracciarti o, nel peggiore dei casi, per commettere una frode.
Cosa è cambiato in iOS e Android per quanto riguarda l'accesso agli appunti?
Apple è stata la prima a fare una mossa audace con iOS 14: Ogni volta che un'applicazione accede agli appunti, il sistema visualizza una notifica sullo schermo.Quel semplice messaggio ha rivelato che app come TikTok, i principali media e persino alcuni negozi online stavano leggendo gli appunti con una gioia che non si erano nemmeno preoccupati di nascondere.
Considerando l'impatto di questa misura, Google ha deciso di muoversi nella stessa direzione. A partire da Android 12, è inclusa un'impostazione sulla privacy che, se abilitata, fa sì che Il tuo telefono ti avviserà quando un'app accede a testo, immagini o altri contenuti che hai copiato negli appunti.L'idea è la stessa: che l'utente possa vedere quali app ficcano il naso dove non dovrebbero.
Inoltre, all'interno di Android stesso, l'accesso agli appunti è diventato sempre più difficile a seconda della versione: In Android 10 e versioni successive, le app in background non riescono più a leggere con facilità il contenuto degli appunti dell'app in primo piano.Ciò riduce notevolmente gli attacchi silenziosi da parte di processi non visibili sullo schermo.
Caso reale: app che "spiano" negli appunti
L'esempio di TikTok su iOS 14 era ben noto: le notifiche di sistema lo rendevano chiaro L'app controllava costantemente gli appuntiPresumibilmente per rilevare spam o comportamenti sospetti, ma in pratica raccoglie molte più informazioni di quanto un utente medio possa immaginare. A seguito della controversia, l'azienda ha dovuto modificare rapidamente questa pratica.
Lo stesso è accaduto con altre app come AccuWeather, importanti organi di stampa come il New York Times o il Wall Street Journal, o giganti dell'e-commerce come AliExpress, che Sono stati sorpresi ad accedere agli appunti senza preavviso.In alcuni casi c'era una giustificazione tecnica, in altri si trattava di una più evidente violazione della fiducia.
Lo schema è chiaro: senza notifiche di sistema, l'utente non sa nulla; con le notifiche, Le app sono costrette a giustificare tale accesso o semplicemente a smettere di farlo. Per evitare scandali pubblici. La trasparenza, anche se si limita ad esporre un piccolo cartello, è un deterrente molto efficace.
Come sapere se un'app sta accedendo agli appunti su Android?
Su Android, la situazione dipende in gran parte dalla versione del sistema operativo. Ciononostante, esistono diversi livelli di protezione e registrazione che vale la pena comprendere per sapere chi ha accesso a cosa.
Notifiche di accesso agli appunti su Android 12 o versioni successive
A partire da Android 12, è disponibile un'opzione sulla privacy che rende il sistema Visualizza una piccola notifica quando un'applicazione accede agli appuntiÈ simile alla notifica che appare quando un'app utilizza la fotocamera o il microfono, solo che in questo caso si riferisce al contenuto che hai copiato.
Il percorso usuale (può variare leggermente a seconda della marca) è più o meno questo: Impostazioni > Privacy > Mostra accesso agli appuntiSe hai abilitato questa funzione, ogni volta che un'app legge gli appunti, nella parte superiore dello schermo verrà visualizzato per alcuni secondi un messaggio che indica quale applicazione lo ha letto.
Ci sono sfumature importanti: per esempio, la tastiera Gboard Di solito è esente da questi avvertimentiQuesto perché è il sistema stesso e ha bisogno di leggere gli appunti per le funzioni di base. E se queste notifiche ti danno fastidio, puoi disattivarle dallo stesso menu, anche se perderai quel livello di trasparenza.
Limitazioni e rischi della versione Android nelle versioni precedenti
In Android 9 e nelle versioni precedenti, lo scenario era decisamente più pericoloso: Qualsiasi app in esecuzione in background potrebbe leggere gli appunti associati all'app in primo piano.Senza limiti e senza che tu te ne accorga. Se stai ancora utilizzando una versione precedente, ti trovi in ​​una situazione di rischio molto più elevato.
Android 10 introduce una modifica fondamentale: limita l'accesso agli appunti dai processi in background, che Impedisce a un'app che non stai utilizzando attivamente di spiare ciò che copi in un'altra app.In Android 13, dopo un certo periodo di tempo, viene aggiunta l'eliminazione automatica del contenuto degli appunti, riducendo così il periodo in cui i dati vengono esposti.
Per gli sviluppatori, Android offre anche una filigrana speciale che possono applicare ai contenuti copiati, come ClipDescription.EXTRA_IS_SENSITIVE o android.content.extra.IS_SENSITIVEQuesta funzione consente al sistema e alla tastiera di nascondere l'anteprima del testo negli appunti. Se un'app gestisce dati altamente sensibili (informazioni bancarie, codici 2FA, password, ecc.), dovrebbe contrassegnare tale contenuto in questo modo per impedire ad altri di visualizzarlo facilmente.
Come sfruttare la cronologia delle autorizzazioni in Android?
Sebbene la cronologia delle autorizzazioni di Android si concentri principalmente su fotocamera, microfono, posizione e autorizzazioni simili, funge da indicatore generale del comportamento dell'utente. In molte skin Android recenti, è possibile accedere a Impostazioni > Sicurezza e privacy > Privacy > Visualizza tutte le autorizzazioni per verificare quali app hanno avuto accesso a ciascuna autorizzazione e quando.
All'interno di quel pannello, vedrai due visualizzazioni principali: un elenco ordinato per tipo di autorizzazione (fotocamera, microfono, contatti, ecc.) e un altro per applicazione, dove puoi rivedere cosa ha utilizzato ogni app.Sebbene gli appunti non siano gestiti come un'autorizzazione classica, se noti che un'app si comporta in modo sospetto con altre autorizzazioni, è logico sospettare anche di ciò che potrebbe fare con ciò che copi e incolli.
Se rilevi un accesso anomalo (ad esempio, un gioco che richiede la fotocamera o i contatti senza un motivo apparente, o un'app torcia con un elenco assurdo di permessi), la cosa prudente da fare è Revoca quelli che non hanno senso e prendi in considerazione anche la disinstallazione dell'appMinori sono i permessi concessi a un'applicazione, minori saranno i danni che potrà causare se si comporta in modo anomalo.
Monitoraggio delle autorizzazioni e livelli aggiuntivi in ​​alcuni dispositivi Android
Alcuni produttori aggiungono i propri strumenti. Su alcuni telefoni Samsung, ad esempio, c'è un "Monitoraggio autorizzazioni app" che ti avvisa quando un'app in background tenta di utilizzare un'autorizzazione specificaoltre a registrare tutta questa attività in una cronologia consultabile.
Questo è ciò che è successo a un giornalista che ha visto un'app di una compagnia aerea tentare di accedere alla fotocamera del suo telefono nonostante l'autorizzazione fosse disabilitata. Il monitor ha attivato un avviso, consentendogli di scoprire che l'app stava tentando di aprire la fotocamera in un momento irragionevole, scatenando un acceso dibattito sui social media.
In questi casi, il sistema solitamente avvisa del tentativo, ma se l'autorizzazione viene negata, L'app in realtà non utilizza la fotocamera o il sensore in questioneTuttavia, il tentativo in sé è un segnale d'allarme che non dovrebbe essere ignorato.
Come sapere se un'app sta accedendo agli appunti su iOS
Nell'ecosistema Apple, anche il comportamento degli appunti è cambiato molto negli ultimi anni, con misure progettate per Scopri quali app stanno visualizzando i tuoi dati copiati e come ridurre l'accesso automatico.
Notifiche di accesso agli appunti in iOS 14 e versioni successive
Da iOS 14, ogni volta che un'app legge gli appunti, nella parte superiore dello schermo viene visualizzata una notifica che indica quale app lo ha fatto. Ciò significa che Se vedi questo messaggio senza aver incollato nulla manualmente, l'app ha "dato un'occhiata" agli appunti da sola..
Prima di questa funzionalità , l'accesso automatico era molto comune: Molte app controllavano ciò che avevi copiato semplicemente aprendole o cambiando schermata.Che sia per comodità o per alimentare i loro sistemi di tracciamento, ciascuna di queste letture lascia ora una traccia sotto forma di avviso visivo, costringendo molti sviluppatori a riconsiderare il loro comportamento.
Questo meccanismo non distingue tra usi legittimi e abusivi, ma fornisce le informazioni minime necessarie per decidere se fidarsi di quell'app. Se vedi che un'app che usi a malapena Legge costantemente gli appunti; hai una buona ragione per revocare i permessi o disinstallarlo del tutto..
Incolla sicuro e modifiche in iOS 15
Con iOS 15, Apple ha introdotto un miglioramento chiamato Secure Paste. Questa funzionalità consente agli sviluppatori di... Implementare un sistema in cui, sebbene l'app debba accedere agli appunti, in realtà non "veda" il contenuto finché l'utente non lo conferma. Una volta incollato, è una sorta di strato intermedio che riduce l'accesso silenzioso.
Il problema è che non tutte le app si sono adattate a questo sistema. Se continui a visualizzare la notifica di accesso agli appunti quando utilizzi un'app specificaDi solito questo indica che gli sviluppatori non hanno ancora integrato Secure Paste e accedono al contenuto nel modo tradizionale.
Per ora, Apple non offre un modo per impedire completamente a un'app di leggere gli appunti se si sceglie di utilizzarli, a parte le informazioni fornite dalle notifiche e la propria decisione di farlo. Smetti di usare o disinstalla tutte le app il cui comportamento non ti piace.Se vuoi influire su questo tipo di funzionalità , puoi inviare suggerimenti direttamente ad Apple tramite i moduli di feedback sui prodotti.
Indicatori della telecamera e del microfono come ulteriore indizio
Sebbene la domanda originale verta sugli appunti, in iOS è molto utile conoscere gli indicatori fisici per l'accesso al microfono e alla fotocamera: Quando si utilizza il microfono, appare un punto arancione, mentre quando si utilizza la fotocamera, appare un punto verde., nella parte superiore dello schermo.
Questi punti agiscono come un "indicatore" immediato. Se vedi che Il punto verde o arancione si attiva quando non stai registrando, non stai effettuando una chiamata o non stai scattando una fotoQuesto solleva sospetti sull'app che stai utilizzando. È uno strumento semplice ma incredibilmente efficace per rilevare accessi insoliti.
Su Android puoi fare qualcosa di simile con app come Access Dots, che Visualizzano quegli indicatori LED sullo schermo per avvisarti ogni volta che un'app utilizza la fotocamera o il microfonoNon è nativo come su iOS, ma aggiunge un livello di controllo visivo molto utile per rilevare comportamenti anomali.
Cosa può effettivamente vedere un'app dagli appunti e perché questo rappresenta un rischio?
Un'app che accede agli appunti non vede solo "un pezzo di testo senza senso". A seconda di cosa copi, Possono avere accesso a URL molto personali, foto trasferite da un social network all'altro, numeri di telefono, indirizzi fisici o persino dati bancari completi..
Per un aggressore, questo è oro colato: combinare ciò che copi con le tue abitudini di navigazione e altri dati che l'app già possiede rende il tutto molto più semplice. per creare un profilo molto dettagliato di chi sei, cosa fai e con chi parliNelle applicazioni finanziarie o di autenticazione, il rischio aumenta ulteriormente, perché è possibile che vengano catturati codici di verifica o numeri di carta.
Ecco perché OWASP, lo standard di sicurezza delle applicazioni, include la gestione degli appunti all'interno Categoria di qualità del codice MASVS-CODEUna cattiva implementazione degli appunti in un'app può dare la possibilità ad altre applicazioni o ad aggressori di ottenere dati estremamente sensibili quasi senza sforzo.
Cosa fanno gli esperti e gli strumenti come AppCensus?
Per sapere esattamente cosa fa internamente un'applicazione, non è sufficiente vedere quali autorizzazioni richiede nello store. Richiedere un permesso è una cosa, ma come e quando viene utilizzato è un'altra.La maggior parte degli utenti non ha modo di vedere questo dettaglio dal proprio telefono cellulare.
I ricercatori di istituzioni come l'ICSI hanno creato progetti come AppCensus, dove Modificano una versione di Android per strumentare il sistema e registrare esattamente quali dati vengono toccati dalle app e quando lo fanno.Non si tratta di un'app installabile da Google Play come una normale app, perché richiede modifiche sostanziali al sistema operativo.
Attraverso questa analisi, hanno scoperto migliaia di applicazioni (più di 12.000 in una delle loro indagini) che Hanno continuato a raccogliere informazioni personali anche dopo che l'utente aveva esplicitamente negato loro il permesso.Il numero di utenti potenzialmente interessati ammonta a centinaia di milioni, il che dà un'idea della portata del problema.
Per l'utente medio, strumenti come AppCensus servono principalmente come fonte di informazioni: Puoi verificare cosa fa effettivamente un'app popolare con i tuoi dati prima di decidere se installarla o continuare a usarla.Non è perfetto, ma è meglio che affidarsi esclusivamente alla descrizione del negozio o a un'informativa sulla privacy infinita e ambigua.
Come rivedere e controllare le autorizzazioni della tua app?
Sebbene la clipboard non offra un controllo diretto come la telecamera o il microfono, una parte significativa della tua sicurezza dipende da essa. Gestisci con saggezza le autorizzazioni rimanenti di ogni app., sia su Android che su iOS.
Su Android, puoi visualizzare un elenco delle applicazioni e delle relative autorizzazioni nelle impostazioni di privacy e sicurezza: fotocamera, microfono, posizione, contatti, archiviazione, ecc.Alcuni livelli consentono addirittura di scegliere se un'app può utilizzare un'autorizzazione sempre, solo mentre la stai utilizzando o solo una volta.
Su iOS, succede qualcosa di simile: nella sezione privacy delle impostazioni, puoi andare categoria per categoria (fotocamera, microfono, foto, posizione…) per Scopri quali app hanno l'autorizzazione e disattivale con un tocco.Tieni presente che alcune funzioni smetteranno di funzionare se rimuovi le autorizzazioni chiave, ma potrai quasi sempre concederle di nuovo quando ne avrai realmente bisogno.
Consigli pratici per proteggerti come utente
Oltre agli avvisi di sistema e alle funzionalità avanzate, la migliore difesa rimane il buon senso. Prima di installare un'app, Osserva attentamente le autorizzazioni richieste e chiediti se ne ha davvero bisogno per fare ciò che promette.Una torcia che vuole accedere ai tuoi contatti, alla tua posizione esatta e alle tue foto è, per usare un eufemismo, sospetta.
Se hai più app che fanno la stessa cosa, scegli sempre quella che Richiedi meno permessi di quelli che ritieni superflui o eccessivi.Spesso esistono alternative altrettanto valide che rispettano maggiormente la tua privacy semplicemente perché i loro sviluppatori hanno deciso di non raccogliere dati per scopi pubblicitari o analisi aggressive.
Su Android, se non è possibile aggiornare a una versione recente, ha molto senso utilizzare un'app che Cancella automaticamente il contenuto degli appunti dopo un po'A partire da Android 13 e versioni successive, il sistema esegue questa operazione automaticamente, cosa che non accadeva nelle versioni precedenti. Questo riduce la vulnerabilità delle app dannose che potrebbero tentare di leggere ciò che copi.
Considerazioni finali
Infine, prendi l'abitudine di non copiare e incollare dati particolarmente sensibili se puoi evitarlo. Usa Gestori di password con riempimento automatico sicuro Invece di copiare manualmente le password, e se devi copiare un codice temporaneo, prova a incollarlo ed eliminarlo il prima possibile, in modo che non rimanga negli appunti più a lungo del necessario.
In definitiva, la clipboard è uno strumento incredibilmente comodo, ma anche una piccola miniera d'oro per qualsiasi app che voglia saperne di più su di te di quanto dovrebbe. Grazie alle ultime versioni di Android e iOS, ora disponiamo di avvisi, cronologie e opzioni extra che ci permettono di rilevare chi sta visualizzando ciò che copi e di bloccarlo. Tuttavia, rimane fondamentale rivedere le autorizzazioni con occhio critico, limitare l'installazione alle app di cui hai veramente bisogno ed essere prudenti con ciò che copi e incolli, perché una parte significativa della tua privacy digitale quotidiana è in gioco. Condividi questa guida e più utenti potranno approfondire l'argomento.