Das Kopieren und Einfügen auf dem Smartphone ist so automatisch, dass wir kaum noch darüber nachdenken. Doch jedes Mal, wenn wir es tun, passieren die Informationen einen sensiblen Bereich: die Zwischenablage. Und von dort aus … Andere Anwendungen könnten sogar ausspionieren, was Sie kopiert haben.Von einfachen Texten bis hin zu Passwörtern, 2FA-Codes oder Bankdaten – sowohl Android als auch iOS haben Benachrichtigungen und Tools integriert, die Sie informieren, wenn dies passiert.
In den neuesten Versionen mobiler Betriebssysteme wurden Indikatoren, Zugriffsverläufe und Datenschutzfunktionen speziell zu diesem Zweck hinzugefügt: um zu erfahren, ob eine App ohne Ihre Erlaubnis auf Ihre Zwischenablage, Kamera, Ihr Mikrofon oder andere sensible Berechtigungen zugreift.Lassen Sie uns genauer betrachten, wie das alles funktioniert, wo die Grenzen liegen und was Sie tun können, um sich besser zu schützen.
Warum reagiert die Zwischenablage so empfindlich auf Ihre Privatsphäre?
Wenn Sie etwas auf Ihrem Telefon kopieren, sei es Text, ein Foto oder eine Kartennummer, wird dieser Inhalt in einem gemeinsamen Bereich des Systems, der sogenannten Zwischenablage, gespeichert. Jede App, die Zugriff auf die Zwischenablage hat, kann diesen Inhalt lesen, solange er sich dort befindet.Man muss ihr keine speziellen Berechtigungen erteilen wie etwa der Kamera oder dem Standort, was sie zu einer sehr attraktiven Option für ungewöhnliche oder schlecht gestaltete Apps macht.
Seit Jahren auf Android und iOS, Die Anwendungen könnten die Zwischenablage auslesen, ohne dass der Benutzer es bemerkt.Selbst wenn man sie gerade geöffnet hatte oder sie für etwas anderes nutzte. Dies führte zu aufsehenerregenden Fällen, in denen festgestellt wurde, dass Apps aller Art (soziale Netzwerke, Wetter-Apps, Zeitungen, Online-Shops usw.) die Zwischenablage viel häufiger lasen als nötig.
Das Problem ist hier nicht nur technischer Natur, sondern betrifft auch die Art der kopierten Daten. Es kommt sehr häufig vor, dass Leute Passwörter, SMS-Bestätigungscodes, Kartennummern oder vollständige Adressen kopierenWenn eine skrupellose App Zugriff darauf erlangt, verfügt sie über äußerst wertvolle Informationen, um Sie zu verfolgen oder, im schlimmsten Fall, Betrug zu begehen.
Was hat sich bei iOS und Android hinsichtlich des Zugriffs auf die Zwischenablage geändert?
Apple wagte mit iOS 14 als erstes Unternehmen einen mutigen Schritt: Jedes Mal, wenn eine Anwendung auf die Zwischenablage zugreift, zeigt das System eine Benachrichtigung auf dem Bildschirm an.Diese einfache Nachricht offenbarte, dass Apps wie TikTok, große Medienunternehmen und sogar einige Online-Shops die Zwischenablage mit einer Schadenfreude lasen, die sie nicht einmal zu verbergen versuchten.
Angesichts der Auswirkungen dieser Maßnahme beschloss Google, denselben Weg einzuschlagen. Ab Android 12 ist eine Datenschutzeinstellung enthalten, die, wenn sie aktiviert ist, Folgendes bewirkt: Ihr Telefon benachrichtigt Sie, wenn eine App auf Texte, Bilder oder andere Inhalte zugreift, die Sie in Ihre Zwischenablage kopiert haben.Die Idee ist dieselbe: Der Benutzer soll sehen können, welche Apps sich in Bereiche einmischen, die sie nichts angehen.
Darüber hinaus ist der Zugriff auf die Zwischenablage innerhalb von Android selbst je nach Version zunehmend schwieriger geworden: In Android 10 und späteren Versionen können Hintergrund-Apps den Inhalt der Zwischenablage der Vordergrund-App nicht mehr so ​​einfach lesen.Dadurch werden stille Angriffe von Prozessen, die man nicht auf dem Bildschirm sieht, erheblich reduziert.
Ein realer Fall: Apps, die die Zwischenablage „ausspionieren“.
Das Beispiel von TikTok unter iOS 14 war wohlbekannt: Die Systembenachrichtigungen machten deutlich, dass Die App überprüfte ständig die Zwischenablage.Angeblich sollten damit Spam oder verdächtiges Verhalten erkannt werden, in der Praxis wurden jedoch weitaus mehr Informationen gesammelt, als ein durchschnittlicher Nutzer vermuten würde. Nach der Kontroverse musste das Unternehmen diese Praxis rasch ändern.
Dasselbe geschah mit anderen Apps wie AccuWeather, großen Medienunternehmen wie der New York Times oder dem Wall Street Journal oder E-Commerce-Giganten wie AliExpress, die Sie wurden dabei erwischt, wie sie ohne Vorwarnung auf das Zwischenablage zugriffen.In einigen Fällen gab es eine technische Rechtfertigung, in anderen Fällen handelte es sich eher um einen offenkundigen Vertrauensbruch.
Das Muster ist klar: Ohne Systembenachrichtigungen weiß der Nutzer nichts; mit Benachrichtigungen, Apps stehen unter Druck, diesen Zugriff zu rechtfertigen oder ihn einfach ganz einzustellen. Um einen öffentlichen Skandal zu vermeiden. Transparenz, selbst wenn es sich nur um ein kleines Hinweisschild handelt, wirkt als sehr wirksames Abschreckungsmittel.
Wie kann man auf Android feststellen, ob eine App auf die Zwischenablage zugreift?
Bei Android hängt die Situation weitgehend von der Systemversion ab. Dennoch gibt es mehrere Schutzebenen und Protokollierungsmechanismen, deren Verständnis wichtig ist, um zu wissen, wer worauf Zugriff hat.
Benachrichtigungen zum Zugriff auf die Zwischenablage unter Android 12 oder höher
Ab Android 12 gibt es eine Datenschutzoption, die das System Zeigt eine kleine Benachrichtigung an, wenn eine Anwendung auf Ihre Zwischenablage zugreift.Es ähnelt der Benachrichtigung, die erscheint, wenn eine App Ihre Kamera oder Ihr Mikrofon verwendet, nur dass es sich in diesem Fall auf den kopierten Inhalt bezieht.
Der übliche Ablauf (er kann je nach Marke leicht variieren) sieht in etwa so aus: Einstellungen > Datenschutz > Zugriff auf die Zwischenablage anzeigenWenn Sie diese Funktion aktiviert haben, wird Ihnen jedes Mal, wenn eine App die Zwischenablage liest, für einige Sekunden eine Meldung am oberen Bildschirmrand angezeigt, die angibt, welche Anwendung die Zwischenablage gelesen hat.
Es gibt wichtige Nuancen: zum Beispiel die Gboard-Tastatur Es ist üblicherweise von diesen Warnungen ausgenommen.Das liegt daran, dass das System selbst für grundlegende Funktionen auf die Zwischenablage zugreifen muss. Falls Sie diese Benachrichtigungen stören, können Sie sie im selben Menü deaktivieren, allerdings geht dadurch die Transparenz verloren.
Android-Versionsbeschränkungen und Risiken in älteren Versionen
Bei Android 9 und früheren Versionen war die Situation deutlich gefährlicher: Jede im Hintergrund laufende App kann die mit der Vordergrund-App verknüpfte Zwischenablage lesen.Unbegrenzt und ohne dass Sie es überhaupt merken. Wenn Sie noch eine ältere Version verwenden, befinden Sie sich in einer deutlich höheren Risikosituation.
Android 10 führt eine wichtige Änderung ein: Es schränkt den Zugriff von Hintergrundprozessen auf die Zwischenablage ein, Es verhindert, dass eine App, die Sie nicht aktiv nutzen, ausspioniert, was Sie in einer anderen App kopieren.Und in Android 13 wurde die automatische Löschung des Zwischenablageinhalts nach einer gewissen Zeit hinzugefügt, wodurch das Zeitfenster, in dem Ihre Daten sichtbar sind, verringert wird.
Für Entwickler bietet Android außerdem ein spezielles Wasserzeichen, das sie auf kopierte Inhalte anwenden können, wie zum Beispiel ClipDescription.EXTRA_IS_SENSITIVE oder android.content.extra.IS_SENSITIVEDiese Funktion ermöglicht es dem System und der Tastatur, die Textvorschau in der Zwischenablage auszublenden. Wenn eine App hochsensible Daten verarbeitet (z. B. Bankinformationen, 2FA-Codes, Passwörter), sollte sie diese Inhalte entsprechend kennzeichnen, um zu verhindern, dass andere sie leicht einsehen können.
Wie kann man Berechtigungsverläufe in Android nutzen?
Obwohl sich der Verlauf der Android-Berechtigungen hauptsächlich auf Kamera, Mikrofon, Standort und ähnliche Berechtigungen konzentriert, dient er als allgemeiner Indikator für das Nutzerverhalten. In vielen aktuellen Android-Oberflächen können Sie zu Einstellungen > Sicherheit und Datenschutz > Datenschutz > Alle Berechtigungen anzeigen um zu überprüfen, welche Apps wann auf welche Berechtigungen zugegriffen haben.
In diesem Bereich sehen Sie zwei Hauptansichten: eine nach Berechtigungstyp sortierte Liste (Kamera, Mikrofon, Kontakte usw.) und eine weitere. nach Anwendung, wo Sie überprüfen können, welche Daten jede App verwendet hat.Auch wenn die Zwischenablage nicht wie eine klassische Berechtigung verwaltet wird, ist es logisch, misstrauisch zu sein, was eine App mit den kopierten und eingefügten Daten anstellt, wenn Sie bereits bei anderen Berechtigungen ein verdächtiges Verhalten feststellen.
Wenn Sie ungewöhnliche Zugriffe feststellen (z. B. ein Spiel, das ohne ersichtlichen Grund auf Kamera oder Kontakte zugreift, oder eine Taschenlampen-App mit einer absurd langen Liste von Berechtigungen), ist es ratsam, Folgendes zu tun: Entziehen Sie denjenigen, die keinen Sinn ergeben, und erwägen Sie sogar, die App zu deinstallieren.Je weniger Berechtigungen eine Anwendung hat, desto geringer ist der Schaden, den sie anrichten kann, wenn sie sich fehlerhaft verhält.
Berechtigungsüberwachung und zusätzliche Ebenen in einigen Android-Geräten
Manche Hersteller fügen ihre eigenen Tools hinzu. Auf bestimmten Samsung-Handys gibt es beispielsweise … „App-Berechtigungsmonitor“, der Sie benachrichtigt, wenn eine im Hintergrund laufende App versucht, eine bestimmte Berechtigung zu verwenden.zusätzlich zur Aufzeichnung all dieser Aktivitäten in einem durchsuchbaren Verlauf.
Genau das passierte einem Journalisten, der feststellte, dass eine Airline-App versuchte, auf die Kamera seines Handys zuzugreifen, obwohl die Berechtigung deaktiviert war. Der Monitor löste eine Warnung aus, wodurch er... Entdeckung, dass die App versuchte, die Kamera zu einer unangemessenen Zeit zu öffnenwas eine hitzige Debatte in den sozialen Medien auslöste.
In diesen Fällen warnt das System normalerweise vor dem Versuch, aber wenn die Berechtigung verweigert wird, Die App nutzt weder die Kamera noch den betreffenden Sensor.Dennoch ist der Versuch an sich ein Warnsignal, das nicht ignoriert werden sollte.
So erkennen Sie, ob eine App auf iOS auf die Zwischenablage zugreift.
Im Apple-Ökosystem hat sich das Verhalten der Zwischenablage in den letzten Jahren ebenfalls stark verändert, mit Maßnahmen, die darauf abzielen, Erfahren Sie, welche Apps Ihre kopierten Daten einsehen und wie Sie den automatischen Zugriff einschränken können..
Benachrichtigungen zum Zugriff auf die Zwischenablage in iOS 14 und später
Seit iOS 14 erscheint immer dann eine Benachrichtigung am oberen Bildschirmrand, wenn eine App die Zwischenablage liest, und gibt an, welche App dies getan hat. Das bedeutet, dass Wenn diese Meldung erscheint, ohne dass Sie manuell etwas eingefügt haben, hat die App selbstständig einen Blick in die Zwischenablage geworfen..
Vor Einführung dieser Funktion war der automatische Zugriff sehr verbreitet: Viele Apps überprüften schon beim Öffnen oder beim Wechseln der Bildschirme, was man kopiert hatte.Ob aus Bequemlichkeit oder um ihre Trackingsysteme zu speisen, jede dieser Messungen hinterlässt nun eine Spur in Form einer visuellen Warnung, was viele Entwickler dazu zwingt, ihr Vorgehen zu überdenken.
Dieser Mechanismus unterscheidet nicht zwischen legitimer und missbräuchlicher Nutzung, liefert Ihnen aber die minimal notwendigen Informationen, um zu entscheiden, ob Sie der App vertrauen können. Wenn Sie feststellen, dass eine App, die Sie kaum nutzen, ... Es liest ständig die Zwischenablage; Sie haben guten Grund, die Berechtigungen zu entziehen oder es ganz zu deinstallieren..
Sicheres Einfügen und Änderungen in iOS 15
Mit iOS 15 führte Apple eine Verbesserung namens „Sicheres Einfügen“ ein. Diese Funktion ermöglicht es Entwicklern… Implementieren Sie ein System, bei dem die App zwar auf die Zwischenablage zugreifen muss, den Inhalt aber erst dann tatsächlich "sieht", wenn der Benutzer ihn bestätigt. Im geklebten Zustand bildet es eine Art Zwischenschicht, die den unbemerkten Zugriff erschwert.
Das Problem ist, dass sich noch nicht alle Apps an dieses System angepasst haben. Wenn die Benachrichtigung über den Zugriff auf die Zwischenablage beim Verwenden einer bestimmten App weiterhin angezeigt wirdDies deutet in der Regel darauf hin, dass die Entwickler Secure Paste noch nicht integriert haben und auf die Inhalte auf herkömmliche Weise zugreifen.
Aktuell bietet Apple keine Möglichkeit, das Lesen der Zwischenablage durch eine App vollständig zu verhindern, wenn man diese Funktion nutzt – abgesehen von den Informationen in Benachrichtigungen und der eigenen Entscheidung, dies zu tun. Verwenden Sie keine Apps mehr oder deinstallieren Sie diese, deren Verhalten Ihnen nicht gefällt.Wenn Sie Einfluss auf diese Art von Funktionen nehmen möchten, können Sie Ihre Vorschläge direkt über die Produktfeedbackformulare an Apple senden.
Kamera- und Mikrofonanzeigen als zusätzlicher Hinweis
Obwohl sich die ursprüngliche Frage um die Zwischenablage dreht, ist es unter iOS sehr nützlich, die physischen Indikatoren für den Zugriff auf Mikrofon und Kamera zu kennen: Bei Verwendung des Mikrofons erscheint ein orangefarbener Punkt, bei Verwendung der Kamera ein grüner Punkt.am oberen Bildschirmrand.
Diese Punkte dienen als unmittelbarer „Indikator“. Wenn Sie sehen, dass Der grüne oder orange Punkt wird aktiviert, wenn Sie nicht aufnehmen, telefonieren oder ein Foto machen.Dies weckt Verdacht hinsichtlich der App, die Sie gerade verwenden. Es handelt sich um ein einfaches, aber unglaublich effektives Werkzeug zur Erkennung ungewöhnlicher Zugriffe.
Auf Android kann man etwas Ähnliches mit Apps wie Access Dots machen, Diese LED-Anzeigen werden auf dem Bildschirm eingeblendet, um Sie zu warnen, sobald eine App die Kamera oder das Mikrofon verwendet.Es ist nicht nativ wie bei iOS, bietet aber eine visuelle Kontrollebene, die sehr nützlich ist, um ungewöhnliches Verhalten zu erkennen.
Was kann eine App tatsächlich aus der Zwischenablage sehen, und warum stellt das ein Risiko dar?
Eine App, die auf die Zwischenablage zugreift, sieht nicht einfach nur „einen bedeutungslosen Textfetzen“. Je nachdem, was kopiert wird, Sie können Zugriff auf sehr persönliche URLs, Fotos, die Sie von einem sozialen Netzwerk in ein anderes übertragen, Telefonnummern, physische Adressen oder sogar vollständige Bankdaten haben..
Für einen Angreifer ist das pures Gold: Die Kombination dessen, was Sie kopieren, mit Ihren Surfgewohnheiten und anderen Daten, die die App bereits besitzt, macht es ihm sehr leicht. um ein sehr detailliertes Profil davon zu erstellen, wer Sie sind, was Sie tun und mit wem Sie sprechen.Bei Finanz- oder Authentifizierungsanwendungen steigt das Risiko noch weiter, da Verifizierungscodes oder Kartennummern abgefangen werden können.
Deshalb beinhaltet OWASP, der Standard für Anwendungssicherheit, auch die Zwischenablageverwaltung. MASVS-CODE CodequalitätskategorieEine mangelhafte Implementierung der Zwischenablage in einer App kann anderen Anwendungen oder Angreifern die Möglichkeit eröffnen, äußerst sensible Daten nahezu mühelos zu erlangen.
Was leisten Experten und Tools wie AppCensus?
Um genau zu wissen, was eine Anwendung intern tut, reicht es nicht aus, nur zu sehen, welche Berechtigungen sie im Berechtigungsspeicher anfordert. Eine Genehmigung zu beantragen ist das eine, aber wie und wann sie genutzt wird, ist etwas ganz anderes.Die meisten Nutzer haben keine Möglichkeit, diese Details auf ihrem Mobiltelefon einzusehen.
Forscher von Institutionen wie ICSI haben Projekte wie AppCensus ins Leben gerufen, bei denen Sie modifizieren eine Version von Android, um das System zu instrumentieren und genau aufzuzeichnen, auf welche Daten die Apps zugreifen und wann sie dies tun.Dies kann nicht wie eine normale App über Google Play installiert werden, da hierfür tiefgreifende Änderungen am Betriebssystem erforderlich sind.
Durch diese Analyse haben sie Tausende von Anwendungen entdeckt (in einer ihrer Untersuchungen mehr als 12.000), die Sie sammelten weiterhin personenbezogene Daten, selbst nachdem der Nutzer ihnen ausdrücklich die Erlaubnis dazu verweigert hatte.Die Zahl der potenziell betroffenen Nutzer geht in die Hunderte von Millionen, was einen Eindruck vom Ausmaß des Problems vermittelt.
Für den Durchschnittsnutzer dienen Tools wie AppCensus in erster Linie als Informationsquelle: Sie können überprüfen, was eine beliebte App tatsächlich mit Ihren Daten macht, bevor Sie sich entscheiden, sie zu installieren oder weiter zu nutzen.Es ist nicht perfekt, aber besser, als sich ausschließlich auf die Shop-Beschreibung oder eine endlose, mehrdeutige Datenschutzerklärung zu verlassen.
Wie kann ich meine App-Berechtigungen überprüfen und kontrollieren?
Auch wenn das Klemmbrett keine so direkte Kontrolle bietet wie die Kamera oder das Mikrofon, hängt ein wesentlicher Teil Ihrer Sicherheit davon ab. Verwalten Sie die verbleibenden Berechtigungen jeder App mit Bedacht., sowohl auf Android als auch auf iOS.
Unter Android können Sie in den Datenschutz- und Sicherheitseinstellungen eine Liste der Anwendungen und ihrer Berechtigungen einsehen: Kamera, Mikrofon, Standort, Kontakte, Speicher usw.Manche Ebenen ermöglichen es Ihnen sogar, auszuwählen, ob eine App eine Berechtigung immer, nur während der Nutzung oder nur einmal verwenden darf.
Auf iOS geschieht etwas Ähnliches: Im Datenschutzbereich der Einstellungen können Sie Kategorie für Kategorie (Kamera, Mikrofon, Fotos, Standort usw.) durchgehen, um Sehen Sie, welche Apps Berechtigungen haben, und deaktivieren Sie diese mit einem Fingertipp.Beachten Sie, dass bestimmte Funktionen nicht mehr funktionieren, wenn Sie wichtige Berechtigungen entfernen. Sie können diese jedoch fast immer wieder erteilen, wenn Sie sie wirklich benötigen.
Praktische Tipps zum Schutz Ihrer Daten als Nutzer
Neben Systemwarnungen und erweiterten Funktionen ist gesunder Menschenverstand nach wie vor der beste Schutz. Bevor Sie eine App installieren, Schauen Sie sich die angeforderten Berechtigungen genau an und fragen Sie sich, ob die Anwendung diese wirklich benötigt, um das zu leisten, was sie verspricht.Eine Taschenlampe, die auf Ihre Kontakte, Ihren genauen Standort und Ihre Fotos zugreifen will, ist, gelinde gesagt, verdächtig.
Wenn Sie mehrere Apps haben, die dasselbe tun, wählen Sie immer diejenige aus, die Beantragen Sie weniger Genehmigungen, als Sie für unnötig oder übertrieben halten.Oft gibt es ebenso gute Alternativen, die Ihre Privatsphäre besser respektieren, einfach weil deren Entwickler beschlossen haben, keine Daten für Werbung oder aggressive Analysen zu sammeln.
Wenn Sie auf Android nicht auf eine aktuelle Version aktualisieren können, ist es sinnvoll, eine App zu verwenden, die Die Zwischenablage sollte nach einer gewissen Zeit automatisch gelöscht werden.Seit Android 13 und höher erfolgt dies automatisch, in früheren Versionen war dies jedoch nicht der Fall. Dadurch wird die Anfälligkeit für Schad-Apps verringert, die versuchen könnten, kopierte Daten auszulesen.
Schlussbetrachtungen
Gewöhnen Sie sich schließlich an, besonders sensible Daten nach Möglichkeit nicht zu kopieren und einzufügen. Passwortmanager mit sicherer Autofill-Funktion Anstatt Passwörter manuell zu kopieren, und falls Sie einen temporären Code kopieren müssen, versuchen Sie, ihn einzufügen und so schnell wie möglich zu löschen, damit er nicht länger als nötig in der Zwischenablage verbleibt.
Letztendlich ist die Zwischenablage ein unglaublich praktisches Werkzeug, aber auch eine wahre Fundgrube für Apps, die mehr über Sie wissen wollen, als ihnen lieb ist. Dank der neuesten Android- und iOS-Versionen stehen uns nun Benachrichtigungen, Verlaufsprotokolle und zusätzliche Optionen zur Verfügung, mit denen wir erkennen können, wer Ihre Kopien ansieht, und dem Eingreifen ein Ende setzen können. Dennoch ist es weiterhin unerlässlich, Berechtigungen kritisch zu prüfen, die Installation auf wirklich notwendige Apps zu beschränken und beim Kopieren und Einfügen vorsichtig zu sein, denn ein erheblicher Teil Ihrer täglichen digitalen Privatsphäre steht auf dem Spiel. Teilen Sie diesen Leitfaden, damit mehr Nutzer von diesem Thema erfahren..