اپلیکیشنهای اندرویدی قادرند دادههای روی حافظه کلیپبورد گوشی را حتی زمانی که در پس زمینه اجرا میشوند، بخوانند. برخی رامهای متفرقه وجود دارند که این دسترسی را مسدود کردهاند ولی در حالت استاندارد و به صورت پیشفرض این امکان وجود ندارد، اما به نظر میرسد در اندروید Q تغییراتی در این رابطه انجام خواهد شد و در به روزرسانی بزرگ نسخه جدید سیستم عامل گوگل شاهد بهبود وضعیت این مشکل امنیتی هستیم.
تیم توسعهدهندگان XDA یک سطح مجوز جدید را در ساخت لو رفته از اندروید Q با عنوان “android.permission.READ_CLIPBOARD_IN_BACKGROUND.” کشف کردهاند و پیشنهاد شده است که این مجوز، دسترسی به کلیپبورد را تنها به اپلیکیشنهایی که با صراحت به آنها اجازه خواندن دادههای کلیپ بورد در پسزمینه داده شده است، میدهد و همه اپلیکیشنها امکان چنین کاری را ندارند.
سطح حفاظتی این مجوز در رده signature قرار دارد یعنی اینکه تنها اپلیکیشنهای سیستمی قادر به اخذ و استفاده از این مجوز هستند. حقیقتا اگر چنین لایه امنیتی به اندروید Q افزوده شود، بسیار خوب است. در حال حاضر اندروید به تمامی اپلیکیشنهای نصب شده بر روی گوشی اجازه میدهد در پسزمینه، دادههای کلیپبورد را بخوانند و از آنجاییکه بسیاری از کاربران اطلاعات مهم و حیاتی خود مانند رمزهای عبور، شماره حساب بانکی، اکانتهای شخصی خود و موارد مشابه را کپی میکنند، این اطلاعات حساس در دسترس تمامی برنامههای موجود قرار داشته و این نگرانی وجود دارد که اپلیکیشنهای مخرب و سواستفادهگر نیز بتوانند به این دادهها دست پیدا کنند!
با این حال وجود چنین مجوزی به طور رسمی توسط گوگل تایید نشده است و باید تا زمان معرفی اندروید Q که احتمالا در ماه مه 2019 خواهد بود، صبر کنیم. طبق اطلاعات منتشر شده این احتمال میرود در طی کنفرانس Google I/O 2019 که در هفتم ماه مه برگزار میشود، از اندروید Q نیز رسما رونمایی گردد.
