એપલ આઇઓએસના નવા વર્ઝનથી બહાર આવ્યું છે કે એપલ અને એન્ડ્રોઇડમાં આપણે જે કંઈ કોપી કરીએ, તે બધું જ ફોનમાંથી ઘણી ખરી એપ્સ વાંચતી હોય છે.
હવે ‘ગૌગરાસ’ (સાચો શબ્દ છે ‘ગૌગ્રાસ’ – ગાય માટેનો કોળિયો!) નાખવાની પ્રથા ધીમે ધીમે ભૂંસાતી જાય છે, પરંતુ પહેલાં લોકો ઘર, એપાર્ટમેન્ટ કે સોસાયટીની બહાર ખાસ એ માટે નાની કૂંડી બનાવડાવતા. ગૃહિણી રસોઈમાંથી ગાયનો ભાગ કાઢીને એ કૂંડીમાં મૂકી આવતી. પરંતુ આવે સમયે કેટલાક કાગડા તરાપ મારવા ટાંપીને બેઠા હોય અને ગાય આવીને ગૌગ્રાસમાં મોં નાંખે તે પહેલાં તો કાગડા પોતાનો ભાગ લઇ જાય!
હવે આવું આપણા સ્માર્ટફોનમાં પણ થાય છે! ગૌગ્રાસ માટેની કૂંડી એટલે સ્માર્ટફોનમાંનું ક્લિપબોર્ડ. એક એપમાંથી, બીજી એપ માટે આપણે કંઈક અલગ તારવીએ તેને કામચલાઉ મૂકવા માટેની જગ્યા એટલે ક્લિપબોર્ડ.
માની લો કે તમને કોઈ સાઇટ પર કોઈ લખાણ ગમ્યું. તમે એ ટેક્સ્ટ કે પેજનું યુઆરએલ કોપી કર્યું. આથી એ આપણા સ્માર્ટફોનમાંના ક્લિપબોર્ડમાં સચવાઈ જશે. હવે તેને શેર કરવા તમે વોટ્સએપ ઓપન કરીને તેના ટેકસ્ટ બોક્સમાં જરા લાંબો સમય પ્રેસ કરશો તો લખાણ પેસ્ટ કરવાનો વિકલ્પ મળશે. જો જીબોર્ડ જેવા કી-બોર્ડનો ઉપયોગ કરતા હશો તો તેના ક્લિપબોર્ડમાં તમે કોપી કરેલું લખાણ મળી આવશે. તમે લખાણ ક્લિપબોર્ડમાંથી વોટ્સએપના ટેકસ્ટ બોક્સમાં પેસ્ટ કરશો અને સૌને ફોરવર્ડ કરીને વાત ભૂલી જશો.
પરંતુ આટલા સમયમાં તમારા ફોનમાં રહેલી અને પેલા કાગડાઓની જેમ ટાંપીને બેઠેલી એપ પણ તમારા ક્લિપબોર્ડમાં પોતાની ચાંચ નાખશે અને તમે શું કોપી કર્યું તે જાણી લેશે!
બસ, આ વાતે હમણાં ભારે હોબાળો મચી ગયો છે.
સુવિધા છે તો કામની, પણ…
તમેે ક્યારેક નોંધ્યું હશે કે તમે કોઈ યુઆરએલ કોપી કર્યા પછી ગૂગલ ક્રોમ કે ફાયરફોક્સ જેવા બ્રાઉઝરની એપ ઓપન કરીને તેના એડ્રેસ બારમાં ક્લિક કરશો એ સાથે બ્રાઉઝર તમને ‘પેસ્ટ એન્ડ ગો’ એવું સૂચન કરશે. આપણે હા ભણીશું તો આપણે કોપી કરેલું યુઆરએલ અહીં પેસ્ટ થશે અને તે પેજ ઓપન થવા લાગશે.
આવું જ ગૂગલ મેપ્સમાં થાય છે. જો તમે ગમતાં વેબપેજ સાચવી લેવા ‘પોકેટ’ જેવી સર્વિસનો ઉપયોગ કરતા હો તો ક્યારેક જોયું હશે કે કોઈ યુઆરએલ કોપી કર્યા પછી પોકેટ એપ ઓપન કરશો તો તે સામેથી પૂછશે કે તમે કોપી કરેલું યુઆરએલ પોકેટમાં સેવ કરી લેવું છે?
ટૂંકમાં વિવિધ સર્વિસ આપણું કામ થોડું સહેલું અને ઝડપી બનાવવા માટે આપણે કોપી કરેલી બાબત સામે ચાલીને જાણી લે છે અને જો એ બાબત તેના સંદર્ભની હોય (જેમ કે ગૂગલ ક્રોમના કિસ્સામાં યુઆરએલ) તો તેનો ઉપયોગ કરવાનું આપણને સૂચવશે.
એપ્સ ક્લિપબોર્ડ વાંચે છે!
સામાન્ય રીતે આપણે આ તરફ પૂરતું ધ્યાન નથી આપતા પરંતુ હવે બહાર આવ્યું છે કે આપણે જ્યારે પણ સ્માર્ટફોનમાં કંઈ પણ કોપી કરીએ ત્યારે સ્માર્ટફોનમાં ઇન્સ્ટોલ કરેલી લગભગ બધી જ એપ આપણે ક્લિપબોર્ડમાં શું કોપી કર્યું એ ચકાસવા માટે મેદાનમાં આવી જાય છે. આમાં વાંધાજનક બાબત એ છે કે આપણે કોઈ સંવેદનશીલ માહિતી સ્માર્ટફોનમાં ક્યાંકથી કોપી કરીએ તો એ આ બધી એપ વાંચી શકે છે.
હવે આખી વાતની ગંભીરતા સમજાઈ? ઘણા લોકોને પોતાના નેટબેન્કિંગના પાસવર્ડ પણ સ્માર્ટફોનમાં કોઈ ઠેકાણે (જેમ કે નોટ્સ કે ગૂગલ કીપ કે ગૂગલ ડ્રાઇવ જેવી કોઈ એપમાં) લખી રાખવાની ટેવ હોય છે. આવા લોકો પોતાના એકાઉન્ટ્સમાં લોગઇન થવા માટે પહેલાં પોતાનો પાસવર્ડ કોપી કરે છે અને પછી લોગઇનના ફોર્મમાં તેને પેસ્ટ કરે છે. તમે માત્ર પોતાના માટે કોઈ સેલ્ફી કે અન્ય ફોટોગ્રાફ્સ લીધા હોય અને તેને સ્માર્ટફોનમાં એક જગ્યાએથી બીજી જગ્યાએ ખસેડવા કોપી કરો, તો એ પણ ક્લિપબોર્ડમાં જાય છે અને બીજી એપ્સ તેને પણ જોઈ શકે છે.
આપણે જ્યારે પણ ફોનમાં કંઈ પણ કોપી કરીએ ત્યારે સ્માર્ટફોનમાં ઇન્સ્ટોલ કરેલી લગભગ બધી જ એપ આપણે ક્લિપબોર્ડમાં શું કોપી કર્યું એ ચકાસવા માટે મેદાનમાં આવી જાય છે – આમાં સંવેદનશીલ માહિતી પણ આવી ગઈ.
આપણા માટે ધરપતની વાત એ છે કે નેટબેન્કિંગને સંબંધિત ઘણી ખરી સંવેદનશીલ એપ આપણને પાસવર્ડ કોપી પેસ્ટ કરવા દેતી નથી.
પરંતુ આપણા માટે ચિંતાની વાત એ છે કે જો કોપી કરેલો પાસવર્ડ પેસ્ટ થઈ શકવાનો નથી એ વાત આપણે જાણતા ન હોઈએ તો પાસવર્ડ કોપી કરતાં, ફોનમાંની બધી એપ્સ આપણો પાસવર્ડ પણ વાંચી શકે છે!
એટલું જ નહીં, હમણાં બહાર આવ્યું તેમ, ટિકટોક જેવી એપ્સ આપણે ક્લિપબોર્ડમાં જે કંઈ કોપી કરીએ તે બધું જ સતત વાંચીને પોતાના સર્વર પર પણ મોકલી શકે છે! આવું થતું જ હશે એમ કહી શકાય નહીં, પણ ટેકનિકલી તે અશક્ય નથી.
બધું કેવી રીતે બહાર આવ્યું?
વાત માર્ચ ૨૦૨૦ની છે. આખી દુનિયા કોરોના વાયરસના વધતા ફેલાવાની ચિંતામાં ડૂબી હતી ત્યારે બે સંશોધકોએ ધડાકો કર્યો કે ટિકટોક સહિતની પચાસેક જેટલી આઇઓએસ એપ્સ, લોકો પોતાના આઇફોનમાં જે કંઈ કોપી કરે તે ક્લિપબોર્ડમાંથી વાંચી લેતી હતી.
આઇઓએસના યૂઝર્સ જાણતા હશે કે તેમાં ‘યુનિવર્સલ ક્લિપબોર્ડ’ નામની એક મજાની સુવિધા પણ છે. જેને કારણે જો તમે તમારા આઇફોન, આઇપેડ અને મેકબુક જેવાં એપલ ડિવાઇસિઝમાં એક જ એપલ આઇડીથી સાઇન-ઇન હો અને બધામાં બ્લુટૂથ ઓન હોય તો એક ડિવાઇસમાં કોપી કરેલી બાબત, બીજા ડિવાઇસમાં પણ પેસ્ટ કરી શકાય છે! આ કોપી-પેસ્ટની સ્માર્ટ રીત થઈ, પણ તેનો અર્થ એ પણ થયો કે એક ડિવાઇસમાંની એપ્સ, આપણાં બીજાં ડિવાઇસમાં કોપી કરેલી બાબત પણ જાણી શકે છે!
આ વાત બહાર આવી એ જ અરસામાં દુનિયામાં કોરોના ફેલાયો એટલે આ મુદ્દા તરફ સૌનું ખાસ ધ્યાન ખેંચાયું નહીં. હા, ત્યારે ટિકટોક તરફથી સત્તાવાર રીતે ‘‘આ તો સિક્યોરિટી ફીચર છે કે સિસ્ટમનો પ્રોબ્લેમ છે’’ વગેરે બહાનાં કાઢ્યા પછી છેવટે તેણે પણ ક્લિપબોર્ડ તપાસવાનું બંધ કરશે એવી બાંહેધરી આપી, પરંતુ એવું થયું નહીં.
હવે આ વાત ફરી કેમ ચગી?
પેલા બે સંશોધકોએ, એક રીતે જોઈએ તો એપલની ઓપરેટિંગ સિસ્ટમની ખામી બતાવી હતી. એપલે તેના પર પૂરતું ધ્યાન આપ્યું. આગળ કહ્યું તેમ, આ ફીચર ઘણી એપ કે સર્વિસમાં ઉપયોગી થાય તેમ હોવાથી, એપલે તેને બંધ ન કર્યું, પણ કઈ એપ ક્યારે ક્યારે ક્લિપબોર્ડમાંથી કંઈક પેસ્ટ કરે છે તેનું નોટિફિકેશન બતાવવાનું શરૂ કર્યું.
હમણાં આઇઓએસના ૧૪મા ક્રમનું, ડેવલપર્સ માટેનું બીટા વર્ઝન લોન્ચ થયું, તેમાં નોટિફિકેશનની આ સુવિધા ઉમેરાઈ (એપલ કંપની આ માટે પેલા સંશોધકને ક્રેડિટ આપવાનું પણ વિચારી રહી છે). પરિણામે બીટા વર્ઝનનો ઉપયોગ કરનારા લોકોના ધ્યાનમાં આવ્યું કે જુદી જુદી એપ્સ કેટલી વાર તેમના ક્લિપબોર્ડ પર નજર નાખે છે.
ટવીટર પર એક નાનો વીડિયો પણ વાઇરલ થયો, જેમાં આઇફોનમાં એક નાનો અમથો મેસેજ ટાઇપ કરતી વખતે, જેટલી વાર સ્પેસ બાર પ્રેસ કરવામાં આવ્યો એટલી વાર એ આઇફોનમાંની ટિકટોક એપ ક્લિપબોર્ડ પર નજર નાખતી હોવાનાં નોટિફિકેશન્સ દેખાતાં હતાં! આ વાત વધુ ચોંકાવનારી છે કેમ કે માર્ચમાં થયેલા સંશોધન વખતે જણાયું હતું કે જ્યારે કોઈ એપ ઓપન કરવામાં ફક્ત ત્યારે જ તે ક્લિપબોર્ડમાંની બાબત પર નજર નાખતી હતી. પરંતુ હવે બહાર આવ્યા મુજબ, ટિકટોક જેવી એપ તો લગભગ દર સેકન્ડે ક્લિપબોર્ડમાં નવું શું આવ્યું તે જુએ છે!
આપણને વધુ અકળાવનારી વાત તો એ છે કે જે એપમાં ટેક્સ્ટ એન્ટર કરવાની કોઈ જરૂર કે વ્યવસ્થા જ હોતી નથી એ પણ આપણા ક્લિપબોર્ડમાં કોપી થતી બાબતો વાંચતી હોય છે.
અને હા, એન્ડ્રોઇડમાં એપલ કરતાં પણ વધુ ખરાબ સ્થિતિ છે! એપલમાં માત્ર ફોરગ્રાઉન્ડમાં એક્ટિવ એપ ક્લિપબોર્ડ તપાસી શકે છે, જ્યારે એન્ડ્રોઇડમાં નવમા વર્ઝન સુધી, બેકગ્રાઉન્ડમાં રહેલી એપ પણ ક્લિપબોર્ડ તપાસી શકતી હતી. હવે તેમાં સુધારો થઈ રહ્યો છે.
હવે શું થવું જોઈએ
દેખીતું છે કે એપલ અને એન્ડ્રોઇડે આ બાબતે આપણને વધુ સલામતી આપવી પડશે. આપણે પોતાના સ્માર્ટફોનમાં જ્યારે પણ કોઈ નવી એપ ઇન્સ્ટોલ કરીએ ત્યારે એ એપ, ફોનના કયા કયા રિસોર્સ (જેમ કે સ્ટોરેજ, કેમેરા, માઇક્રોફોન વગેરે)નો ઉપયોગ કરી શકે તેની મંજૂરી માગવામાં આવે છે. ફોનનાં સેટિંગ્સ તપાસીને આપણે જાણી પણ શકીએ કે કઈ કઈ એપને આપણે કયા પ્રકારની મંજૂરીઓ આપી છે.
નવાઈજનક રીતે, ક્લિપબોર્ડ વાંચવાની પરમિશન એપ્સને આપોઆપ મળી જતી હોય તેવી સ્થિતિ છે. અત્યારે કોઈ એપ ડેવલપર માટે તેની એપ ક્લિપબોર્ડ વાંચે છે કે નહીં અને વાંચે છે તો પછી તેનો કેવી રીતે ઉપયોગ કરે છે તે જાહેર કરવું ફરજિયાત નથી. આ સ્થિતિ બંને ઓપરેટિંગ સિસ્ટમે બદલવી પડશે.
આપણે શું ધ્યાન રાખવું?
સ્માર્ટફોનનો ઉપયોગ કરતી વખતે શું શું ધ્યાન રાખવું તેની યાદી ઘણી લાંબી છે અને એમાં આ એક વાતનો ઉમેરો થયો છે – સ્માર્ટફોનમાં તમે કોઈ પણ બાબત, ગમે ત્યાંથી કોપી કરો ત્યારે યાદ રાખશો કે કે બીજી એપ્સ તેને તપાસશે અને ઇચ્છે તો તેને ફરી કોપી કરી, પોતાના સર્વરમાં પણ મોકલી શકશે.
બની શકે તો ક્યારેય કોઈ પાસવર્ડ (બેન્કિંગને લગતા તો નહીં જ), એકાઉન્ટ નંબર, વિવિધ રોકાણના સર્ટિફિકેટના નંબર કે ઓળખ છતી થાય તેવી બાબતો સ્માર્ટફોનમાં ક્યાંય લખી રાખી હોય તો ત્યાંથી તેને કોપી કરશો નહીં.
જીબોર્ડ, સ્વિફ્ટબોર્ડ વગેરે કીબોર્ડ એપ્સ હવે વધુ સ્માર્ટ બની રહી છે અને તેના ક્લિપબોર્ડમાં એકથી વધુ બાબતો સચવાઈ શકે છે, પરંતુ તે આપણે સ્પષ્ટ રીતે જોઈ અને ડિલીટ કરી શકીએ છીએ. જ્યારે ઓપરેટિંગ સિસ્ટમના મૂળ ક્લિપબોર્ડમાં એક સમયે ફક્ત એક જ બાબત સચવાય છે. આથી ક્યારેક તમારી સંવેદનશીલ માહિતી કોપી કરો તો પછી તરત બીજી કોઈ પણ નકામી બાબત કોપી કરવાથી, ઓએસના ક્લિપબોર્ડમાં અગાઉ કોપી કરેલી સંવેદનશીલ માહિતી ભૂંસાઈ જશે.
