„Permisivita“ aplikací je nepřijatelná a v některých případech by se uživatelé měli mít na pozoru. V jednom z průzkumů Centra digitální expertizy společnosti Roskatchestvo bylo testováno 70 aplikací pro Android v kategorii budíků, přičemž téměř polovina z nich zneužívala oprávnění. Nainstalovaná aplikace budíku umožňuje přístup k údajům o poloze, procházení místní sítě Wi-Fi a přístup k seznamu kontaktů
POVOLIT NELZE POPŘÍT
Uživatelé systému Android se mohou v aplikaci setkat s virovou aktivitou. Společnost Kaspersky Lab v roce 2023 identifikovala 1 451 660 škodlivých instalačních balíčků. Proto je třeba pečlivě sledovat, jaký software se do smartphonu stahuje. Existuje kategorie „pochybných“ oprávnění, u kterých byste měli být opatrní. Existuje 8 skupin.
– Kalendář: žádost o přístup ke kalendáři znamená, že aplikace chce znát váš denní režim. Pokud si aktivně děláte poznámky, mohou být tyto informace sdíleny s třetími stranami. A kvůli určité „závadě“ může aplikace omylem odstranit důležité informace z vašeho kalendáře.
– Fotoaparát: přístup k aplikaci fotoaparátu pro zpracování fotografií nebo vytváření filtrů je logický a opodstatněný, ale proč aplikace na vaření potřebuje fotoaparát?? Podezřelá aplikace vás může tajně a kdykoli špehovat.
– Kontakty: adresář je atraktivním cílem pro podvodníky a spammery. Po přístupu se v aplikaci zobrazí také seznam účtů, ke kterým se z daného zařízení přihlašujete.
– Geolokace: aplikace bude vědět, kde se nacházíte, jaká místa navštěvujete, a bezohledná aplikace bude nepřetržitě sledovat váš pohyb a bude moci někoho informovat, když nebudete doma.
– Mikrofon: díky přístupu k mikrofonu může aplikace slyšet vše, co se děje kolem telefonu. Obsah vašich konverzací by se mohl dostat do rukou třetích stran. Případ, kdy stěny mají uši.
– Telefon: když aplikaci povolíte provádět akce na vašem zařízení, získáte možnost provádět téměř všechny kroky související s hlasem. To znamená, že aplikace bude vědět o vašich hovorech a může vám dokonce sama volat na váš účet.
– Zprávy SMS: aplikace bude schopna číst příchozí zprávy a odesílat je. V nejhorším případě, opět na vaše náklady.
– Paměť: aplikace dokáže spravovat soubory uložené v telefonu. Přístup k vestavěné paměti a kartě SD.
S ČÍM SOUHLASIT?
V každém jednotlivém případě je třeba analyzovat vaše aktivity. Pokud nechcete aplikaci udělit žádná práva, můžete požadavek vždy odmítnout. Pokud však aplikace toto oprávnění skutečně potřebuje, nebude fungovat správně. V jednom z průzkumů testovalo Centrum digitální expertizy společnosti Roskatchestvo 70 aplikací pro Android v kategorii Budík a zjistilo, že 49 % všech testovaných aplikací zneužívalo oprávnění. Po instalaci chtěla aplikace budíku přistupovat k údajům o poloze, procházet místní síť Wi-Fi a seznam kontaktů.
Sergej Kuzmenko, hlavní specialista na testování digitálních produktů v Centru digitální expertízy společnosti Roskatchestvo:
„Uživatel má 2 možnosti. Odmítnutí podezřelých požadavků ještě během používání aplikace. Opětovná kontrola seznamu oprávnění aplikací již nainstalovaných v telefonu. Za tímto účelem přejděte do „Nastavení“ a vyberte položku „Rozlišení“: v závislosti na verzi systému Android se názvy nabídek mohou lišit. Tam můžete odstranit oprávnění, která vyvolávají pochybnosti.“.
SPECIFICKÁ OPRÁVNĚNÍ
Do této kategorie patří například rozlišení „Překrýt nad jinými okny“. Toto právo usnadňuje programům typu trojský kůň zobrazovat podvodná okna namísto původních stránek aplikace. Uživatel si myslí, že vyplňuje formulář skutečné aplikace, ale ve skutečnosti předává údaje zločincům.
Aplikace by v telefonu neměly mít oprávnění. Správná správa oprávnění aplikací pomůže ochránit citlivá data před spywarem. Vezměte prosím na vědomí, že pokud schválíte jakékoli oprávnění, aplikace ve výchozím nastavení získá všechna oprávnění od této skupiny. Pokud například aplikace přistupuje k fotoaparátu, bude moci pořizovat fotografie, videa a provádět další akce související s touto skupinou.
JAKO ZÁVĚR
Aplikace by v telefonu neměly mít oprávnění. Pozor, pokud je vyžadováno schválení pro nebezpečnou kategorii. Některé aplikace skutečně potřebují velké množství oprávnění. Může se jednat o antivirový software a různé systémy pro kontrolu hrozeb. Pokud si nejste jisti, zda je aplikace skutečně potřebuje, vyhledejte si informace na internetu. Správná správa oprávnění aplikací pomůže ochránit citlivá data před spywarem.
Upozornění: pokud schválíte jakékoli oprávnění, aplikace ve výchozím nastavení získá všechna oprávnění od této skupiny. Pokud například aplikace získá přístup k vašemu fotoaparátu, bude moci také fotografovat, natáčet video a provádět další akce v rámci této skupiny.
Když aplikace získá nebezpečná oprávnění v systému Android, jaké riziko to představuje pro uživatele? Jak se mohu chránit před potenciálně nebezpečnými aplikacemi a jejich oprávněními?