Pokud aplikace žádá o některá z těchto 5 oprávnění, buďte velmi opatrní. Může ohrozit citlivá data i soukromí
S vzestupem moderních technologií se ve světě začaly objevovat nové hrozby. Na neopatrné uživatele číhají nejen na internetu, ale rovněž při stahování a následném používání mobilních aplikací.
V některých případech stačí učinit zdánlivě nenápadnou chybu, načež se v důsledku toho dříve či později přihlásí o slovo závažné komplikace. Proto je mimořádně důležité dodržovat základní pravidla kybernetické bezpečnosti. Z toho mimo jiné vyplývá, že by každý uživatel měl kontrolovat, o jaká povolení aplikace žádají. Pokud jste této problematice při jejich stahování nevěnovali dostatek pozornosti, je vhodné zkontrolovat udělená oprávnění u již nainstalovaných aplikací.
Na jakém principu povolení fungují?
Pro pochopení celého principu je nezbytné vědět, že jakákoliv mobilní aplikace funguje v tzv. sandboxu. Ve zkratce se jedná o izolované prostředí, které ji jasně odděluje od zbytku systému.
Jestliže chce některá z nainstalovaných mobilních aplikací získat přístup k funkcím nebo datům mobilního telefonu, musí požádat o povolení. Pokud jí uživatel povolení poskytne, aplikace v důsledku toho získává oprávnění nakládat s určitými daty, případně využívat některé z funkcí mobilního telefonu (v praxi se může jednat například o fotoaparát, kontakty, zvukové záznamy, aktuální polohu apod.).
Některá oprávnění jsou naprosto bezpečná a aplikace je v mnohých případech získávají automaticky, aniž by musely žádat o povolení. Jiná jsou ovšem potenciálně velmi riziková. Proto nejsou poskytována automaticky, ale o jejich udělení musí rozhodnout samotný uživatel. Ten by se měl vždy důsledně ujistit, že se s nainstalovanou aplikací nepojí žádná závažná hrozba.
Mezi nejpodezřelejší se bezesporu řadí následujících pět oprávnění.
Usnadnění přístupu (accessibility services)
Jakmile povolíte usnadnění přístupu potenciálně škodlivé aplikaci, můžete čelit poměrně vážným následkům. Vývojáři totiž tuto možnost vytvořili pro handicapované lidi tak, aby jim samotné aplikace pomáhaly s ovládáním mobilního telefonu.
Po ziskání oprávnění mohou aplikace například číst text na obrazovce, monitorovat pohyby prstů (doteky a tažení), ovládat jiné aplikace nebo reagovat na psaní či hlasové pokyny. Zatímco u prověřených aplikací to může být bezesporu velmi užitečné, ty rizikové mohou výše vyjmenované funkce z logických důvodů zneužít.
Hacker rázem získává možnost pozorovat každý napsaný text, a to v některých případech včetně citlivých údajů.
Povolení přístupu k poloze na pozadí: Udělujte jen výjimečně
Uživatelé by měli dbát zvýšené opatrnosti rovněž v souvislosti s tímto oprávněním, které umožňuje aplikaci získávat informace o aktuální poloze – a to i ve chvílích, kdy ji zrovna nevyužíváte.
Zatímco u navigací nebo ověřených map je toto oprávnění běžné a jeho poskytnutí v těchto případech dává smysl, u instalace jiného druhu aplikací se jeho udělení raději vyvarujte. Jestliže například aplikace na tvorbu hudby nebo zábavná hra požaduje přístup k poloze i na pozadí, měli byste raději zpozornět.
Přístup k poloze i na pozadí udělujte pouze výjimečně.
, ...
Přístup k mikrofonu a přístup k historii hovorů
Ani povolení přístupu k mikrofonu či historii hovorů není vhodné udělovat aplikacím bez rozvahy. Útočníci jej mohou zneužít a získat přístup k nahrávkám, které obsahují citlivé údaje.
Tento přístup tedy poskytněte pouze aplikacím, které jsou ověřené a u kterých to dává logiku – stejně jako tomu je ve všech ostatních případech, kdy žádost o povolení určitého oprávnění nedává žádný smysl.
I přístup k mikrofonu lze zneužít.
, ...
Překryvné okno
Překryvné okno (Overlay permission) je nebezpečné z toho důvodu, že umožňuje aplikaci zobrazovat vrstvu přes jiné aplikace. Toto povolení tedy útočníci mohou využít k tzv. clickjackingu – zjednodušeně řečeno „vykreslí“ falešné tlačítko v části telefonu, kde se nachází jiné tlačítko, na které má uživatel kliknout.
Jak zkontrolovat a případně změnit již udělená oprávnění?
Postup je možné naleznout na oficiálních stránkách Google podpory. Vypadá následovně:
- Nejdříve otevřete aplikaci Nastavení.
- Kleptněte na Aplikace.
- Klepněte na aplikaci, kterou chcete změnit. Pokud ji nemůžete najít, klepněte na Zobrazit všechny aplikace. Poté vyberte požadovanou aplikaci.
- Klepněte na Oprávnění.
Poté si můžete zobrazit, která oprávnění náleží jednotlivým aplikacím, a případně je změnit.
