Tahle aplikace čte vaše SMS, aniž byste to věděli. Má ji v mobilu každý pátý Čech
Některé aplikace, zejména ty bankovní a operátorské, si na první pohled neškodným povolením vyžádají přístup ke čtení SMS, aby si automaticky načetly jednorázové kódy. To je běžná praxe, mnozí uživatelé na to ale zapomínají a pak tvrdí, že je někdo „šmíruje“. Jak to je ve skutečnosti, kdo informace spravuje a je ohroženo vaše soukromí?
Mobilní aplikace dnes zvládnou téměř vše. Od přihlašování do banky až po správu telefonních služeb. Většina lidí ale netuší, že některé z těchto aplikací mají přístup ke čtení vašich SMS zpráv, a to zcela legálně. Nejde o žádné šmírování, ale o funkci, která usnadňuje život. Přesto je dobré vědět, které aplikace tuto možnost mají a proč.
Proč některé aplikace čtou vaše SMS
Aplikace jako George klíč od České spořitelny nebo Moje O2 patří mezi ty, které si při instalaci vyžádají oprávnění ke čtení příchozích SMS zpráv. Důvod je prostý, automatické načítání ověřovacích kódů, které by jinak musel uživatel opisovat ručně.
Bez tohoto přístupu by mnoho bankovních a bezpečnostních aplikací nemohlo plnohodnotně fungovat. Jde tedy o oprávnění, které zvyšuje komfort a bezpečnost, nikoliv tedy o snahu číst vaši soukromou komunikaci.
Například při přihlášení do internetového bankovnictví vám banka zašle jednorázový kód přes SMS. Pokud aplikace toto oprávnění má, kód si přečte sama a vy se nemusíte zdržovat přepisováním. Stejným způsobem funguje i ověřování totožnosti při změně údajů u mobilního operátora nebo potvrzení důležitých operací.
Jak zjistit, které aplikace mají přístup k vašim SMS
Na telefonech s Androidem můžete snadno zkontrolovat, které aplikace mají k SMS zprávám přístup. Stačí přejít do nastavení telefonu, otevřít sekci Aplikace, zvolit Oprávnění aplikací a následně SMS. Zobrazí se seznam všech aplikací, které mají právo číst vaše zprávy.
Většina uživatelů těmto oprávněním nevěnuje pozornost a potvrzuje je automaticky při instalaci. Přitom jde o důležitý bezpečnostní prvek, který by měl mít vaši pozornost. Ne proto, že by aplikace špehovaly, ale protože vám dává možnost rozhodnout, komu přístup dáte a komu ne.
Dá se oprávnění odebrat? A jak to ovlivní fungování aplikace
Pokud chcete nějaké aplikaci čtení SMS zakázat, lze to jednoduše udělat v nastavení telefonu. V detailu konkrétní aplikace najdete přehled všech oprávnění a mezi nimi i SMS.
Stačí jediné kliknutí a aplikace ztratí možnost zprávy číst. Musíte ale počítat s tím, že tím částečně omezíte její funkčnost. Například bankovní aplikace vás pak vyzve k ručnímu zadání kódu nebo nemusí fungovat vůbec.
Na telefonech iPhone je situace jiná. iOS obecně nedovoluje aplikacím číst příchozí SMS zprávy, a proto zde banky často využívají jiný typ ověřování, například přes notifikace nebo vlastní zabezpečené zprávy.
Nejde o šmírování, ale o uživatelské pohodlí
Zásadní je uvědomit si, že aplikace jako George, Moje O2 nebo třeba Datovka nesledují obsah vašich zpráv. Zpracovávají pouze technická data. Tedy hlavně ověřovací kódy, které přicházejí z důvěryhodných čísel.
Podle odborníků jde o běžnou a bezpečnou praxi, která je navíc podmíněna souhlasem uživatele. Není tedy pravda, že by tyto aplikace skrytě šmírovaly. Pokud přístup ke zprávám neudělíte, aplikace jej mít nebude. A pokud ho odeberete, přizpůsobí tomu své chování. Například vás tedy vyzve k ručnímu zadání údajů.
Na co si dát pozor
Zatímco známé aplikace od bank a operátorů přístup ke zprávám využívají výhradně k ověření identity, některé méně známé aplikace z pochybných zdrojů by mohly tento přístup zneužít.
Proto platí jednoduché pravidlo: udělujte přístup ke zprávám jen důvěryhodným aplikacím z oficiálních obchodů, jako je Google Play nebo App Store. Všímejte si, co aplikace žádá, proč to žádá a zda to odpovídá jejímu účelu.
Závěr
Ano, některé aplikace skutečně mohou číst vaše SMS. Nikoliv kvůli tomu, aby vás sledovaly nebo špehovaly. Dělají to proto, aby vám usnadnily práci s přihlašováním a ověřováním identity.
Jde o standardní funkci, kterou většina uživatelů povoluje automaticky. Pokud o ni nestojíte, můžete ji kdykoliv vypnout. Jen si uvědomte, že tím omezíte některé funkce aplikací, které na tomto přístupu závisí.