Úřady bijí na poplach: Tyto 3 populární aplikace šmírují vaše soukromí, rychle je smažte
Některé populární aplikace se mohou zdát neškodné, přitom ale ohrožují vaše soukromí přísným sběrem dat nebo skrytým šířením malwaru. Těmto třem aplikacím přitom úřady a bezpečnostní experti již vyjadřují nedůvěru. Pokud je máte v telefonu, je na místě uvažovat o jejich okamžitém smazání.
Na první pohled nenápadné aplikace mohou ve skutečnosti představovat vážné riziko. Ať už jde o tajné sledování nebo instalaci škodlivého kódu. Těmto třem případům věnují pozornost i národní bezpečnostní úřady a renomovaní výzkumníci.
WeChat: Více než chatovací aplikace?
Aplikace WeChat, vyvinutá čínskou společností Tencent, je používaná ke komunikaci, platbám i sdílení médií. A přestože v českém prostředí nemá masovou uživatelskou základnu, její význam přesahuje běžné použití. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že WeChat shromažďuje obrovské množství dat, což spolu se specifickou právní situací v Čínské lidové republice představuje potenciální hrozbu, jako jsou cílené kybernetické útoky či propaganda.
Zaznamenána byla také schopnost propojit data z různých služeb a profilovat uživatele na základě platebních transakcí, geolokace i historie komunikace. Obzvláště ohroženi jsou diplomaté, akademici nebo další exponované osoby, jejichž informace mohou mít strategickou hodnotu.
Před aplikací WeChat varoval i NÚKIB.
, ...
TikTok: Varování pro kritickou infrastrukturu i veřejné činitele
Sociální síť TikTok je populární zábavní platformou, ale podle NÚKIB zároveň významným bezpečnostním rizikem. Hrozba se týká zejména zařízení přistupujících ke kritické infrastruktuře, kde by instalace TikToku mohla umožnit přístup k citlivým informacím. Aplikace sbírá mimo jiné biometrická data, podrobné informace o zařízení, historii stisků kláves a údaje o poloze.
Riziko vyplývá z právní podřízenosti společnosti ByteDance čínské legislativě, která může být zneužita ke sledování a profilování uživatelů. Úřady v některých zemích už instalaci TikToku na služební telefony státních zaměstnanců přímo zakázaly.
TikTok patří mezi nejoblíbenější sociální sítě současnosti, ale může o vás sbírat důvěrné informace.
, ...
Phone Cleaner: Skrytá brána pro trojského koně Anatsa
Aplikace Phone Cleaner – File Explorer se tváří jako užitečný nástroj pro úklid telefonu. To ostatně potvrzují i miliony stažení z Google Play. Výzkumníci ze společnosti ThreatFabric ale zjistili, že jedna z verzí této aplikace fungovala jako dropper pro banking trojan Anatsa.
Škodlivý kód dokázal obejít bezpečnostní mechanismy Androidu 13, zneužít služby Accessibility a následně krást citlivá data včetně bankovních údajů. Trojan Anatsa navíc dokáže vzdáleně ovládat zařízení a provádět finanční transakce bez vědomí uživatele. Přestože Google aplikaci z Play Store odstranil, nebezpečí přetrvává u těch, kteří ji mají stále v telefonu.
Jak vybírat aplikace a zůstat v bezpečí
Základem je pečlivé ověřování původu aplikace ještě před instalací. Pokud požaduje přístup k citlivým oprávněním, například ke kontaktům, poloze nebo službám Accessibility, a její funkce to objektivně nevyžaduje, je na místě vysoká obezřetnost. Vyplatí se číst recenze nejen na oficiálním obchodě, ale i na nezávislých webech, které testují bezpečnost softwaru.
Bezpečnější je instalovat software od renomovaných vývojářů a pravidelně kontrolovat, zda se v telefonu nenacházejí aplikace, které již nepoužíváte nebo jim nedůvěřujete. Odborníci doporučují také sledovat bezpečnostní doporučení národních úřadů, protože ty často vydávají aktuální varování a seznamy rizikových aplikací. Užitečné je i nastavení omezení oprávnění v systému, například zamezení přístupu k mikrofonu nebo kameře, pokud je aplikace nepotřebuje.
