Akým aplikáciám by ste nemali dávať prístup k citlivým funkciám smartfónu: Na tieto povolenia si dávajte veľký pozor!
Aplikácie si musia od vás pýtať povolenia, aby mohli pracovať s citlivými funkciami smartfónu. Na aké aplikácie a povolenia si treba ale dávať pozor?
Priemerný človek má v smartfóne nainštalované desiatky aplikácií, ktoré pracujú s rôznymi funkciami smartfónu a každá potrebuje prístup k jednej alebo viacerým funkciám zariadenia, ktoré možno považovať za citlivé. Určite ste sa s povoleniami stretli aj vy, no vo väčšine prípadov ich odklikáme bez uváženia.
Povolenia samé o sebe nie sú zlé, ak máme to šťastie a pracujeme s dôveryhodnými aplikáciami. Napríklad aplikácia na vytváranie hlasových poznámok musí mať prístup k vášmu mikrofónu, inak by nemohla plniť svoju funkciu a zbytočne by zaberala miesto v pamäti smartfónu. Nedôveryhodná aplikácia by však váš mikrofón mohla zneužiť na odpočúvanie. Preto vás smartfón upozorní a vy musíte aplikácii kliknutím schváliť prístup k danej funkcií.
Povolenia sa nemenia, no aplikácie ktoré používame áno. Preto je na nás aby sme vedeli poznať, kedy sú požiadavky aplikácie rozumné a kedy sa zas stretávame s programom, ktorý chce od nás získať čo najviac dát. Lenže ako môžeme poznať kedy aplikácia žiada niečo mimo svojich kompetencii? Nižšie si povieme o niekoľkých najrizikovejších povoleniach, na ktoré by ste si mali dávať pozor a priblížime si ktoré aplikácie si môžu ku nim vypýtať prístup a ktoré by za žiadnych okolností nemali.
Fotoaparát
Prístup k fotoaparátu umožňuje aplikácii to, čo už asi tušíte. Dovolí vám používať fotoaparát, zachytávať fotky a nahrávať videá. Vo väčšine prípadov si k tejto funkcii vyžadujú povolenie rôzne fotoaplikácie, sociálne siete alebo editory. Vo výnimočných prípadoch si môžu vyžiadať k tejto funkcii prístup cestovné aplikácie, zábavné aplikácie alebo iné.
V žiadnom prípade by si však povolenie k fotoaparátu nemali pýtať prehrávače hudby, aplikácie počasia alebo iné aplikácie. Ak totiž dáte možnosť používať fotoaparát podvodnej aplikácií, kyberzločinec by mohol pomocou kamery sledovať nielen vás, ale aj vaše okolie.
Neprehliadnite
Poloha
GPS funkcia umožňuje aplikáciám zistiť, kde sa nachádzate. Táto funkcia je kritická pre rôzne navigácie alebo donáškové služby, napríklad Wolt. Niektoré aplikácie si môžu vyžiadať info o polohe aj pri online nakupovaní, aby ste nemuseli ručne zadávať vašu adresu.
Majte však na pamäti, že poloha je mimoriadne citlivý údaj a preto by ste si mali rozmyslieť akým aplikáciám dáte ku nej prístup. Nie všetky, ktoré si vyžiadajú ku nej prístup, ju skutočne potrebujú. Ak máte možnosť radšej zadať adresu manuálne, odporúčame uvažovať nad touto možnosťou. Lenže ktoré aplikácie častokrát potrebujú toto povolenie? Ako sme už spomenuli. Google Mapy alebo podobné navigačné aplikácie potrebujú vedieť kde sa nachádzate, aby vám mohli povedať ako sa dostať do cieľa.
Častokrát potrebujú info o polohe aj sociálne siete, ktoré nie sú najlepšie pre vaše súkromie, no používame ich denne a vieme si prispôsobiť nastavenia súkromia. K polohe častokrát pristupujú aj aplikácie na počasie.
Ktorým aplikáciám by ste toto povolenie nemali dávať? Prakticky všetkým o ktorých viete, že nemajú prečo používať vaše GPS a ak aj ponúkajú možnosti spojené s polohou, tieto nastavenia využívať nebudete.
V ideálnom prípade aplikáciám povoľte pristupovať ku vašej polohe len v situácii, keď ju reálne používate. Vyhnete sa tak tomu, že budú o vás aplikácie zbierať údaje aj bez vášho vedomia.
Mikrofón
Častokrát sa stáva, že nám vyskočí reklama na niečo, o čom sme sa rozprávali so známymi. Rôzne aplikácie využívajú mikrofón, aby nás odpočúvali a tieto dáta využívajú na reklamné účely. V zlých rukách však môže kyberzločinec odpočúvať všetky vaše súkromné rozhovory.
Mikrofón však používajú sociálne siete, aplikácie na fotenie a nahrávanie videí, alebo aj aplikácie ako Shazam, ktoré vám zistia z nahrávky názov skladby. K mikrofónu však môžu občas pristupovať aj rôzne hry, ktoré túto funkciu využívajú zábavným spôsobom.
Ak si však k mikrofónu vyžiadajú prístup spravodajské aplikácie alebo aplikácie na počasie, zbystrite pozornosť. Obzvlášť si dávajte pozor na aplikácie, ktoré pracujú len s fotografiami. Tieto aplikácie môžu do zoznamu povolení prepašovať aj prístup k mikrofónu a vôbec to nevyzerá podozrivo. Vzhľadom na to, že aplikácia zachytáva len fotky k mikrofónu prístup nepotrebuje.
Úložisko
Prístup k úložisku mnohí považujú za neškodný, no opak je pravdou. Ak aplikácii dáte prístup k úložisku smartfónu, potenciálny kyberzločinec môže všetky citlivé dáta jednoducho z vášho smartfónu vytiahnuť. Ide o povolenie, ktoré používajú aplikácie na správu súborov, galérie či sociálne siete, ktoré môžu médiá ukladať priamo do vášho zariadenia. Občas si ho môžu vyžiadať aj hry, či rôzne aplikácie s fotofiltrami.
Naopak toto povolenie by ste nemali dávať spravodajským aplikáciám, športovým aplikáciám alebo aplikáciám s predpoveďou počasia.
Hovory a správy
Komunikačné aplikácie potrebujú možnosť volať a spravovať správy na vašom zariadení, no určite by ste toto povolenie nemali dávať aplikácii, ktorá vám prináša fitness tipy alebo novinky zo sveta. Zneužitie povolenia správy hovorov a správ dovolí útočníkovi volať na spoplatnené čísla a prekvapí vás prestreleným účtom za telefón. Kyberzločinci zároveň môžu cez toto povolenie vykonávať phishingové útoky.
K správe hovorov a správ častokrát pristupujú sociálne siete, komunikačné aplikácie, ale aj online zoznamky. Určite by ste toto povolenie nemali dávať hrám, aplikáciám na prehrávanie hudby, navigačným aplikáciám, alebo spravodajským aplikáciám.
Kontakty
Povolenie ku kontaktom umožňuje aplikácii vidieť koho máte v zariadení uloženého. Toto povolenie samozrejme využívajú komunikačné aplikácie, no vypýtajú si ho aj sociálne siete. Tie pomocou kontaktov zistia, ktorý z vašich známych sa na ich sieti nachádza a umožní vám pridať si ho do zoznamu priateľov. Podvodné aplikácie však môžu váš zoznam ukradnúť a za mastnú sumu ho predávať ďalším stranám.
Rovnako ako pri prístupe k hovorom a správam, toto povolenie by ste mali udeliť len komunikačným aplikáciám alebo sociálnym sieťam. Nemali by si ho však pýtať aplikácie ako napríklad videoeditory, prehrávače hudby, navigácia alebo hry.
Pozor na povolenia, ktoré dovolia aplikácii vykonávať zmeny v zariadení
Špecifickou kategóriou sú povolenia, ktoré aplikáciám umožnia inštalovať do zariadenia ďalší softvér, alebo meniť systémové nastavenia. K týmto nastaveniam sa dostanete najčastejšie pomocou sekcie „Špeciálne povolenia“ alebo „Špeciálny prístup“. Tieto povolenia sú najkritickejšie, pretože ak by sa dostali do zlých rúk, útočník by mohol získať prakticky úplnú kontrolu nad celým smartfónom. Aplikácie ktoré si vyžiadajú prístup k týmto funkciám musia mať veľmi dobrý dôvod prečo tak robia a ani v tom prípade by ste to nemali brať na ľahkú váhu. V tomto prípade musíte mať minimálne 200% dôveru že aplikácie pochádzajú z dôveryhodného zdroja a s týmito povoleniami budú narábať zodpovedne.
Dôležitý je sedliacky rozum
Vyššie sme popísali najcitlivejšie funkcie smartfónu a aké typy aplikácii by ku nim nemali mať prístup. Dôležité je však pri inštalácii novej aplikácie rozmýšľať pragmaticky. Z bežného života vieme, že aplikácia na robenie poznámok by nemala mať prístup k našej polohe, alebo možnosť meniť systémové nastavenia, preto by sme jej to nemali dovoliť.
Niektoré prípady sú až bolestivo okaté, no niekedy nie je správna voľba až tak jasná. Pomôže však, ak povoleniam budete venovať kúsok pozornosti a opýtate sa sami seba, či tieto funkcie skutočne aplikácia potrebuje alebo nie.
Môže sa stať napríklad aj to, že niekto vytvorí poznámkovú aplikáciu, ktorá vám umožní vkladať foto prílohy, alebo audiopoznámky. Logicky si takáto aplikácia musí vyžiadať povolenie k fotoaparátu a mikrofónu. Zároveň však v Obchode Play nájdete alternatívy, ktoré tieto povolenia nepotrebujú.
Komentáre