Cez aké povolenia vo vašom smartfóne váš môže niekto špehovať a ku akým dátam môže pristupovať?! Toto si skontrolujte!
Povolenia v telefóne otvárajú potenciálnym útočníkom dvere do nášho súkromie. Cez ktoré privilégia nás vedia špehovať? S týmto oprávneniami pracujte opatrne.
Pravdepodobne aj vy máte v smartfóne desiatky aplikácií pričom väčšinu asi ani nepoužívate. Vedeli ste, že priemerný používateľ má v zariadení okolo 60 až 80 aplikácií, no reálne využíva menej ako 10? Nehovor viac o tom, že desiatky aplikácií vývojári už nedržia pri živote. Hovoríme o takzvaných „opustených aplikáciách“, ktoré predstavujú bezpečnostnú dieru.
V minulosti sme sa viackrát venovali téme, ako môžete identifikovať škodlivú aplikáciu v mobile. Väčšinou, keď máte vírus v smartfóne, tak je to sprevádzané viacerými javmi, ako je napríklad prehrievanie zariadenia, náhodné rozsvecovanie displeja, náhly pokles výkonu telefónu, kratšia výdrž batérie, než je bežne a podobne.
Objektívne ale treba povedať, že v prípade niektorých škodlivých kódov, nemusíte postrehnúť, že ich máte v zariadení. Je to o šikovnosti hackera, ako vie optimalizovať softvér, aby bežal nepozorovane. Jedno však majú vírusy spoločné. Na to, aby vedeli riadne fungovať, tak potrebujú získať povolenia v mobile. Pre tých, ktorí nevedia, tak ide o privilégia, ktoré umožňujú aplikáciám pracovať s časťami zariadenia. Napríklad, aplikácia na fotografovanie potrebuje mať prístup k úložisku, aby tam mohla ukladať snímky. Navigácia potrebuje pristupovať k polohe zariadenia, aby vám vedela ukázať cestu z bodu A do bodu B. Tieto privilégia častokrát aplikáciám udeľujeme bezhlavo potom, ako si ich stiahneme a nainštalujeme do zariadenia. Nižšie sme si pre vás pripravili niekoľko povolení, ktoré môže útočník potenciálne zneužiť a čo cez ne môže spraviť alebo získať.
S týmito povoleniami pre aplikácie pracujte opatrne
Poďme od tých „menej“ nebezpečných po tie viac nebezpečné. Nižšie vám dáme do pozornosti tie, pri ktorých by ste bezpečnosť nemali podceňovať.
Telefón je jedno z povolení, ktoré by ste nemali dávať hocijakej aplikácii. Dôvod je jednoduchý, okrem toho, že tieto aplikácie môžu pristupovať ku vašim kontaktom, tak môžu potenciálne aj bez vášho vedomia vykonávať hovory. Podobné povolenie je aj Kontakty. V tomto prípade ale aplikácie môžu pracovať s kontaktami uloženými vo vašom zariadení. Napríklad, aplikácia s týmto oprávnením môže pristupovať k vašim kontaktom a záznamom hovorov, umožňuje čítať a spravovať váš telefónny zoznam a zobrazovať históriu vašich hovorov.
Neprehliadnite
Súbory a média je ďalší typ povolenia, s ktorým je potrebné pracovať opatrne. Dôvod je, že toto privilégium umožňuje zariadeniam pracovať s obsahom, ktorý máte v pamäti telefónu. Pre lepšiu ilustráciu, záškodník môže tajne čítať, meniť a odstraňovať akékoľvek vaše uložené dokumenty, hudbu, fotografie a ďalšie súbory.
Mikrofón a kamera. Ide o ďalší typ povolení, ktorý je pokladaný za citlivý. Pravdepodobne by ste asi nechceli, aby vás niekto odpočúval. Určite sa vám už stalo, že ste sa o niečom rozprávali a následne ste videli reklamy na produkt, ktorý ste spomínali, pričom ste ho na internete nehľadali. Vedzte, že to nemusí byť náhoda. Vedeli ste ale, že novšie Android zariadenia sú schopné odhaliť vám v reálnom čase, kedy nejaká aplikácia pristupuje k týmto častiam zariadenia? Ak sa stane, tak uvidíte zelenú bodku v pravom hornom rohu obrazovky.
Potenciálne nebezpečné môže byť aj povolenie Poloha, cez ktoré môže útočník monitorovať vašu polohu.
Toto povolenie je obzvlášť nebezpečné
Zatiaľ, čo vyššie sme si niečo povedali o bežných povoleniach, tak existuje ešte kategória Špeciálne povolenia. Medzi jedno z takýchto povolení, cez ktoré vás môže niekto špehovať a predstavuje skutočne veľké nebezpečenstvo, je prístup k upozorneniam v telefóne. Útočník cez toho privilégium môže napríklad sledovať obsah správ, verifikačných SMS a podobne. Len si predstavte, že sa niekto pokúsi ukradnúť vám účet napríklad zo sociálnej siete. Pozná váš e-mail a požiada o obnovenie hesla, následne z upozornenia dokáže vyčítať obnovovacie heslo a vás následne vymkne z účtu, cez ktorý bude potom šíriť podvody ďalej.
Záverom je ale potrebné uviesť, že hoci povolenia vyššie môže útočník zneužiť na špehovanie, či získanie informácií o vás, sú ale aj ďalšie nebezpečné povolenia. Napríklad prístup k systémovým nastaveniam, funkcia prekrývania obrazovky alebo privilégium inštalovať ďalšie aplikácie do vášho zariadenia.
Skontrolujte si aplikáciu ešte predtým, ako jej udelíte nejaké privilégium
Vo všeobecnosti platí, že by sme si mali kontrolovať aplikácie, ktoré inštalujeme do našich telefónov. Základom je, aby ste ich sťahovali len z oficiálnych zdrojov. Následne sa je nevyhnutné pozrieť po recenziách softvéru. Našli ste tam negatívne komentáre, ktoré vo vás vyvolávajú pocit neistotu? Dajte od aplikácie ruky preč, znie naša rada. Pozerajte sa aj po ďalších aplikáciách vývojára, či s nimi neboli v minulosti problémy. A v neposlednom rade, neudeľujte aplikáciám také povolenia, ktoré už z logiky veci nepotrebujú. Napríklad kalkulačka nepotrebuje pristupovať k polohe zariadenia a podobne.
Komentáre