Cez aké povolenie vo vašom smartfóne vám hacker môže ukradnúť verifikačný kód z SMS správy? Toto si skontrolujte!
Pozrite sa na nebezpečné povolenia vo vašom mobile, ktoré umožňujú hackerom pristupovať k overovacím SMS správam, cez ktoré môžu napríklad autorizovať online platbu.
Naše mobilné telefóny už dávno nie sú zariadenia, cez ktoré len telefonujeme a posielame SMS správy. Pristupujeme prostredníctvom nich k rôznym službám, kde pracujeme s citlivými údajmi. Môže ísť napríklad o bankové aplikácie ale aj sociálne siete, kde zdieľame rôzne podrobnosti z našich životov. Prípadne cez telefóny spravujeme e-mailový účet, ktorý je plný citlivých informácií.
Možno sa vám niekedy v minulosti stalo, že sa vám útočník nabúral do vášho Facebook účtu, alebo autorizoval online platbu bez vášho vedomia, a to aj napriek tomu, že ste mali nastavenú dvojfaktorovú autentifikáciu. Rozmýšľali ste niekedy nad tým, ako to spravil? Dnes sa pozrieme na povolenia, ktoré umožňujú útočníkovi vidieť obsah správ vo vašom mobile.
S týmito povoleniami pracujte opatrne
Zabudnime teraz na to, že sa útočník dostal do vášho účtu, resp. že ste mu odovzdali údaje cez nejakú podvodnú stránku. Bližšie sa pozriem na povolenia aplikácií, ktoré umožňujú špehovať vás.
V prvom rade je potrebné povedať, čo sú to vlastne povolenia. Ide o privilégia, ktoré umožňujú aplikáciám pristupovať k rôznym častiam zariadenia, napríklad ku kamere, pamäti, polohe a podobne.
Prístup k SMS správam
Niektoré povolenia vo vašom mobile umožňujú aplikáciám pristupovať k obsahu správ vo vašom mobile, resp. k obsahu z upozornení. Tým základným povolením, ktoré umožňuje pracovať aplikáciám s obsahom správ, je „SMS“. K tomuto povoleniu sa dostanete cez Správcu povolení, ktorého nájdete v Nastaveniach vášho smartfónu.
Neprehliadnite
Toto povolenie je oveľa viac nebezpečné
Povolenie SMS nie je ale z pohľadu prístupu k obsahu správ najnebezpečnejším. V telefóne ešte nájdete kategóriu takzvaných špeciálnych povolení. K týmto nastaveniam sa od mobilu k mobilu dostanete odlišne. Väčšinou ale, potom, ako si otvoríte Správcu povolení, tak je potrebné kliknúť tri bodky v pravom hornom rohu, kde nájdete odkaz na kartu s špeciálnymi povoleniami.
Prípadne, si môžete kartu s týmto nastavením vyhľadávať cez našepkávač v nastaveniach mobilu.
Prejdime ale k samotnému povoleniu, s ktorým by ste mali pracovať nesmierne opatrne. Ide konkrétne o privilégium Prístup k oznámeniam.
Aplikácie, ktoré disponujú týmto oprávnením, môžu pristupovať k obsahu upozornení. To znamená, že všetko, čo sa vám zobrazí v notifikačnej lište, tak vidia aj aplikácie s týmto privilégiom. Potenciálne tak môžu pracovať napríklad s verifikačnými kódmi či iným obsahom.
Prečo je toto povolenie tak nebezpečné?
Mnoho aplikácií, napríklad bankové, posielajú overovacie SMS správy nie cez klasické SMS, ale cez upozornenie cez aplikáciu. To znamená, že napríklad, keď budete chcieť autorizovať platbu, tak vaša banka vám pošle upozornenie cez jej aplikáciu. Samozrejme, tento mechanizmus využívajú aj iné aplikácie. A preto, povolenie prístupu k SMS nie je až tak nebezpečné (hoci aj to je), ako je povolenie prístup k upozorneniam.
Preto vám odporúčame, aby ste toto povolenie udeľovali len vo výnimočných prípadoch a určite len vývojárom aplikácií, u ktorých máte dôveru, že ho nezneužijú.
Komentáre