Koľko nebezpečných povolení pýta 50 najpopulárnejších Android aplikácií? Je to až šialené, k čomu všetkému pristupujú
Najpopulárnejšie aplikácie v Obchode Play si pýtajú veľké množstvo citlivých povolení.
O povoleniach a rizikách, ktoré pre naše zariadenie predstavujú, píšeme na našom portáli pomerne často.
Mal by si teda už vedieť, že ak si nová aplikácia vypýta povolenie, nemal by si ho bezducho odkliknúť, no pozastaviť sa a pouvažovať, či je toto povolenie reálne funkcia, ktorú aplikácia používa. Hlavne pri väčších a populárnejších aplikáciách to ale môže byť zložité, no napríklad v tomto článku ti lepšie približujeme, čo povolenia znamenajú a ktoré aplikácie ku nim môžu potenciálne pristupovať a ktoré nie.
Na povolenia treba dávať veľký pozor
Ostaňme ešte pri populárnych aplikáciách. Bezpečnostní analytici z Cyber News v novom výskume analyzovali 50 najpopulárnejších aplikácií a čo tieto aplikácie môžu predstavovať pre naše súkromie. Najpoužívanejšie aplikácie častokrát pristupujú k viac než jednému citlivému povoleniu. Otázkou bezpečnostných analytikov bolo, koľko citlivých povolení je už priveľa.
“Prístup k polohe, súborom alebo fotoaparátu množstvu najpoužívanejších Android aplikácií nestačí. Náš výskum ukázal, že top aplikácie v priemere pýtajú od užívateľa až 11 rôznych nebezpečných povolení,” vysvetľujú bezpečnostní analytici.
V rámci svojej práce sa pozreli hlbšie na 50 najpopulárnejších aplikácií v Obchode Play. Pozreli sa na manifest súbory týchto aplikácií, ktoré im ukázali, k akým povoleniam majú aplikácie prístup. Každá Android aplikácia má svoj manifest, čo je akoby “kniha pravidiel”. Tá zariadeniu hovorí, k čomu môže aplikácia pristupovať. Dokopy existuje 41 nebezpečných povolení, ktoré môžu ovplyvniť súkromie užívateľa alebo základné funkcie zariadenia.
Čo sa nebezpečných povolení týka, tie dávajú aplikácii dodatočný prístup k zakázaným dátam alebo činnostiam, ktoré môžu výrazne ovplyvniť operačný systém a citlivé užívateľské dáta. Nie všetky povolenia sa aktívne využívajú a niektoré sa prekrývajú. Aplikácia môže požiadať o prístup k presnej polohe užívateľa, pričom v tomto prípade už nepotrebuje prístup k jeho približnej polohe.
Neprehliadnite
Zo strany vývojára by bolo najlepšie, aby pri vytváraní aplikácie využíval najmenej povolení, teda uplatnil len tie, ktoré aplikácia potrebuje na to, aby mohla správne fungovať.
Aplikácie pýtajú viac
Hoci by aplikácia mala požadovať len tie povolenia, ktoré nutne potrebuje, častokrát je opak pravdou. Ako príklad bezpečnostní analytici udávajú aplikáciu MyJio, čo je aplikácia jedného z najpopulárnejších operátorov v Indii. Táto aplikácia má prístup ku všetkým najnebezpečnejším povoleniam a dokopy ich pýta až 29. Ide o aplikáciu, ktorá pýta najviac povolení zo všetkých sledovaných aplikácií.
Na druhom mieste sa ocitol WhatsApp, ktorý pýta 26 potenciálne nebezpečných povolení. Na treťom mieste sa umiestnila aplikácia Truecaller s 24 povoleniami. Zaujímavé, že Facebook skončil na „až“ šiestom mieste s 22 nebezpečnými povoleniami a Instagram hneď pod ním, s 19 povoleniami.
Takmer všetky sledované aplikácie žiadali o prístup k upozorneniam. Bezpečnostní experti vysvetľujú, že možnosť posielať upozornenia sa môže zdať na prvý pohľad nevinná, no dá sa jednoducho zneužiť.
“Najjednoduchším spôsobom, ako povolenie k upozorneniam zneužiť, je zaplaviť užívateľa nechcenými reklamami, phishingovými odkazmi alebo dezinformáciami. Túto metódu najčastejšie využívajú podvodné aplikácie,” vysvetľujú bezpečnostní experti.
Druhým najžiadanejším povolením je prístup k internému úložisku mimo priečinka aplikácie. Z 50 skúmaných aplikácií vyžaduje 40 z nich povolenie k zápisu a 34 k čítaniu dát v našej pamäti. Teoreticky tak majú prístup k fotke občianskeho, ktorú môžeme mať uloženú v mobile. Legitímne aplikácie ale toto povolenie vyžadujú na posielanie fotiek alebo iných súborov.
Posledným najžiadanejším povolením bol prístup k fotoaparátu a prístup k nahrávaniu zvuku. Nahrávanie zvuku sa používa pri posielaní hlasoviek alebo pri telefonovaní a fotoaparát, keď chceme niečo odfotiť. V spojení však tieto dve citlivé povolenia predstavujú ideálny nástroj pre hackerov, ako ťa môžu sledovať.
Ak by si chcel vedieť bližšie, ako fungujú povolenia, tak nám dovoľ, dať ti do pozornosti článok, v ktorom sme sa venovali téme, ako vlastne tieto privilégia, ktoré udeľujeme aplikáciám, fungujú.
Komentáre