Tieto populárne aplikácie z Google Play ťa sledujú viac, než si myslíš. Na svoje fungovanie väčšinu privilégií nepotrebujú
Používanie kryptoaplikácií prináša nielen výhody, ale aj riziká. Veľká analýza odhalila, ako ťa tieto aplikácie sledujú, pričom často pristupujú k dátam a častiam zariadenia, ktoré nepotrebujú.
Kryptoaplikácie sa stávajú čoraz populárnejším nástrojom na správu digitálnych aktív. Používaš ich na investovanie, obchodovanie, nákupy alebo správu NFT?
Hoci sú tieto aplikácie jednoduché a intuitívne, mnohé z nich predstavujú vážne bezpečnostné riziká a riziká ochrany súkromia. Dôležité je byť obozretný a vedieť, aké hrozby môžu čakať na tvoje citlivé údaje.
Čo odhalila nedávna analýza?
Experti zo spoločnosti LEAKD skúmali 51 najpopulárnejších kryptoaplikácií dostupných na Google Play a prišli na znepokojujúce zistenia. Najväčším problémom boli hardkódované informácie, teda citlivé údaje, ako API kľúče alebo autentifikačné tokeny, ktoré sú pevne zakódované v aplikáciách.
Ak ich hackeri objavia, môžu získať prístup k tvojim účtom alebo manipulovať s funkciami aplikácie. Ďalším problémom boli prehnané požiadavky na povolenia, keď aplikácie často žiadali prístup k údajom a funkciám, ktoré vôbec nepotrebujú. Napríklad povolenia na kameru či polohu môžu byť zneužité na špehovanie. Analýza tiež odhalila rozsiahle používanie sledovacích nástrojov. Tieto „trackery“ zhromažďujú informácie o tvojich návykoch, aktivitách a preferenciách. Výsledkom je nielen strata anonymity, ale aj riziko zneužitia osobných údajov tretími stranami.
Prečo sú „hardkódované“ údaje také nebezpečné?
Hardkódované údaje sú často výsledkom nepozornosti vývojárov. Analýza ukázala, že aplikácie ako OKX obsahovali viac ako 5 000 takýchto údajov, Binance cez 1 900 a MEXC viac než 1 300. Tieto údaje môžu byť ľahko odhalené pomocou reverzného inžinierstva. Ak hackeri získajú prístup k týmto údajom, môžu sa nabúrať do systémov, ukradnúť tvoje kryptomeny alebo zneužiť tvoje osobné údaje.
Neprehliadni
Trackery alebo tiché špehovanie v pozadí
Trackery v aplikáciách ako Crypto.com (12 sledovačov) môžu monitorovať tvoju aktivitu nielen v aplikácii, ale aj mimo nej. Zbierajú údaje o tvojom správaní, polohe či zariadení, a tieto informácie následne predávajú tretím stranám. Pritom existujú aplikácie, ktoré dokážu fungovať aj bez sledovačov, napríklad BitMart alebo Bitcoin Wallet, ktoré nemajú žiadny tracker.
Nepotrebné povolenia: Zbytočné riziko
Veľa aplikácií žiada povolenia, ktoré s ich funkciou nesúvisia. Niektoré z nich žiadajú prístup k tvojmu kalendáru, Bluetooth alebo dokonca sledovaniu tvojej fyzickej aktivity. Takéto povolenia predstavujú riziko pre tvoje súkromie a môžu viesť k úniku citlivých údajov. Najhoršie je, že tieto požiadavky často zostanú bez povšimnutia, pretože im užívatelia nevenujú dostatočnú pozornosť. Vždy keď sa ťa aplikácia pýta na povolenie si radšej dvakrát premysli, či aplikácia naozaj toto povolenie potrebuje.
Ako sa chrániť?
Ak nechceš prísť o svoje digitálne aktíva, mal by si byť pri inštalácii aplikácií opatrný. Pred inštaláciou si vždy skontroluj, k čomu aplikácia žiada prístup, a ak sú povolenia neprimerané, hľadaj inú aplikáciu. Používaj aplikácie s dobrými recenziami a transparentnými zásadami ochrany údajov.
Nikdy neuchovávaj všetky kryptomeny na jednom mieste, najmä v aplikáciách s otáznou bezpečnosťou. Pre veľké sumy používaj radšej hardvérové peňaženky, ktoré ponúkajú vyššiu úroveň zabezpečenia.
Kryptoaplikácie môžu byť praktické, ale nesú so sebou aj riziká. Analýza ukázala, že mnohé z nich majú vážne nedostatky, ktoré môžu ohroziť tvoje súkromie aj majetok. Buď obozretný, vyberaj si bezpečné aplikácie a vždy si kontroluj povolenia. Len tak môžeš minimalizovať riziká a užívať si benefity kryptomien bez obáv.
Komentáre