Security Tipy & Triky 07: – Stiahli ste si aplikáciu do telefónu? Viete čo ste jej povolili?

Každý z nás, kto vlastní smartphone sa stretol s tým, že si inštaloval do svojho zariadenia nejakú aplikáciu. Aplikácie slúžia na to, aby vám zjednodušili život, aby vás zabavili, či inak poslúžili. Nie vždy vám však prinesú úžitok, niekedy vám môžu poškodiť – môžu o vás zbierať údaje a predávať ich tretej strane, či budú bez vášho vedomia používať spoplatnené služby. Určite už každý počul aj o zneužití fotografií, či dokumentov, ktoré boli v telefóne uložené. Na čo by ste sa mali zamerať, aby ste sa vyhli nepríjemnostiam v súvislosti s aplikáciami?

• V prvom rade, by ste mali aplikácie vždy sťahovať len z overených zdrojov (od renomovaných vývojárov).

• Po druhé, vždy pred stiahnutím aplikácie, by ste si mali prečítať k akým údajom vo vašom telefóne si daná aplikácia žiada prístup. Vždy by ste si mali položiť otázku aký účel má aplikácia pre vás spĺňať a či sú dané povolenia na prístup k údajom relevantné pre daný typ služby, ktorú má aplikácia poskytnúť.

• Zoznam povolení pre aplikáciu sa vám vždy pri prvom použití/spustení aplikácie zobrazí a systém vás vyzve, aby ste povolenia odsúhlasili. Ak tak urobíte automaticky, bez rozmyslu, riskujete.

• Vždy keď nejakú aplikáciu nainštalujete, zobrazí sa vám zoznam oprávnení, ktoré aplikácia vyžaduje pre svoje fungovanie. Predtým ako kliknete na Povoliť, prečítajte o čo vás žiada.

• Niektoré aplikácie si vyžadujú povolení viac, niektoré menej. Ak si viete zdôvodniť, prečo daná aplikácia potrebuje daný údaj, všetko by malo byť v poriadku a nemusíte sa obávať (samozrejme neplatí to so 100 % zárukou). Príklad: (Google) Mapy si žiadajú prístup k vašej polohe. Ak chcete, aby vás aplikácia navigovala je prirodzené a logické, že toto oprávnenie žiada.

• Na čo si treba dávať pozor, sú aplikácie, ktoré si vyžadujú prístup do jadra systému vášho zariadenia. Vtedy by ste mali spozornieť. Ide totiž o prístup k vnútorným funkciám operačného systému a ak si ten prístup aplikácia žiada, nemali by ste túto skutočnosť brať na ľahkú váhu.

• Ak nechápete prečo aplikácia po vás žiada prístup, či povolenie k špecifickému typu údaju, neignorujte to. Ak niečomu nechápete, nepovoľte prístup. V tomto prípade si môžete overiť prečo aplikácia chce dané povolenie na rôznych fórach, priamo v Google Play/App Store alebo si vyžiadať informáciu priamo od vývojárov danej aplikácie.

• Je bežné, že aj známe aplikácie od overených/dôveryhodných vývojárov o vás často zbierajú údaje – najčastejšie pre reklamné, či marketingové účely.

• Nezabúdajte, že povolenia a prístup aplikácie k údajom viete upraviť/vypnúť aj dodatočne.

• Mnoho aplikácií bude správne fungovať aj bez úplného prístupu k všetkým prvotne požadovaným údajom – záleží od aplikácie.

• Dobrým tipom ako sa ochrániť pred nežiadúcim zberom dát z vášho zariadenia je aj inštalácia antivírusového programu do vášho telefónu/tabletu. Dnešné programy kontrolujú aj nainštalované aplikácie a dokážu vás ochrániť aj v tomto smere.

Ak aplikáciu sťahujete do zariadenia s operačným systémom Android, a teda prostredníctvom Google Play, viete si na Google Play zistiť potrebné údaje – prečítajte si popis aplikácie, hodnotenia, recenzie a v dolnej časti môžete zistiť, či developer uviedol zoznam vlastností aplikácie.

Ak aplikáciu sťahujete do zariadenia s operačným systémom iOS, a teda prostredníctvom App Store-u, viete si na App Store prečítať informácie o aplikácií, o jej hodnoteniach, recenziách a môžete kontaktovať  vývojára aplikácie (App Support). Čo sa týka povolení pre aplikácie – môžete obmedziť používanie vstavaných aplikácií alebo ich funkcií.

Pri inštalovaní aplikácií treba mať zvýšenú pozornosť ak ich idete sťahovať z neoficiálneho zdroja, napríklad cez alternatívne obchody, ktoré nevyužívajú nijaké bezpečnostné mechanizmy, čiže dostane sa tam akákoľvek aplikácia.

Ďalej to môžu byť sociálne siete, kde vám neznámy človek pošle webový odkaz cez správu alebo dá odkaz do komentára pod nejakým príspevkom. Na šírenie sa, samozrejme, používajú aj SMS správy a sociálne inžinierstvo.

Odosielateľ sa môže tváriť, že je vašou bankou a je nutné, aby ste si túto aplikáciu nainštalovali. Celé sa to môže začať tak, že si človek stiahne škodlivú aplikáciu. Treba si uvedomiť, že tieto aplikácie sa vždy tvária ako užitočné – napríklad falošný Flash prehrávač, alebo Systémová aktualizácia. Po nainštalovaní malware zistí, aké bankové aplikácie sú nainštalované na infikovanom mobile a nastaví pre tieto aplikácie „spúšťač“.

Žiadna ochrana ani v tomto prípade nefunguje na 100 percent a ľudia sa o bezpečnosť začnú zaujímať, až keď je už neskoro – teda ak už zaznamenajú nezvyčajné správanie telefónu.

Dôležitá je prevencia, a to napríklad sťahovanie aplikácie len z autorizovaných obchodov. Ak si nie ste pri aplikácii istý, prečítajte si na ňu recenzie a skontrolujte, aké povolenia vyžaduje.

Chrániť sa pred škodlivými aplikácii vám pomôže aj služba Google Play Protect, ktorá pomáha zaistiť bezpečnosť vášho zariadenia  https://support.google.com/accounts/answer/2812853?hl=sk

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky 06: Ako predísť strate dôležitých dokumentov, či momentiek z dovolenky?