Ako zabrániť aplikáciám špehovať osobné údaje v systémoch Android, iOS

iOS aj Android majú v sebe zabudované rôzne bezpečnostné funkcie, aby svojim používateľom poskytli bezpečnosť. Jedným z nich, ktorý je dosť dôležitý, je implementácia povolení aplikácie. Keď sťahujete aplikáciu, vyžiada si povolenie na prístup k určitým aspektom vášho zariadenia. Potom sa musíte rozhodnúť, či chcete tieto povolenia udeliť alebo nie.

Je skvelé, že tieto operačné systémy do tejto miery zohľadnili našu bezpečnosť (a súkromie). Bohužiaľ existuje možnosť, že tieto povolenia môžu byť použité proti vám na škodlivé účely. Niektoré aplikácie vás môžu skutočne špehovať a zhromažďovať vaše informácie proti vašej vôli, okrem iných škodlivých aktivít.

Existujú však kroky, ktoré môžete podniknúť na zmiernenie tejto možnosti. Toto budeme skúmať v kontexte iOS aj Androidu.

Čo sú povolenia aplikácie a ako fungujú?

Povolenia aplikácie definujú úroveň funkčnosti, ktorú má aplikácia vo vašom zariadení povolenú. Napríklad aplikácia fotoaparátu tretej strany bude zrejme potrebovať prístup k fotoaparátu vášho zariadenia.

Povolenia aplikácie definujú úroveň funkčnosti, ktorú má aplikácia vo vašom zariadení povolenú.

Od verzie Android 6.0+ a iOS 6+ majú používatelia podrobnú kontrolu nad povoleniami aplikácií. V prípade povolení na relatívne nízkej úrovni budú aplikáciám udelený prístup k nim automaticky oboma operačnými systémami.

Ak aplikácia potrebuje povolenie na prístup k funkciám, ktoré by mohli poškodiť činnosť zariadenia alebo by mohli ohroziť súkromie používateľa, používateľ bude upozornený a opýtaný, či chce aplikácii udeliť povolenie na prístup k požadovanému funkčnosť.

Poznámka:

Povolenia systému Android

Keď si prezeráte aplikáciu v obchode Google Play, môžete si zobraziť povolenia aplikácie ešte predtým, ako sa ju pokúsite stiahnuť. Pozrite sa napríklad na Wifi Analyzer nižšie.

Keď však uvediete, že chcete aplikáciu stiahnuť a nainštalovať, zobrazí sa vám zoznam povolení, ktoré sú potrebné na jej spustenie.

Keď spustíte aplikáciu a potrebuje prístup k povoleniu, ktoré sa považuje za potenciálne nebezpečné, aplikácia sa najprv opýta používateľa, či chce aplikácii povoliť konkrétne povolenie.

Môžeme to vidieť nižšie na Instagrame. Instagram bude samozrejme potrebovať prístup k fotoaparátu, aby mohol fotiť v rámci aplikácie.

Ak chcete zobraziť rôzne skupiny povolení, ku ktorým majú aplikácie vo vašom telefóne prístup, prejdite na Nastavenia -> Aplikácie a potom ťuknutím na výbava ikonu v pravom hornom rohu obrazovky.

Potom budete môcť zobraziť skupiny povolení, ktoré sa považujú za potenciálne nebezpečné. Prístup k týmto skupinám odhalí aplikácie, ktoré môžu požadovať prístup ku konkrétnym povoleniam, aby mohli vykonávať konkrétnu funkciu.

Potom môžete udeliť prístup aplikáciám, ktorým možno predtým nebol udelený prístup, alebo odvolať prístup aplikáciám, ktoré už mohli mať prístup.

Ak vyberiete jednotlivé aplikácie z Nastavenia -> Aplikácie budete môcť zobraziť a povoliť/zakázať dôležité povolenia, ku ktorým má príslušná aplikácia prístup.

Povolenia pre iOS

iOS má jednoduchší prístup v tom, ako používateľom prezentuje informácie o povoleniach. Používateľov iba upozorní na informácie, ktoré by mohli byť potenciálne škodlivé pre ich zariadenie.

Následne v iOS App Store neuvidíte informácie o povoleniach. Keď však aplikácia chce mať prístup k funkciám, ktoré by mohli byť škodlivé, používateľ bude upozornený, ako je uvedené nižšie.

Ako vidíte vyššie, používateľovi sa poskytne stručné vysvetlenie, prečo musí mať aplikácia udelené určité povolenie. V tomto prípade aplikácia potrebuje prístup k fotoaparátu, aby mohla skenovať dokumenty pomocou zariadenia.

Rovnako ako v prípade systému Android môžu používatelia systému iOS pristupovať k najdôležitejším skupinám povolení a zakázať prístup aplikáciám zvnútra Nastavenia -> Súkromie.

Používatelia systému iOS môžu navyše zmeniť povolenia jednotlivých aplikácií výberom aplikácie nastavenie.

Ako sa vyhnúť zneužívaniu

Ak aplikáciám udelíte tieto rôzne povolenia, získate prístup do oblastí vášho zariadenia, ku ktorým by za normálnych okolností nemali prístup. Vo väčšine prípadov aplikácia skutočne potrebuje tieto povolenia, aby mohla fungovať. Záludný vývojár by však tieto povolenia mohol použiť proti vám.

Hoci vo väčšine prípadov aplikácia tieto povolenia skutočne potrebuje, aby fungovala, záludný vývojár by tieto povolenia mohol použiť proti vám.

Zvážte napríklad nasledujúce scenáre:

1. Škodlivý prístup k údajom o polohe

Udelenie prístupu škodlivej aplikácii k vášmu údaje o polohe môže byť škodlivý. Na základe vašej polohy môže byť spustený škodlivý útok.

Mohli by ste byť presmerovaní na škodlivú webovú stránku, na ktorej sa nachádza vaša poloha, vďaka čomu bude vyzerať trochu legitímne.

2. Škodlivý prístup ku kontaktom

Udelenie škodlivej aplikácie prístup k vašim kontaktom môže byť aj škodlivý. Nečestná strana by mohla vytvoriť aplikáciu, ktorá prečíta váš zoznam kontaktov. Potom môže vytvoriť e-mailovú adresu, ktorá vám pošle e-mail pomocou známeho mena kontaktu.

Aj keď sa e-mailová adresa bude líšiť od skutočnej adresy vášho priateľa, môžete vidieť meno a okamžite si myslieť, že je to skutočne osoba, ktorú poznáte.

Takéto útoky nie sú neslýchané a porušujúce strany sa snažia donútiť obete k veciam, ako je posielanie peňazí len preto, aby ste si uvedomili, že ste boli podvedení.

3. Škodlivý prístup k úložisku

Problematické môžu byť aj povolenia súvisiace s ukladaním.

Udelenie tohto druhu prístupu dáva aplikácii do určitej miery prístup k vášmu súborovému systému, čo umožňuje možné vysadenie rôznych typov škodlivých súborov.

Aké opatrenia môžem prijať?

V tomto bode sa pravdepodobne pýtate sami seba, čo môžete urobiť, aby ste sa vyhli zneužitiu. Určite vás poteší, že existujú opatrenia, ktoré môžete podniknúť, aby ste sa nenechali oklamať.

Na to, aby ste boli podvedení aplikáciami, stačí niekoľko jednoduchých krokov.

1. Vždy skontrolujte povolenia

Po prvé, mali by ste vždy dôkladne skontrolovať požadované povolenia, aby ste zistili, prečo sú potrebné. Napríklad, ak narazíte na automobilovú závodnú hru, ktorá potrebuje prístup k vašim kontaktom, mali by ste byť opatrní.

Ak sa dostanete do takejto situácie, vyhnite sa príslušnej aplikácii.

2. Získajte aplikácie z renomovaných zdrojov

Okrem toho by ste mali získať svoje aplikácie z dôveryhodného zdroja; a to Obchod Google Play v prípade Androidu a App Store v prípade iOS. Obchody tretích strán väčšinou nemajú zavedené žiadne bezpečnostné kontroly (alebo nie také prísne) pre hostené aplikácie.

3. Nainštalujte antivírus

nakoniec mať antivírus môže pomôcť eliminovať akékoľvek hrozby.

Záverečné myšlienky

Áno oboje iOS a Android implementovali robustné bezpečnostné opatrenia, ale nevyzpytateľné strany budú hľadať akúkoľvek medzeru na zneužitie vašich zariadení. Aj keď priamo zneužiť vaše zariadenie môže byť dosť ťažké, šikovný nepriamy útok využívajúci povolenia aplikácie sa môže ukázať ako škodlivý.

Mali by ste preto venovať veľkú pozornosť svojim povoleniam a dotazovať sa na všetky nezrovnalosti. Buďte v bezpečí, chlapci!

PREČÍTAJTE SI TIEŽ:Ako udržať váš Android tak bezpečný, ako je to len možné

Posledná aktualizácia 3. februára 2022

Vyššie uvedený článok môže obsahovať pridružené odkazy, ktoré pomáhajú podporovať Guiding Tech. Nemá to však vplyv na našu redakčnú integritu. Obsah zostáva nezaujatý a autentický.