Potřebuje budík přístup k GPS?

Aplikace v našich smartphonech si vždy vyžádají řadu oprávnění. Proč byste se vždy měli ujistit, že jsou smysluplná pro funkci služby?
Tereza Malkusová
Total
0
Sdílení

Běžně má uživatel v telefonu několik desítek aplikací, počínaje budíkem až po osobní tréninkové plány. Každá aplikace si po instalaci vyžádá oprávnění, které potřebuje k správné funkci – například navigace Waze nutně potřebuje přístup k poloze GPS.

Řada uživatelů oprávnění často ani nesleduje a jen je potvrdí. Nicméně vývojáři podvodných aplikací často zneužívají nepozornost uživatelů a prostřednictvím vyšších práv získávají přístup například k osobním údajům. Přesně tak tomu bylo například u aplikace Qrecorder, která vykrádala bankovní účty uživatelů.

Data jsou cennější než ropa

Pokud jste viděli dokument Netflixu „The Great Hack“, víte, že data o tom, jak se chováte online, mají obrovskou cenu. Velkou část cenných dat o sobě sdílíme vlastně dobrovolně prostřednictvím sociálních sítí a služeb, kde se data sbírají data vytrhnutá z kontextu nebo v situaci, kdy to nečekáme. Představme si to u aplikací: Stáhnete si aplikaci určenou k monitoringu baterie a ta si vyžádá přístup k GPS. Proč by taková funkce potřebovala přesnou polohu uživatele? Sleduje vývojář uživatele, a co s takovými daty přesně dělá? Přesně tyto otázky byste si měli zodpovědět předtím, než oprávnění udělíte. Zpravidla totiž není nutné povolit všechna.

Vývojáři aplikací nejčastěji zneužívají práva pro přístupu k telefonu a mikrofonu.

Co oprávnění přesně umí?

  • přístup k mikrofonu umožní nahrávat zvuk,
  • přístup k telefonu umožní sledovat, komu voláte a aktivně telefonovat,
  • přístup k identitě umožní sledovat veškeré účty v zařízení, tedy ten k Facebooku, e-mailu a spojovat tak data,
  • oprávnění k ID zařízení umožní identifikovat ID zařízení, telefonní číslo, informaci o tom, zda a komu právě voláte,
  • detailní rozpis, k čemu různé skupiny oprávnění pro Android slouží, najdete zde.

Porovnali jsme například různé čtečky e-booků do mobilního telefonu. V tabulce níže vidíte pět různých aplikací s touto funkcí a také porovnání oprávnění, které vyžadovala.

Různá oprávnění v různých aplikacích

Čtečka musí mít jistě přístup k úložišti USB a internetu (aby bylo možné knihy číst a stahovat). Proč ale stahovat cokoli bez vašeho vědomí? Vidíte, že všechny aplikace jsou velmi vysoce hodnocené, známka tedy nemusí být nejvěrohodnějším kritériem.

Vaše data a soukromí si zaslouží chránit.

Jak poznat která oprávnění udělit?

Naštěstí není nutné udělit všechna oprávnění. Sami můžete některá odškrtnout, pokud se vám zdají přehnaná. Případně si jejich nastavení kdykoli zkontrolovat a to v Nastavení v sekci Aplikace.

Bohužel neexistuje jednoduchá rada, jaká oprávnění nikdy neudělit. Vždy je nutné posoudit, jakou funkci od aplikace očekáváte. Například řada bankovních aplikací žádá přístup k vaší přesné poloze a to proto, aby vám pomohla vyhledat nejbližší bankomat či pobočku. Využijete takovou funkci? Pokud ne, není třeba data bance předávat.

Základní pravidlo zní, že méně je více. Raději tak s udělováním oprávnění šetřete.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
jak na bezpečné prohlížení internetu a vyhledávání v internetovém prohlížeči?

Kyberbezpečnostní minimum: Jak správně a bezpečně procházet internet?

Kyberbezpečnost každého z nás začíná u našeho chování online – jak nakládáme s příchozí komunikací, jaké navštěvujeme stránky a jak dokážeme držet krok s novinkami ve světě technologií. V dnešním článku se podíváme na základy kybernetické bezpečnosti, které potřebujeme znát již při prvním otevření internetového prohlížeče.
Přečíst článek