Co jsou vlastně oprávnění aplikací?
Každá mobilní aplikace funguje v tzv. sandboxu. Jde o izolované prostředí, které ji odděluje od zbytku systému. Aby mohla přistupovat k datům nebo funkcím telefonu, musí o to výslovně požádat. Tomuhle mechanismu se říká oprávnění (permissions).
Na Androidu se oprávnění dělí do dvou skupin. Normální oprávnění, například přístup k internetu, jsou přidělena automaticky při instalaci, aniž by vás systém obtěžoval dotazem.
Nebezpečná oprávnění naopak vyžadují váš explicitní souhlas. Patří sem poloha, mikrofon, fotoaparát nebo kontakty. Od Androidu 6.0 platí, že systém si tato oprávnění vyžádá až v okamžiku, kdy je aplikace poprvé potřebuje. Tedy nikoli předem při instalaci. iOS funguje obdobně, citlivá oprávnění zobrazuje vždy za běhu.
Zdroj: Vygenerováno v Gemini, redakce
Kde začíná problém s oprávněním aplikace?
Samotný mechanismus oprávnění je dobře vymyšlený. Problém podle bezpečnostních odborníků z ESETu nastává ve chvíli, kdy aplikace žádá o přístupy, které k její funkci vůbec nepotřebuje. Mobilní hra požadující přístup ke kontaktům. Kalkulačka žádající o mikrofon a kameru. Zdánlivě nevinné příklady, za nimiž se může skrývat záměrný sběr dat nebo přímo škodlivý kód.
Pokud vývojář aplikace, ať záměrně, nebo z nedbalosti, získá přístup k citlivým datům, může:
- zachytit hesla při jejich zadávání
- přečíst jednorázové SMS kódy a převzít kontrolu nad vašimi účty
- sledovat vaši polohu a sestavit si detailní obraz vašeho pohybu
- zapnout mikrofon nebo kameru bez vašeho vědomí
- vaše soubory zašifrovat a požadovat výkupné
- nainstalovat do telefonu malware, například keylogger nebo infostealer
- přístup k Bluetooth nebo Wi-Fi skenování může aplikaci prozradit polohu uživatele i bez oprávnění k GPS
Mohlo by vás zajímat
Oprávnění, která by vás měla zastavit
Ne každé neobvyklé oprávnění je automaticky hrozbou, ale existují kategorie, u nichž je zvýšená obezřetnost na místě.
Přístupnost (Accessibility services) bývá označována jako „Boží mód". Aplikaci umožňuje číst vše, co píšete, sledovat displej a dokonce si sama přidělovat další oprávnění.
Na iOS tato funkce v takové podobě neexistuje. Na Androidu novější verze systému zakazují aplikacím nainstalovaným mimo obchod Google Play o toto oprávnění žádat a pravidelně se ptají, zda ho chcete ponechat.
Poloha na pozadí dovoluje aplikaci sledovat vás nepřetržitě, i když ji nepoužíváte. Android ani iOS neumožňují nastavit „vždy povolit" přímo při prvním dotazu – musíte to udělat až následně a vědomě v nastavení. Systémy vás také čas od času samy upozorní, zda chcete toto oprávnění zachovat.
Pozor na překryvné okno nebo oprávnění k SMS a hovorům
Přístup k SMS a historii hovorů využívají legitimně jen velmi specifické aplikace. Na Androidu může o tato oprávnění požádat pouze aplikace registrovaná jako výchozí pro danou funkci. iOS aplikacím staženým z App Storu přístup k SMS ani historii hovorů vůbec nedovoluje.
Překryvné okno (Overlay permission) umožňuje aplikaci kreslit vrstvu přes jiné aplikace. To může vést k tzv. clickjackingu – útočník vám podstrčí falešné tlačítko tam, kde očekáváte něco jiného. Na Androidu je nutné toto oprávnění zapnout ručně v nastavení.
Zdroj: screenshot, redakce
Pozor na AI asistenty a zdravotní aplikace
Dvě kategorie si zaslouží zvláštní zmínku. Aplikace umělé inteligence, a zejména ty, které se za ně pouze vydávají, čím dál častěji žádají o nepřetržitý přístup k mikrofonu (kvůli detekci klíčového slova pro probuzení), ke kontaktům, kalendáři a někdy i k obsahu obrazovky. Je rozumné přistupovat k nim se stejnou mírou opatrnosti jako ke kterékoli jiné aplikaci.
Zdravotní a fitness aplikace představují specifické riziko z jiného důvodu. Data o vašem zdravotním stavu mohou být sdílena nebo prodávána třetím stranám, a to s reálnými důsledky. Například při sjednávání pojištění nebo jejich zařazení do datových brokerských databází.
Mohlo by vás zajímat
Jak oprávnění zkontrolovat a udržet pod kontrolou
Základní pravidlo je jednoduché: než cokoliv povolíte, zamyslete se, zda to aplikace k plnění své funkce opravdu potřebuje. Navigace potřebuje polohu. Hlasový asistent potřebuje mikrofon. Ale proč by potřeboval mikrofon správce úkolů?¨
Dobrou praxí je volit možnost „Jen tentokrát" nebo „Pouze při používání aplikace". Trvalý nepřetržitý přístup by měly mít skutečně jen aplikace jako Najít iPhone nebo podobné bezpečnostní nástroje.
Na iOS oprávnění zkontrolujete přes Nastavení > Soukromí a zabezpečení, kde najdete i Zprávu o soukromí aplikací zobrazující, co a kdy k vašim datům přistupovalo. Případně přes Nastavení > Aplikace, kde u každé aplikace zvlášť vidíte, co má povoleno.
Na Androidu nabízí Nastavení > Zabezpečení a soukromí > Řídicí panel soukromí sedmidenní přehled toho, které aplikace přistupovaly k senzorům vašeho telefonu. Pokud tam uvidíte aplikaci používající mikrofon ve 3 hodiny ráno, je čas oprávnění okamžitě odebrat. Funkce „Správa aplikací při nečinnosti" navíc automaticky odstraní oprávnění aplikacím, které dlouho nepoužíváte.
A v neposlední řadě: stahujte aplikace výhradně z oficiálních obchodů, tedy z Google Play nebo App Storu. Přečtěte si recenze, zvláště ty negativní. Zvažte instalaci mobilního bezpečnostního řešení od ověřeného výrobce.
