- Uživatelé smartphonů každý měsíc stahují miliony škodlivých aplikací
- Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale ta může manipulovat i s vašimi uloženými daty
Aplikace k přehrávání videí a hry patří mezi nejvíce rizikové z pohledu požadovaných oprávnění na mobilních telefonech s operačním systémem Android. Vyplývá to z říjnového Cloud Security Reportu, který vydala společnost Wandera.
Z oficiálních obchodů s aplikacemi se každý měsíc stahují miliony škodlivých aplikací, ale víte, které kategorie aplikací přináší nejvyšší riziko a na která oprávnění si musíte dávat pozor? Google rozděluje oprávnění aplikací v Google Play obchodu do tří základních kategorií:
- Standardní oprávnění
- Podpisová oprávnění
- Nebezpečná oprávnění
Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale může manipulovat s vašimi uloženými daty. Všechna nebezpečná oprávnění (například možnost přijímat hovory nebo přistupovat k vaší poloze) vyžadují, aby uživatel oprávnění ručně schválil, zatímco standardní a podpisová oprávnění lze ve výchozím nastavení aplikace jednoduše povolit.
V následující části se výzkumníci Wandery podívali na kategorie aplikací nejvíce využívající nebezpečná oprávnění. Přehrávače videa a hry jsou v tomto ohledu na prvních místech, ovšem realita je taková, že se škodlivé aplikace objevují napříč všemi kategoriemi.
Top 10 kategorií vyžadující nebezpečné oprávnění
Top 5 nebezpečných oprávnění
Zatímco oprávnění jako je přístup k internetu nebo k foťáku jsou dnes již celkem běžná, tak oprávnění smazat data na externím úložišti nebo nahrávat audio na pozadí mohou být zneužity škodlivými aplikacemi. Ztráta dat nebo únik citlivých informací je nepříjemná i u osobních mobilních zařízeních, ovšem u firemních telefonů napojených k firemním nástrojům mohou mít fatální důsledky.
Pět nejvíce nebezpečných oprávnění, která mohou vést ke ztrátě osobních dat najdete v tabulce níže.
Hrozba obchodů s aplikacemi třetích stran
Ve většině případů stahují uživatelé aplikace z oficiálních obchodů. Ovšem ne každá aplikace je v oficiálních obchodech k dispozici a v takových případech přichází na řadu obchody třetích stran. Například mobilní verze oblíbené hry Fortnite byla nedávno stažena z oficiálních obchodů Googlu a Applu kvůli sporům mezi tvůrci hry a technologickými giganty.
Apple i Google mají přísné požadavky na prověřování aplikací na svých platformách. Obchody třetích stran jsou v tomto ohledu benevolentnější, což má za následek, že jsou náchylnější k distribuci malwaru nebo útoku hackerů.
Například na začátku tohoto roku byl napaden největší distributor aplikací třetích stran Aptoide. Při tomto útoku byly odcizeny osobní informace více než 20 milionů uživatelů. Použití obchodů třetích stran si většinou vyžaduje jailbreak nebo rootování zařízení, které jsou dostupné jen se správcovským oprávněním.
Zdroj náhledové fotografie: N.Tho.Duc / Unsplash