ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Ktoré povolenia aplikácií sú potenciálnou hrozbou a ako môžete zistiť, ktoré aplikácie nimi disponujú?

Pri udeľovaní povolení aplikáciám, by sme mali byť ostražitými. V inom prípade sa nám to môže neskôr vypomstiť.

Väčšina z nás po nainštalovaní Android aplikácií bezhlavo odsúhlasí povolenia, ktoré si pýtajú. Dôvodov, prečo tak robíme, je viacero. Od nevedomosti, až po bezhlavú dôveru vo vývojárov aplikácií. Ako však možno zistiť, ktoré aplikácie pristupujú k potenciálne nebezpečným oprávneniam a ktoré to vlastne sú?

Čo sú to povolenia aplikácií?

Ako už z názvu plynie, tak povolenia aplikácií umožňujú aplikáciám pristupovať k jednotlivým častiam smartfónu. Môže ísť napríklad o prístup k zvuku, fotoaparátu, polohe, úložnému priestoru, kontaktom, kalendáru, správam, biometrickým údajom a podobne. Zatiaľ, čo niektoré povolenia sú neškodnými, tak v mnohých prípadoch tomu tak nie je. Dôvodom je, že aplikácie mnohokrát pristupujú k dátam, ktoré sú z kategórie citlivých a rovnako, niektoré povolenia umožňujú aplikáciám vykonávať rôzne úlohy, či zmeny v operačnom systéme.

Mnohokrát ste mohli u nás čítať rôzne správy, kedy aplikácie vykonávali v smartfóne aj také veci, ktoré by nemali. Napríklad prihlasovali používateľov k prémiovým službám. Prípadne zbierali osobné údaje a tie ďalej predávali a podobne.

Vo všeobecnosti povolenia aplikácií delíme na dve skupiny. Tie, ktoré sú charakterizované ako normálne, resp. neškodné, a nebezpečné povolenia. Za nebezpečné povolenia sa pokladajú napríklad tie, ktoré môžu v smartfóne vykonávať zmeny, alebo pristupujú k citlivým údajom.

Takto sa môžete pozrieť, ku ktorým povoleniam pristupujú aplikácie

K jednotlivým povoleniam, ku ktorým pristupujú aplikácie, sa dostanete pomocou cesty Nastavenia > Aplikácie > Povolenia.  Nižšie na snímke obrazovky, môžete vidieť niektoré z časti smartfónu, ku ktorým pristupujú aplikácie nahrané v našom smartfóne. 

Android_spavca aplikacii
Zdroj: Vosveteit

Rovnako pomocou aplikácie Exodus, môžete zistiť, ktorými povoleniami disponujú jednotlivé aplikácie. V tomto prípade musíme povedať, že ide o nástroj, pomocou ktorého sa dozviete podrobnejšie informácie o jednotlivých povoleniach konkrétnych aplikácií.

Exodus
Exodus
Developer: Exodus Privacy
Price: Free

Ktoré povolenia sa vo všeobecnosti považujú za nebezpečné a prečo?

Ako sme vyššie naznačili, tak nie všetky povolenia sú nebezpečnými. Rovnako treba dodať, že niektoré aplikácie potrebujú pristupovať aj častiam smartfónu, kde môžu byť citlivé údaje. Dôvodom je, že tieto funkcie potrebujú na riadne fungovanie. Prejdime však k samotným povoleniam, aby sme lepšie pochopili, čo prostredníctvom nich môžu aplikácie robiť.

Vo všeobecnosti pokladáme za nebezpečné, resp. citlivé povolenia tie, kde môžu dôjsť k narušeniu súkromia, či pomocou ktorých, môže dôjsť k úprave systémových nastavení. Ide teda o povolenia prístupu k fotoaparátu, ku kontaktom, mikrofónu, polohe, SMS, súborom a médiám, či k dátam o telefonovaní. Obzvlášť nebezpečnými povoleniami sú tie, ktoré umožňujú aplikáciám meniť nastavenia systému. Tie nájdeme v sekcii Ostatné povolenia a vo väčšine prípadov, nás systém vyzve pri povolení tohto povolenia, aby sme zvážili ich povolenie. Dôvodom je, že tento typ aplikácií môže následne nielen meniť nastavenia systému, ale aj neobmedzene monitorovať aktivitu používateľa, napríklad obrazovku smartfónu, alebo aj inštalovať do zariadenia ďalší software.

Google v rámci stránky pre developerov popisuje jednotlivé povolenia a až po prečítaní, čo reálne znamenajú, tak mnohým z nás zamrzne úsmev na tvári. Napríklad prístup k telefónnym hovorom, umožňuje aplikáciám prijímať, či odmietať hovory. Ako môžete vidieť nižšie, tak toto povolenie žiadajú mnohé aplikácie a to aj také, ktoré ho reálne nepotrebujú k používaniu. Napríklad internetový prehliadač, aplikácia na monitorovanie športovej aktivity a podobne.  Rovnako aj v popisoch jednotlivých povolení priamo v smartfóne, môžete vidieť ich význam.

Povolenie k telefonu
Zdroj: Vosveteit

Len si predstavte, že ak by vývojár naprogramoval funkciu, že váš telefón bude v čase vašej neaktivity volať na platené čísla, aké by to malo dopady. Android systém našťastie umožňuje prístup k tomuto povoleniu vypnúť. Potom, ako kliknete na konkrétnu aplikáciu, tak jej môžete obmedziť prístup k tejto časti smartfónu.

Android_zrusenie povolenia aplikacie
Zdroj: Vosveteit

Vyvarujte sa bezhlavému udeľovaniu povolení

Medzi ďalšie nebezpečné povolenia patrí aj pristúp k úložnému priestoru. Dôvodom je, že aplikáciám umožňuje zapisovať dáta. Zatiaľ, či pri aplikáciách ako kamera, či galéria, je prístup opodstatnený, tak v prípade aplikácií typu ako navigácia, kalkulačka a podobne, prístup nedáva väčší zmysel. Ako sme už vyššie spomínali, tak skvelým nástrojom je aplikácia Exodus, ktorá je schopnou preklepnúť každú aplikáciu vo vašom smartfóne spolu s povolenami, ku ktorým pristupujú. V rámci popisov zároveň nechýbajú ani popisy jednotlivých povolení pričom vyznačenými sú tie, ktoré sú potenciálne nebezpečnými.

Exodus_analyza opravneni aplikacie a vyznam povolenia
Zdroj: Vosveteit

Záverom treba dodať, že pri udeľovaní povolení jednotlivým aplikáciám, by sme mali byť skôr opatrnejšími, ako odvážnejšími. Obzvlášť v prípade menej známych vývojárov.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close