Tereza MalkusováBěžně má uživatel v telefonu několik desítek aplikací, počínaje budíkem až po osobní tréninkové plány. Každá aplikace si po instalaci vyžádá oprávnění, které potřebuje k správné funkci – například navigace Waze nutně potřebuje přístup k poloze GPS.
Řada uživatelů oprávnění často ani nesleduje a jen je potvrdí. Nicméně vývojáři podvodných aplikací často zneužívají nepozornost uživatelů a prostřednictvím vyšších práv získávají přístup například k osobním údajům. Přesně tak tomu bylo například u aplikace Qrecorder, která vykrádala bankovní účty uživatelů.
Data jsou cennější než ropa
Pokud jste viděli dokument Netflixu „The Great Hack“, víte, že data o tom, jak se chováte online, mají obrovskou cenu. Velkou část cenných dat o sobě sdílíme vlastně dobrovolně prostřednictvím sociálních sítí a služeb, kde se data sbírají data vytrhnutá z kontextu nebo v situaci, kdy to nečekáme. Představme si to u aplikací: Stáhnete si aplikaci určenou k monitoringu baterie a ta si vyžádá přístup k GPS. Proč by taková funkce potřebovala přesnou polohu uživatele? Sleduje vývojář uživatele, a co s takovými daty přesně dělá? Přesně tyto otázky byste si měli zodpovědět předtím, než oprávnění udělíte. Zpravidla totiž není nutné povolit všechna.
Vývojáři aplikací nejčastěji zneužívají práva pro přístupu k telefonu a mikrofonu.
Co oprávnění přesně umí?
- přístup k mikrofonu umožní nahrávat zvuk,
- přístup k telefonu umožní sledovat, komu voláte a aktivně telefonovat,
- přístup k identitě umožní sledovat veškeré účty v zařízení, tedy ten k Facebooku, e-mailu a spojovat tak data,
- oprávnění k ID zařízení umožní identifikovat ID zařízení, telefonní číslo, informaci o tom, zda a komu právě voláte,
- detailní rozpis, k čemu různé skupiny oprávnění pro Android slouží, najdete zde.
Porovnali jsme například různé čtečky e-booků do mobilního telefonu. V tabulce níže vidíte pět různých aplikací s touto funkcí a také porovnání oprávnění, které vyžadovala.
Čtečka musí mít jistě přístup k úložišti USB a internetu (aby bylo možné knihy číst a stahovat). Proč ale stahovat cokoli bez vašeho vědomí? Vidíte, že všechny aplikace jsou velmi vysoce hodnocené, známka tedy nemusí být nejvěrohodnějším kritériem.
Vaše data a soukromí si zaslouží chránit.
Jak poznat která oprávnění udělit?
Naštěstí není nutné udělit všechna oprávnění. Sami můžete některá odškrtnout, pokud se vám zdají přehnaná. Případně si jejich nastavení kdykoli zkontrolovat a to v Nastavení v sekci Aplikace.
Bohužel neexistuje jednoduchá rada, jaká oprávnění nikdy neudělit. Vždy je nutné posoudit, jakou funkci od aplikace očekáváte. Například řada bankovních aplikací žádá přístup k vaší přesné poloze a to proto, aby vám pomohla vyhledat nejbližší bankomat či pobočku. Využijete takovou funkci? Pokud ne, není třeba data bance předávat.
Základní pravidlo zní, že méně je více. Raději tak s udělováním oprávnění šetřete.
Lucie Mudráková
