Twoja prywatność za przycisk „Zgadzam się”. Dlaczego kalkulator chce czytać Twoje SMS-y? Niebezpieczne uprawnienia aplikacji mobilnych.
Instalujemy nową aplikację. Jesteśmy podekscytowani nową funkcją lub po prostu chcemy szybko załatwić sprawę. Na ekranie wyskakuje okienko z pytaniem o dostępy. Co robimy? W większości przypadków nasz kciuk bezwiednie wędruje w stronę przycisku „Zezwól”.
Traktujemy te komunikaty jak zbędną biurokrację, przeszkodę na drodze do celu. Tymczasem eksperci od cyberbezpieczeństwa ostrzegają: to cyfrowy cyrograf. Bezrefleksyjne klikanie może oddać kontrolę nad Twoim telefonem w ręce przestępców w sposób, o jakim nawet nie śniłeś.
Oto zasady, które pomogą Ci zrozumieć, na co tak naprawdę się zgadzasz.
Niebezpieczne uprawnienia aplikacji mobilnych
W higienie cyfrowej nie chodzi o bycie ekspertem od technologii i cyberbezpieczeństwa, tylko o zachowanie czujności w sieci i zwracanie uwagi na zagrożenia. Eksperci dzielą uprawnienia na podstawowe (mało groźne) i krytyczne (niebezpieczne). Te drugie obejmują dostęp do Twojej lokalizacji, kamery, mikrofonu czy kontaktów.
Zanim klikniesz „Zezwól”, zadaj sobie jedno pytanie: „Po co tej aplikacji ta wiedza?”. Nawigacja musi znać Twoją lokalizację. Instagram musi mieć dostęp do zdjęć. Ale jeśli prosta latarka czy kalkulator prosi o dostęp do Twoich kontaktów lub GPS, powinna zapalić Ci się w głowie wielka, czerwona lampka.
Dlaczego to ważne: Dane to waluta. Jeśli aplikacja nie potrzebuje danych do działania, a mimo to ich żąda, najprawdopodobniej buduje Twój profil marketingowy na sprzedaż – lub w gorszym scenariuszu, próbuje Cię szpiegować.
„Jeżeli mamy kalendarz albo kalkulator i podczas pierwszego uruchomienia jesteśmy pytani o zezwolenie na dostęp do lokalizacji albo co gorsza do sms-ów lub kontaktów to z góry powinna zapalić nam się lampka”. (Adrian Żółkiewicz)
Dostęp do SMS i kontaktów – jak aplikacje mobilne mogą przejąć Twoją tożsamość
Wydaje nam się, że dostęp do SMS-ów jest groźny, bo ktoś przeczyta nasze kody bankowe. To prawda, ale scenariusz nakreślony przez ekspertów jest znacznie bardziej niepokojący.
„Udzielając konkretnie uprawnienia do sms-ów (…) dajemy możliwość pisania sms-ów za nas, czyli może ktoś napisać wiadomość usunąć ją i de facto my nawet nie będziemy wiedzieć, że taka wiadomość została wysłana”. (Adrian Żółkiewicz)
Nadanie aplikacji uprawnień do SMS-ów często oznacza zgodę na pełną administrację wiadomościami. Złośliwe oprogramowanie może nie tylko czytać Twoje wiadomości, ale też wysyłać SMS-y w Twoim imieniu, a następnie… usuwać je ze skrzynki nadawczej, zanim zdążysz je zobaczyć.
Dlaczego to ważne: Możesz stać się nieświadomym słupem w przestępstwie lub ofiarą kradzieży pieniędzy, a na Twoim telefonie nie zostanie po tym żaden ślad.
Zielona kropka jest Twoim strażnikiem
Współczesne systemy (Android i iOS) wprowadziły subtelne, ale potężne narzędzie obrony: wskaźniki użycia sensorów. To te małe, kolorowe kropki (zazwyczaj zielone lub pomarańczowe) pojawiające się na górnej belce ekranu.
Sygnalizują one, że w danym momencie jakaś aplikacja używa mikrofonu lub kamery. Jeśli przeglądasz statyczną stronę internetową lub grasz w pasjansa, a na belce świeci się dioda aktywności kamery – ktoś Cię podgląda.
„Jeśli na przykład nie korzystamy z aparatu a taka lampka [zielona] się zapali to też jest dla nas informacja (…) czy ktoś po prostu nie steruje naszym telefonem”. (Adrian Żółkiewicz)
Dlaczego to ważne: To jedyny sposób na wykrycie szpiegostwa w czasie rzeczywistym. Jeśli nie korzystasz z aparatu, a dioda się świeci – sprawdź ustawienia natychmiast.
Sklep z aplikacjami to nie zawsze bezpieczna przystań
Pobieranie aplikacji nawet z oficjalnych źródeł (Google Play, App Store) nie jest fundamentem bezpieczeństwa, po prostu nie daje 100% gwarancji. Sklepy filtrują miliony aplikacji, ale oszuści bywają sprytni.
Weryfikacja w ekosystemie Apple jest często bardziej rygorystyczna (z udziałem człowieka), ale w każdym sklepie kluczem jest Twoja weryfikacja społeczna. Zanim zainstalujesz nieznaną aplikację, spójrz na liczbę pobrań i co najważniejsze – najnowsze komentarze. Użytkownicy często jako pierwsi raportują, że po ostatniej aktualizacji aplikacja zaczęła zachowywać się podejrzanie.
Dlaczego to ważne: Twoim pierwszym firewallem jest zdrowy rozsądek, a drugim – opinie innych użytkowników.
Refleksja na przyszłość
Technologia mobilna dąży do tego, by być „niewidzialną” i wygodną, ale cena za tę wygodę bywa wysoka. Nie musisz wyrzucać smartfona do kosza. Wystarczy, że poświęcisz 5 minut raz na miesiąc, by wejść w Panel Prywatności w ustawieniach telefonu i odebrać uprawnienia aplikacjom, z których już nie korzystasz.
Całą rozmowę w Radio Zachód wysłuchasz, klikając tutaj.
Skontaktuj się z nami
Nasz specjalista odezwie się do Ciebie najpóźniej kolejnego dnia roboczego. Nie musisz wypełniać pola wiadomości, ale krótka informacja o interesującym Cię temacie rozmowy będzie dla nas cenną wskazówką.
