“dovoljene” aplikacije niso sprejemljive in v nekaterih primerih morajo biti uporabniki previdni. V eni od raziskav je Roskatchestvo Digital Expertise Centre testiral 70 aplikacij za Android v kategoriji budilk, pri čemer jih je skoraj polovica zlorabila dovoljenja. Ko je bila nameščena, je aplikacija budilka želela dostopati do podatkov o lokaciji, prikazati lokalno omrežje Wi-Fi in seznam stikov
DOVOLITI, NE PREPOVEDATI
Uporabniki sistema Android lahko v aplikacijah naletijo na virusne dejavnosti. Družba Kaspersky Lab je v letu 2023 identificirala 1 451 660 zlonamernih namestitvenih paketov. Zato morate biti previdni pri izbiri programske opreme, ki jo prenesete v pametni telefon. Obstaja kategorija “vprašljivih” dovoljenj, pri katerih je treba biti previden. Med njimi je 8 skupin.
– Koledar: aplikacija zahteva dostop do koledarja, saj želi poznati vaš vsakdanjik. Če si aktivno zapisujete, se lahko ti podatki posredujejo tretjim osebam. Aplikacija lahko zaradi napake pomotoma izbriše pomembne informacije iz koledarja.
– Kamera: dostop do aplikacije kamere za obdelavo fotografij ali ustvarjanje filtrov je logičen in upravičen, vendar zakaj bi aplikacija za kuhanje potrebovala kamero?? Sumljiva aplikacija vas lahko na skrivaj in kadar koli vohuni za vami.
– Stiki: imenik je privlačen za prevarante in pošiljatelje neželene pošte. Po dostopu bo aplikacija prikazala tudi seznam računov, v katere ste se prijavili iz te naprave.
– Geolokacija: aplikacija bo vedela, kje se nahajate in katere kraje obiskujete, prevarantska aplikacija pa bo 24 ur na dan spremljala vaše gibanje in lahko komu sporočila, da vas ni doma.
– Mikrofon: z dostopom do mikrofona bo aplikacija slišala vse, kar se dogaja v bližini telefona. Vsebina vaših pogovorov lahko postane znana tretjim osebam. Takrat stene dobijo ušesa.
– Telefon: ko aplikaciji dovolite izvajanje dejanj v napravi, ji omogočite izvajanje skoraj vseh dejanj, povezanih z glasom. To pomeni, da bo aplikacija vedela za vaše klice in lahko celo sama opravlja klice na vaš račun.
– SMS: aplikacija bo lahko brala dohodna sporočila in jih pošiljala. Najslabši možni scenarij – spet na vaše stroške.
– Pomnilnik: aplikacija upravlja datoteke, shranjene v telefonu. Dostop do vgrajenega pomnilnika in kartice SD.
O ČEM SE JE TREBA DOGOVORITI?
V vsakem posameznem primeru morate analizirati svoja dejanja. Če aplikaciji ne želite dodeliti nobenih pravic, lahko zahtevo vedno zavrnete. Če pa aplikacija to dovoljenje res potrebuje, ne bo delovala pravilno. V eni od raziskav je Roskatchestvo Digital Expertise Center testiral 70 aplikacij za Android v kategoriji budilk in ugotovil, da je 49 % vseh testiranih aplikacij zlorabilo svoja dovoljenja. Ob namestitvi aplikacije – alarm je želel dostopati do podatkov o lokaciji, prikazati lokalno omrežje Wi-Fi in seznam stikov.
Sergej Kuzmenko, višji strokovnjak za testiranje digitalnih izdelkov v digitalnem strokovnem centru Roskatchestvo, je dejal:
“Uporabnik ima na voljo 2 načina. Zavračanje sumljivih zahtevkov na začetku uporabe. Ponovno preverite seznam dovoljenj za aplikacije, ki so že nameščene v telefonu. To storite tako, da odprete “Nastavitve” in izberete “Dovoljenja”: glede na različico sistema Android se lahko meni imenuje drugače. Tam lahko odstranite dovoljenja, ki so vprašljiva.”.
POSEBNA DOVOLJENJA
V to kategorijo na primer spada pooblastilo “Prekrivanje drugih oken”. Zaradi te pravice trojanski konji namesto izvirnih strani aplikacije zlahka prikažejo lažna okna. Uporabnik misli, da izpolnjuje obrazec te aplikacije, vendar v resnici pošilja podatke kriminalcem.
Aplikacije v telefonu ne bi smele biti permisivne. Pravilno upravljanje dovoljenj aplikacij lahko pomaga zaščititi občutljive podatke pred vohunsko programsko opremo. Če dovoljenje odobrite, bo aplikacija privzeto dobila vsa dovoljenja iz te skupine. Če na primer aplikacija dostopa do kamere, lahko tudi fotografira, snema videoposnetke in izvaja druga dejanja, povezana s to skupino.
KOT ZAKLJUČEK
Aplikacije v telefonu ne bi smele imeti dovoljenega dostopa. Bodite pozorni, če so potrebne odobritve iz kategorije nevarnosti. Nekatere aplikacije potrebujejo več ločljivosti. To je lahko protivirusna programska oprema in različni sistemi za pregledovanje groženj. če niste prepričani, ali jih aplikacija res potrebuje, preverite v internetu. Pravilno upravljanje dovoljenj aplikacij lahko pomaga zaščititi občutljive podatke pred vohunsko programsko opremo.
Opomba: Če odobrite katero koli resolucijo, bo aplikacija prejela vse resolucije iz te privzete skupine. Če na primer aplikacija dostopa do kamere, lahko tudi fotografira, snema videoposnetke in izvaja druga dejanja, ki spadajo v to skupino.
Ali se vam zdi, da je varnostna ogroženost aplikacij v sistemu Android resnično problematična? Kako se po vašem mnenju lahko uporabniki zaščitijo pred morebitno zlorabo nevarnih dovoljenj? Imate kakšen nasvet ali priporočilo glede tega?
Ali obstaja način, da preprečim aplikacijam dostop do nevarnih dovoljenj v sistemu Android? Kako lahko zagotovim varnost svojih podatkov in zasebnosti na svojem pametnem telefonu?
Ali je res, da obstajajo aplikacije v sistemu Android, ki zahtevajo nevarna dovoljenja? Katera dovoljenja pomenijo nevarnost in zakaj? Ali je mogoče omejiti dovoljenja aplikacij v Androidu ali jih popolnoma zavrniti? Kakšne so možnosti za zaščito svojih osebnih podatkov pred takimi aplikacijami?