Máte ´v telefonu fotografii své občanky, jiné fotografie, které nejsou publikovatelné nebo třeba uložené dokumenty? A víte, kdo k nim má přístup? I jedno nedopatřením povolené oprávnění může potenciálně vést k úniku dat. Samotné aplikace pro Android by měly podle expertů požadovat jen minimální oprávnění, která jsou nutná pro provádění konkrétních akcí. Jenže se ukazuje, že nejpopulárnější aplikace si s tím hlavu nelámou. Požadují po vás i ta oprávnění, která, s ohledem na funkce aplikace, nedávají vůbec žádný jednoznačný smysl.
Nejpopulárnější aplikace pro Android a počet „nebezpečných“ oprávnění, které vyžadují po svých uživatelích
U smartphonů s Androidem existuje 41 potenciálně „nebezpečných“ oprávnění, které mohou ovlivnit přístup ke klíčovým součástem systému, resp. mohou ovlivnit soukromí uživatele. Analýzou padesáti populárních aplikací pro Android vyšlo najevo, že rekordman využívá hned 29 těchto oprávnění. Jedná se o aplikaci MyJio, za kterou stojí stejnojmenný poskytovatel digitálních služeb v Indii. Pro Česko je na špici relevantní WhatsApp, který požaduje až 26 kritických oprávnění. Hned v závěsu jsou Google Zprávy, WhatsApp pro firmy, Facebook a Instagram.
Notifikace a přístup do interní paměti
Většina z testovaných aplikací, konkrétně 47 z padesáti, požaduje oprávnění pro zobrazování notifikací. To sice vypadá relativně nevinně, ale časem mohou uživatele zahltit nechtěnými reklamami, phisingovými odkazy nebo klamavými informacemi. Druhým nejčastěji vyžadovaným oprávněním je přístup k paměti mimo složku samotné aplikace. Čtyřicet aplikací požaduje oprávnění pro zápis, 34 aplikací pak oprávnění pro čtení. Pokud by aplikace neměly čestné úmysly, mohly by právě v tomto kroku přistupovat třeba k uloženým dokumentům. Mezi další položky v pořadí patří fotoaparát a nahrávání audia (shodně 33 aplikací) nebo přístup k fotografiím (30 aplikací).
Toto jsou nejčastěji vyžadovaná oprávnění u 50 nejpopulárnějších aplikací pro Android. Vítězí notifikace, zápis a čtení interní paměti, přístup k fotoaparátu, mikrofonu a k fotografiím
Průzkum ukázal, že nejvíce dat chtějí přes povolená oprávnění získat komunikační aplikace (v průměru 19 oprávnění) a aplikace sociálních sítí (17 oprávnění). U řady z nich lze oprávnění pochopit, např. pro nahrávání zvukových zpráv nebo pro sdílení natáčených videí. Jenže, třeba přístup k protokolům volání je u těchto aplikací často zbytečný. U her bylo vyžadovaných oprávnění daleko méně, přesto někdy nebylo jasné, k čemu vývojáři potřebuji přístup do kalendáře nebo čtení stavu telefonu.
Zatímco většina běžných uživatelů aplikacím udělí oprávnění ke všemu, k čemu je aplikace vyzve, experti upřednostňují opačný přístup. Radí u aplikací všechna oprávnění vypnout, a poté je postupně aktivovat až průběžně za chodu. Třeba podle modulů a funkcí, které v aplikaci používáte. Tímto způsobem navíc ověříte, že aplikacím nepovolujete nějaké oprávnění „zbytečně“.
Zdroj: Cybernews