Aplikace k přehrávání videí a hry patří mezi nejvíce rizikové z pohledu požadovaných oprávnění na mobilních telefonech s operačním systémem Android. Vyplývá to z říjnového Cloud Security Reportu, který vydala společnost Wandera.
Google rozděluje oprávnění aplikací v Google Play obchodu do tří základních kategorií:
- standardní oprávnění;
- podpisová oprávnění;
- nebezpečná oprávnění.
Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale může manipulovat s vašimi uloženými daty. Všechna nebezpečná oprávnění (například možnost přijímat hovory nebo přistupovat k vaší poloze) vyžadují, aby uživatel oprávnění ručně schválil, zatímco standardní a podpisová oprávnění lze ve výchozím nastavení aplikace jednoduše povolit.
V následující části jsme se podívali na kategorie aplikací nejvíce využívající nebezpečná oprávnění. Přehrávače videa a hry jsou v tomto ohledu na prvních místech, ovšem realita je taková, že se škodlivé aplikace objevují napříč všemi kategoriemi.
Zatímco oprávnění jako je přístup k internetu nebo ke kameře jsou dnes již celkem běžná, tak oprávnění smazat data na externím úložišti nebo nahrávat audio na pozadí mohou být zneužity škodlivými aplikacemi. Ztráta dat nebo únik citlivých informací je nepříjemná i u osobních mobilních zařízeních, ovšem u firemních telefonů napojených k firemním nástrojům mohou mít fatální důsledky.
Firmy by se neměly spoléhat jen na to, že koncoví uživatelé budou pečlivě pracovat s oprávněními aplikací, které povolují. Je velmi snadné unáhleně přijmout oprávnění a začít používat aplikaci, bez pochopení rozsahu toho, co ve skutečnosti udělují. Pět nejvíce nebezpečných oprávnění, která mohou vést ke ztrátě osobních dat najdete v tabulce níže.
Hrozba obchodů s aplikacemi třetích stran
Ve většině případů stahují uživatelé aplikace z oficiálních obchodů. Ovšem ne každá aplikace je v oficiálních obchodech k dispozici a v takových případech přichází na řadu obchody třetích stran. Například mobilní verze oblíbené hry Fortnite byla nedávno stažena z oficiálních obchodů Hooglu a Applu kvůli sporům mezi tvůrci hry a technologickými giganty.
Apple i Google mají přísné požadavky na prověřování aplikací na svých platformách. Obchody třetích stran jsou v tomto ohledu benevolentnější, což má za následek, že jsou náchylnější k distribuci malwaru nebo útoku hackerů. Například na začátku tohoto roku byl napaden největší distributor aplikací třetích stran Aptoide. Při tomto útoku byly odcizeny osobní informace více než 20 milionů uživatelů. Použití obchodů třetích stran si většinou vyžaduje jailbreak nebo rootování zařízení, které jsou dostupné jen se správcovským oprávněním.