Hlavní obsah
Bezpečnostní experti se soustředili na aplikace, které fungují jako baterka. Foto: Profimedia.cz

Co všechno dělají aplikace na mobilech? Často mají oprávnění, která nepotřebují

Celá řada mobilních aplikací má po nainstalování oprávnění, která vůbec ke svému provozu nepotřebují. To jinými slovy znamená, že si tvůrci nechávají otevřená zadní vrátka, aby mohli dělat prostřednictvím zmiňovaných programů i jiné činnosti, než pro které byly aplikace navrženy.

Bezpečnostní experti se soustředili na aplikace, které fungují jako baterka. Foto: Profimedia.cz
Co všechno dělají aplikace na mobilech? Často mají oprávnění, která nepotřebují

Právě na mobilní aplikace a jejich oprávnění se zaměřili bezpečnostní experti z antivirové společnosti Avast. Ti analyzovali celkem 937 svítilen dostupných přes Google Play, tedy určených pro mobilní zařízení s operačním systémem Android.

„Z toho 408 aplikací vyžadovalo 10 nebo méně oprávnění, 267 aplikací chtělo 11 až 49 oprávnění a 262 aplikací si žádalo 50 až 77 oprávnění k přístupu,“ podotkl Luis Corrons, výzkumník v Avastu.

Potřebují skutečně aplikace tolik oprávnění?

Oprávnění přitom slouží právě k ověření toho, co všechno mohou aplikace – a potažmo jejich tvůrci – na zařízení dělat. Například svítilny potřebují přístup k blesku telefonu, aby jej mohly používat jako baterku. Mnoho aplikací však požaduje přístup k více funkcím, než ve skutečnosti potřebují.

„Některá oprávnění požadovaná zkoumanými svítilnami jsou opravdu těžko vysvětlitelná, jako například možnost záznamu zvuku, které požaduje 77 aplikací. Možnost číst seznamy kontaktů vyžaduje 180 aplikací, nebo dokonce možnost psát kontaktům vyžaduje 21 aplikací,“ podotkl Corrons.

Jak sám upozornil, výzkumníci se během testů zaměřili skutečně pouze na aplikace pro svícení. Na těžko ospravedlnitelná oprávnění bychom ale narazili také u celé řady dalších programů. I to ukazuje, o jak velký problém ve skutečnosti jde.

„Svítilny, které jsme zkoumali, jsou pouze příkladem toho, jak i ty nejjednodušší aplikace mohou získávat osobní údaje. K datům pak získají přístup nejen vývojáři stažených aplikací, ale i partneři, se kterými vývojáři spolupracují na monetizaci. Zásady ochrany osobních údajů vývojářů bohužel nezahrnují vše, protože v mnoha případech jsou na ně navázány další zásady třetích stran,“ zdůraznil bezpečnostní expert.

Na oprávnění dávat pozor už před instalací

Je nicméně nutné zdůraznit, že aplikace mohou požadovat podivná oprávnění, ale to ještě nutně neznamená, že by samy o sobě vykonávaly škodlivé činnosti. „Když uživatel nainstaluje aplikaci, udělí jí a všem přidruženým třetím stranám právo provádět akce uvedené v sekci oprávnění. Aby mohli vydělávat peníze od inzerentů, vývojáři aplikací často integrují do svého kódu sady vývojových nástrojů (SDK). A aby tyto sady SDK mohly cílit na uživatele pomocí reklam, vyžadují nesčetná množství oprávnění,“ uzavřel Corrons.

Uživatelům doporučil před instalací jakékoliv mobilní aplikace pečlivě zkontrolovat, jaká oprávnění požaduje. V případě, že se jim budou zdát oprávnění neopodstatnitelná, neměli by daný program vůbec instalovat.

Může se vám hodit na Zboží.cz:
yknivoNumanzeSaNyknalC

Související články

Výběr článků