Priatelia sa zmienia o nových zaujímavých aplikáciách alebo natrafíme na akciu, ktorá vyžaduje stiahnutie aplikácie, a my sa hneď hrnieme do toho, aby sme si aplikáciu stiahli a začali s ňou pracovať.
Zamyslíme sa však nad všetkými povoleniami, ktoré si aplikácia od nás pýta? Hľadáme súvis medzi funkcionalitou aplikácie a požadovanými povoleniami? Venujeme aspoň chvíľu tomu, aby sme si povolenia vôbec prečítali? Žiaľ, odpoveď je pravdepodobne „nie“ alebo prinajlepšom „niekedy“.
Posvietili sme si na to, aké dôležité je venovať pozornosť povoleniam, ktoré udeľujeme mobilným aplikáciám.
Naozaj tá aplikácia potrebuje prístup k mojej polohe?
Niektoré aplikácie si vyžadujú zložitú spleť povolení a nie vždy je zrejmé, načo je práve to‑ktoré povolenie potrebné. Naopak, niekedy je viac ako jasné, že aplikácia nepotrebuje dané povolenie. Ako príklad si vezmime aplikáciu na monitorovanie batérie vo vašom smartfóne: naozaj potrebuje prístup k presnej polohe alebo možnosť vytvárať nové účty? Pravdepodobne nie.
Hoci mnohé údaje pramenia z informácií, ktoré dobrovoľne zdieľame prostredníctvom sociálnych sietí a podobných služieb, väčšie obavy vzbudzuje, keď sú údaje zhromažďované mimo kontextu alebo v najmenej očakávaných situáciách.
Vezmite si vyššie uvedený príklad: aplikácia na monitorovanie batérie pri svojom fungovaní nemá prečo vyžadovať presnú polohu. Chce ma daná spoločnosť sledovať? Prečo potrebujú tieto údaje? Povolenie na prístup k polohe je, naopak, plne pochopiteľné pri používaní mapy a navigácie. Bez polohy používateľa by sa takáto aplikácia nezaobišla. Bolo by to ako vrátiť sa v čase do éry papierových máp a nemať žiadne tušenie, kde sa práve nachádzam.
Ktoré aplikácie najviac zneužívajú povolenia?
Kategóriou aplikácií, ktoré sú zvyčajne na čele zneužívania povolení, sú aplikácie na zapnutie LED svetla (označované sú ako baterka alebo v angličtine ako „flashlight“). Požadujú napríklad prístup ku kontaktom a mikrofónu. Chce ma aplikácia baterky odpočúvať a poznať všetkých mojich priateľov? Odpoveď je nie, ale existuje veľa spoločností, ktorým sa takéto údaje dajú predať.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Už v roku 2013 si americká Federálna obchodná komisia (FTC) vzala na mušku niekoľko spoločností vyvíjajúcich aplikácie baterky na ovládanie LED svetla, keďže požadované povolenia sa nezhodovali s ich zásadami ochrany osobných údajov, pokiaľ išlo o zhromažďované informácie. Problémom bolo, že na zozbieravanie údajov používateľ nedal súhlas.
Väčšina aplikácií si plní svoju úlohu zverejňovania požadovaných povolení a zásad ochrany osobných údajov zodpovedajúcich reálnemu zhromažďovaniu a využívaniu údajov. My, používatelia, sme tí, ktorí musia byť ostražití a presvedčiť sa, či zhromažďované údaje skutočne súvisia s funkcionalitou aplikácie. Ak zber údajov vybočuje z kontextu fungovania aplikácie, musíme sa rozhodnúť, či služba, ktorú nám aplikácia poskytuje, má pre nás rovnakú hodnotu ako zozbierané údaje.
Praktický test
Pri sťahovaní aplikácie, ktorá poskytuje určitú funkciu, máte väčšinou na výber z viacerých možností. V obchode Google Play sme si dali vyhľadať napríklad aplikácie na šetrenie batérie, aby sme si mohli ukázať rozdiely medzi aplikáciami, ktoré poskytujú podobné funkcie, no môžu vyžadovať rôzne povolenia. V tabuľke nižšie je uvedených prvých päť nájdených aplikácií v poradí, v akom boli zobrazené:
V tabuľke môžeme medzi aplikáciami so zdanlivo podobnými funkciami vidieť výrazné rozdiely v počte vyžadovaných povolení a tiež v kľúčových oprávneniach, ako je napríklad prístup k polohe a súborom.
Ako postupovať, aby som sa chránil/-a?
- Spravovanie aplikácií a ich príslušných povolení v telefóne by sa dalo prirovnať k pravidelnému upratovaniu. Pri čakaní na autobusovej zastávke či v odletovej hale namiesto hrania hry Candy Crush venujte zopár minút odinštalovaniu nepoužívaných aplikácií a prekontrolujte povolenia udelené tým aplikáciám, ktoré ste sa rozhodli ponechať.
- Udelené povolenia aplikácií môžete skontrolovať v časti Aplikácie a upozornenia po ťuknutí na Aplikácie. Vyhľadajte aplikáciu, prejdite nadol až k zoznamu povolení, skontrolujte ich a zrušte všetky, ktoré nepovažujete za potrebné.
- Povolenia si môžete prezrieť aj podľa funkcie. Ak si vyberiete napríklad povolenie na prístup k fotoaparátu, môžete vidieť všetky aplikácie s daným povolením a podľa potreby ich zrušiť. V prípade, že aplikácii zrušíte niektoré povolenie, neznamená to, že už vôbec nebude fungovať, môže sa len obmedziť jej funkčnosť.
- Ak naozaj platí, že údaje sú cennejšie ako ropa, potom je nevyhnutné chápať hodnotu osobných údajov v tomto kontexte. Pre niektoré spoločnosti je vidina zárobku skutočne silnou motiváciou zbierať požívateľské údaje. Ako zákazníci musíme prevziať zodpovednosť nad vlastnými údajmi a aktívne kontrolovať alebo aspoň čo najlepšie pochopiť, aké údaje poskytujeme spoločnostiam výmenou za získanie prístupu k ich službám.
Spracoval: tím ESET
Autor: Tony Anscombe – Do apps need all the permissions?
