Mobilné aplikácie sa stali neoddeliteľnou súčasťou našich životov. Od komunikácie cez zábavu až po prácu, na všetko máme aplikáciu. Pri ich inštalácii sa však často stretávame s dialógovým oknom, ktoré nás žiada o udelenie rôznych oprávnení - prístup k polohe, kontaktom, fotoaparátu a ďalším. V snahe čo najrýchlejšie spustiť novú aplikáciu mnohí z nás bezmyšlienkovite klikajú na „Povoliť“. V tomto článku sa zameriavame na problematiku povolených a zakázaných aplikácií z pohľadu ochrany súkromia a bezpečnosti.
Princíp minimalizácie údajov
Zlatým pravidlom pri udeľovaní povolení by mal byť princíp minimalizácie údajov, ktorý je tiež jedným z pilierov európskeho nariadenia GDPR. Tento princíp hovorí, že aplikácia by si mala pýtať prístup len k tým dátam a funkciám, ktoré sú nevyhnutne potrebné pre jej základnú funkčnosť. Predtým, ako udelíte akékoľvek oprávnenie, položte si jednoduchú otázku: „Dáva táto požiadavka zmysel v kontexte toho, čo má aplikácia robiť?“ Ak navigačná aplikácia žiada prístup k polohe, je to logické. Ak to isté žiada aplikácia na úpravu fotografií, mali by ste spozornieť.
Nebezpečné povolenia
Bezpečnostní experti prezradili, ktoré povolenia sú nebezpečné a otvárajú cestu hackerom do tvojho telefónu. Niektoré mobilné aplikácie a hry môžu byť nenásytné, pokiaľ ide o povolenia. Často žiadajú o prístup k funkciám a údajom, ktoré nepotrebujú na svoju činnosť. Tieto povolenia by si nikdy nemal dávať hrám ani aplikáciám.
Prístup k polohe
Prístup k polohe je jedným z najčastejšie žiadaných, no zároveň jedným z najviac narúšajúcich súkromie. Moderné operačné systémy ponúkajú niekoľko úrovní tohto povolenia: povoliť iba pri používaní aplikácie, opýtať sa zakaždým, alebo povoliť vždy (aj na pozadí). Je nevyhnutné rozlišovať medzi legitímnou potrebou a zbytočným zberom dát. Aplikácia na predpoveď počasia alebo donášku jedla potrebuje vašu polohu, aby mohla správne fungovať, no zvyčajne jej stačí prístup len vtedy, keď ju aktívne používate.
Mikrofón a kamera
Povolenia na prístup k mikrofónu a kamere patria medzi najcitlivejšie. Udelením týchto práv dávate aplikácii potenciálnu možnosť nahrávať zvuk a obraz z vášho okolia. Problém nastáva, keď si prístup k týmto senzorom pýta aplikácia, ktorá na to nemá žiadny logický dôvod. Ak si hra alebo aplikácia so zoznamom úloh žiada prístup k vášmu mikrofónu alebo kamere, je to vážny varovný signál. Môže ísť o skrytý malvér alebo spyware, ktorý sa snaží o neoprávnené sledovanie.
Úložisko, fotografie a kontakty
Udelenie prístupu k internému úložisku alebo fotogalérii môže aplikácii umožniť čítať, upravovať alebo dokonca mazať vaše osobné súbory - fotografie z dovolenky, dôležité dokumenty či súkromné videá. Rovnako citlivý je prístup k vašim kontaktom a kalendáru. V prípade úniku dát z takejto aplikácie neohrozujete len svoje súkromie, ale aj súkromie ľudí vo vašom okolí.
Práva správcu zariadenia a prístupnosť
Prístup k právam správcu zariadenia umožňuje aplikáciám vzdialene ovládať tvoje zariadenie. Toto povolenie sa môže vyžadovať napríklad v pracovných zariadeniach, kde administrátori potrebujú vykonávať zmeny na diaľku. Funkcia Accessibility pomáha ľuďom s rôznymi zdravotnými alebo s inými znevýhodneniami používať zariadenie. Aplikácie s týmto prístupom môžu čítať, meniť a ovládať obsah na obrazovke, meniť nastavenia tak, akoby boli používateľom. To môže byť veľmi nebezpečné keďže aplikácia s takýmto povolením dokáže urobiť takmer čokoľvek na tvojom zariadení. Hry či bežné aplikácie nemajú žiadny dôvod používať túto funkciu.
Inštalácia aplikácií z neznámych zdrojov
Toto povolenie umožňuje aplikáciám inštalovať iné aplikácie mimo oficiálneho obchodu Google Play. Čo môže byť bezpečnostný risk. Aj keď hra nie je škodlivá, s týmto povolením môže stiahnuť takzvané partnerské aplikácie, ktoré môžu byť plné reklám alebo dokonca obsahovať škodlivý softvér. Bočne načítané APK sú najnebezpečnejšie, pretože často obsahujú trójske kone schopné zachytávať heslá alebo finančné informácie. Mimo oficiálnych obchodov (Google Play, App Store) chýba základná kontrola a aj dôveryhodne vyzerajúci súbor môže byť upravený škodlivým kódom. Často sú určené na phishing, krádež prihlasovacích údajov alebo zber osobných dát.
Prístup k SMS a notifikáciám
Povolenie na prístup k SMS správam umožňuje aplikáciám čítať a odosielať textové správy. Škodlivé aplikácie by mohli s týmto povolením posielať drahé SMS na platené čísla, spamovať tvoje kontakty alebo zachytávať kódy na dvojfaktorovú autentifikáciu od bánk, čím by ohrozili tvoje financie. Rovnako by si mal skontrolovať aj aplikácie, ktoré majú prístup k upozorneniam v telefóne, teda obsahu notifikácií.
Aplikácie, ktoré by ste mali okamžite odstrániť
Kybernetické podvody pribúdajú a útočníci čakajú na ďalšie obete, ktorým ukradnú osobné údaje. V tomto kontexte bol pripravený prehľad aplikácií, ktoré by ste mali zo svojho mobilu okamžite odstrániť. Minimalizujete tým riziko kompromitácie, vrátane prístupu k bankovým účtom. Zoznam vychádza z hodnotenia správania sa rôznych typov softvéru a ich povolení. Mnohé „užitočné“ aplikácie vyžadujú prístupy k citlivým funkciám telefónu, ktoré nepotrebujú. Či už je to prístup k SMS správam a upozorneniam, alebo ku kamere a mikrofónu. A práve nadmerné povolenia sú častou bránou k malvéru, špionáži a odcudzeniu údajov.
Rizikové typy aplikácií
- „Čističe“ operačnej pamäte telefónu: Zvyknú si pýtať široké povolenia na správu zariadenia, ktoré im umožnia zasahovať do systému.
- Aplikácie sľubujúce zlepšenie výdrže batérie alebo výkonu od neznámych vývojárov: Taktiež si zvyknú pýtať široké povolenia na správu zariadenia.
- Zdanlivo banálne nástroje (napr. aplikácie na zapnutie svietidla): Sú notoricky známe nadmernými povoleniami. Niekedy obsahujú invazívne reklamné moduly alebo malvér, ktorý sa aktivuje cez reklamné kampane. Ak „svietidlo“ žiada prístup k SMS správam alebo kontaktom, je to varovný signál.
Platí, že funkcie, ktoré váš mobil už má, nemusíte nahrádzať softvérom od neznámych vývojárov.
Správa povolení a ochrana súkromia
Najlepšou stratégiou je proaktívny prístup. Pravidelne, aspoň raz za pár mesiacov, si v nastaveniach svojho telefónu otvorte správcu oprávnení. Prejdite si zoznam aplikácií a skontrolujte, aké povolenia majú udelené. Ak narazíte na niečo podozrivé alebo zbytočné, okamžite toto povolenie odoberte.
Základom efektívnej kyberbezpečnosti je ostražitosť už pri inštalácii. Namiesto automatického súhlasu si nájdite chvíľu a prečítajte si, čo všetko si aplikácia pýta. Ak sa vám zdá zoznam neprimerane dlhý, zvážte inštaláciu alternatívnej aplikácie, ktorá viac rešpektuje vaše súkromie.
Na záver je dôležité si uvedomiť, že v ekosystéme mobilných aplikácií sme my, používatelia, prvou a najdôležitejšou líniou obrany. Nie každá žiadosť o povolenie je legitímna a našou úlohou je spochybňovať a preverovať, prečo od nás aplikácia daný prístup vyžaduje. Aktívna správa oprávnení je jedným z najjednoduchších a zároveň najefektívnejších spôsobov, ako si chrániť súkromie. Je to kľúčový prvok osobnej digitálnej hygieny a základný kameň modernej ochrany osobných údajov.
How To Turn Your iPhone Into An Android Phone!
Android a správa oprávnení
Hoci Google v posledných verziách Androidu sprehľadnil systém oprávnení, užívateľ má v oficiálnej verzii stále len dve možnosti: povoliť alebo zakázať všetky požadované oprávnenia. Prechod na takýto systém môže ale priniesť potenciálne problémy, pretože Android aplikácie v súčasnosti typicky neočakávajú odmietnutie prístupu k dátam a prostriedkom, oprávnenia na ktoré si žiadajú a v súčasnosti automaticky majú, a môžu sa tak chovať v takýchto situáciách nekorektne.
Custom ROM a rozšírené možnosti
Našťastie, existujú alternatívne riešenia, ako napríklad custom ROM (napr. CyanogenMod), ktoré umožňujú detailnejšiu kontrolu nad oprávneniami aplikácií. Pre pokročilých používateľov existujú aj nástroje ako Xprivacy, ktoré umožňujú podhodiť aplikáciám falošné dáta namiesto odmietnutia prístupu. To znamená, že aplikácia dostane napríklad prázdny zoznam kontaktov, polohu GPS z opacnej strany zemegule, alebo prázdny kalendár či SMS zoznam.
Správa mobilných zariadení a uzamknutie aplikácií (iOS, iPadOS, tvOS)
Pre používateľov zariadení iPhone, iPad, Zdieľaný iPad alebo Apple TV zaregistrovaných do služby správy zariadení môžete nakonfigurovať nastavenia Uzamknutie apky. Pomocou objemu dát Uzamknutie apky môžete vybrať jedinú apku, ktorá sa môže používať na zariadení. Keď je tento objem dát aktívny, apka sa opäť otvorí hneď po reštarte zariadenia. Môžete tiež aktualizovať apky pre tieto zariadenia počas používania zámku aplikácie.
Nastavenia Uzamknutia apky
Objem dát Uzamknutie apky podporuje nasledujúce položky:
- Identifikátor podporovaného objemu dát: com.apple.app.lock
- Podporované operačné systémy a kanály: iOS, iPadOS, zariadenie Zdieľaný iPad, tvOS.
- Podporované metódy registrácie: Automatická registrácia zariadenia.
- Sú povolené duplikáty: False - na zariadenie je možné odoslať len jeden objem dát Uzamknutie apky.
Nastavenia, ktoré môžete konfigurovať, zahŕňajú napríklad funkciu Lock to app, ktorá vyžaduje výber aplikácie na uzamknutie, alebo zakázanie funkcií ako Assistive Touch, Uzamykanie, Invert Colors, Mono Audio, Motion, Side Switch, Sleep/Wake Button, Speak Selection, Touch, VoiceOver, Ovládanie hlasom, Volume Buttons a Zväčšovanie.
Keď je apka vybratá, k dispozícii sú možnosti, ktoré obmedzujú, čo sa dá vykonať, keď užívateľ trikrát klikne na tlačidlo Domov na iPhone alebo iPade alebo ak sa nachádza v uzamknutej apke na Apple TV. Ak je vybratá viac ako jedna možnosť, užívateľom sa zobrazí zoznam a budú môcť vybrať, ktorú možnosť používajú.
Ochrana rastlín a vodohospodárske oblasti
Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky zohráva dôležitú úlohu v ochrane rastlín a vodných zdrojov. Podľa zákona č. 405/2011 Z. z. o rastlinolekárskej starostlivosti a zákona č. 305/2018 Z. z. o chránených oblastiach prirodzenej akumulácie vôd zverejňuje zoznam prípravkov na ochranu rastlín, ktorých použitie je v chránených vodohospodárskych oblastiach zakázané. Tento zoznam je priebežne aktualizovaný a obsahuje aj prípravky povolené na paralelný obchod. Aktuálny zoznam obsahuje 25 prípravkov, ktorých použitie je v týchto oblastiach zakázané s platnosťou od 1. januára.
Riadenie prístupu aplikácií v Dataverse
Dataverse, súčasť platformy Power Platform, umožňuje riadenie prístupu aplikácií na autentifikačnej vrstve. Autentifikácia overuje ID klientskej aplikácie v tokene používateľa oproti zoznamu povolených a blokovaných aplikácií nakonfigurovaných pre dané prostredie. Tento mechanizmus zabezpečuje, že len autorizované aplikácie majú prístup k dátam a funkciám Dataverse.
Ako to funguje?
- Používateľ sa prihlási do aplikácie od spoločnosti Microsoft prvej strany.
- Aplikácia volá funkciu Dataverse s jej aplikačným tokenom reprezentujúcim používateľa.
- Dataverse overí ID aplikácie a povolí alebo zamietne prístup.
Aplikácie od spoločnosti Microsoft prvej strany sú automaticky povolené vo všetkých prostrediach. Prístup používateľov k prostrediu je možné spravovať priradením príslušnej používateľskej licencie a/alebo priradením bezpečnostnej roly používateľovi.
Blokovanie a povoľovanie aplikácií
Ak chcete zablokovať aplikácie, ktoré sú automaticky povolené, môžete ich deaktivovať alebo odstrániť z prostredia v centre spravovania. Prihláste sa do centra spravovania ako správca systému. V table Spravovať vyberte možnosť Prostredia. Vyberte aplikáciu a potom vyberte možnosť Povoliť alebo Blokovať. Zoznam prostredí sa znova zobrazí. Postup zopakujte pre každé prostredie, v ktorom chcete vykonať zmenu. Je dôležité poznamenať, že ak odstránite systémovú aplikáciu, ktorá bola predinštalovaná v prostredí, systém ju môže automaticky obnoviť.
Režim auditu
V režime auditu môžete vybrať aspoň jednu aplikáciu, ktorej chcete povoliť prístup. Riadenie prístupu aplikácií sa však v režime auditu nevynucuje. Nastavenia auditu pre prostredie musia byť povolené vrátane možnosti prístupu k protokolom.
Priraďovanie bezpečnostných rolí
Pre aplikácie, ktoré majú povolený prístup, môžete priradiť bezpečnostné roly, aby ste obmedzili, kto môže tieto aplikácie v prostredí spúšťať. Postupujte podľa krokov: Vyberte aplikácie, ktorým chcete priradiť bezpečnostné roly. Zobrazí sa okno s výzvou na potvrdenie vybraných rolí. Zoznam aplikácií sa znova zobrazí. Zoznam prostredí sa znova zobrazí. Postup zopakujte pre každé prostredie, v ktorom chcete priradiť bezpečnostné roly.
Vypnutie funkcie riadenia prístupu aplikácií
Ak chcete funkciu riadenia prístupu aplikácií vypnúť, nastavte ju na Zakázané. Ak niektoré aplikácie nastavíte na Povolené alebo Blokované, nemusíte toto nastavenie odstraňovať, keď je funkcia riadenia prístupu aplikácií vypnutá.