Článek
„V tuzemsku jsou dostupné e-shopové aplikace, u nichž existuje reálná možnost, že jejich hlavním cílem není finanční zisk, nýbrž sběr velkého množství dat,“ stojí v prohlášení NÚKIB.
O jaké konkrétní aplikace má jít, však kyberbezpečnostní úřad neuvedl. „Mimořádně nízké ceny ve vybraných e-shopech mohou být atraktivní, nicméně mohou s sebou nést určitá rizika, protože lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem, například nadměrným sběrem osobních údajů uživatelů aplikace využívaných nad rámec vyřízení objednávky zboží – například za účelem jejich předání třetím stranám za úplatu,“ konstatovali zástupci úřadu.
Dokonalá past. Přes kopii Alzy kyberšmejdi oškubou i ostražité uživatele
„Obvykle požadují tyto aplikace různý stupeň oprávnění v zařízení uživatele, z nichž část je zcela legitimní, některá se však z hlediska účelu aplikace, to znamená koupě a prodeje zboží, jeví jako zcela nadbytečná,“ uvedli pracovníci kyberbezpečnostního úřadu.
Zdůraznili přitom, že jde například o oprávnění pro přístup k poloze, kontaktům, k videím nebo dalším souborům, které jsou uloženy v zařízení.
„Provozovatelé daných aplikací operují z různých legislativních prostředí a v určitých případech mohou být požadavky státu ve vztahu k provozovatelům z pohledu české či evropské legislativy nestandardní, například z důvodu povinnosti provozovatele spolupracovat se zpravodajskými službami dané země,“ doplnili pracovníci NÚKIB.
Výzvu zveřejnil úřad s cílem upozornit uživatele, že si mají oprávnění aplikací e-shopů hlídat a v případě jakýchkoliv nejasností či chybějících informací jim požadovaná oprávnění neudělovat.
Lidé oprávnění aplikací neřeší
Za posledních pět let dělalo hned několik antivirových společností průzkumy toho, jestli uživatelé oprávnění aplikací řeší, například Avast či Kaspersky. Výsledky přitom vždy hovořily vesměs stejně. Oprávnění aplikací neřeší zhruba čtvrtina respondentů.
To jinými slovy znamená, že pokud se jim aplikace líbí a chtějí ji nainstalovat, vůbec se nezajímají o to, co všechno bude daný program na jejich zařízení dělat. Podle bezpečnostních expertů je to časovaná bomba.
Řada lidí ještě nezná zásady bezpečnosti při používání webové kamery a neseznámila se se základními prvky kybernetické bezpečnosti.
Je totiž jen otázkou času, než jejich soukromí nějaká aplikace právě prostřednictvím mikrofonu či kamery naruší. Nejrůznější podvodníci totiž mohou práva jednotlivých aplikací zneužít k tomu, aby uživatele na dálku odposlouchávali či nahrávali prostřednictvím integrované kamery v mobilu či tabletu.
Aplikace s nadstandardními právy se totiž může v zařízení chovat v podstatě jako virus – rozdíl je pouze v tom, že si takový program nainstalovali lidé do svých přístrojů sami.
„Řada lidí ještě nezná zásady bezpečnosti při používání webové kamery a neseznámila se se základními prvky kybernetické bezpečnosti,“ konstatovala Marina Titovaová, bezpečnostní expertka ze společnosti Kaspersky.
Podceňovaný adware
„V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování a poskytnout jim o sobě co nejméně informací,“ doporučil Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Zdůraznil přitom, že lidé neřešící oprávnění si právě prostřednictvím mobilních aplikací pustí velmi často do svého chytrého telefonu či počítačového tabletu s Androidem adware. Prostřednictvím těchto škodlivých kódů se útočníci nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit. Podceňovat adware se tedy rozhodně nevyplácí.
Raději neinstalovat
V každém případě by lidé měli vždy kontrolovat, jaká oprávnění po nich jednotlivé aplikace při instalaci požadují. Pokud bude chtít například předpověď počasí či horoskop přístup ke kameře, patrně bude něco v nepořádku. V takovém případě je tedy vhodnější danou aplikaci vůbec neinstalovat.
Vhodné je také stahovat programy pouze z oficiálních obchodů a ještě před stažením si pročíst recenze uživatelů, kteří daný program již nainstalovali. V řadě případů totiž na nekorektní chování tvůrců aplikací upozorní přímo lidé.
„E-shopové aplikace, s nimiž jsou spojena uvedená rizika, neinstalujte do zařízení, v nichž pracujete s citlivými údaji prostřednictvím například internetového bankovnictví nebo systémů státní správy,“ stojí v doporučení NÚKIB.
Uživatelům dále poradili, že pokud o nákup za atraktivní cenu stojí, měli by aplikaci raději ihned po doručení zboží z telefonu raději odinstalovat. Obzvláště to platí v případě, kdy už další nákup nechtějí uskutečnit, v opačném případě totiž o nich aplikace může i nadále sbírat informace.
Falešná Alza byla jen začátek. Kyberšmejdi nalíčili další past, lidi připraví o peníze
