logo Wandera CZ s.r.o.

Kategorie nebezpečných mobilních aplikací

Nejrizikovější z pohledu požadovaných oprávnění jsou aplikace k přehrávání videa a hry na mobilních telefonech s operačním systémem Android. Nebezpečná oprávnění umožňují získat nejen vaše osobní údaje, ale mohou manipulovat s uloženými daty.

Všechna nebezpečná oprávnění (např. možnost přijímat hovory nebo přistupovat k vaší poloze) vyžadují, aby uživatel oprávnění ručně schválil, zatímco standardní a podpisová oprávnění lze ve výchozím nastavení aplikace jednoduše povolit.

Google rozděluje oprávnění aplikací v Google Play obchodu do tří základních kategorií.

Kategorie oprávnění:

Které kategorie aplikací přináší nejvyšší riziko a na která oprávnění si musíte dávat pozor?

Přehrávače videa a hry jsou v tomto ohledu na prvních místech, ovšem realita je taková, že se škodlivé aplikace objevují napříč všemi kategoriemi.

Top 5 nebezpečných oprávnění

Zatímco oprávnění jako je přístup k internetu nebo ke kameře jsou dnes již celkem běžná, tak oprávnění smazat data na externím úložišti nebo nahrávat audio na pozadí mohou být zneužity škodlivými aplikacemi.

Ztráta dat nebo únik citlivých informací je nepříjemná i u osobních mobilních zařízeních, ovšem u firemních telefonů napojených k firemním nástrojům mohou mít fatální důsledky.

Firmy by se neměly spoléhat jen na to, že koncoví uživatelé budou pečlivě pracovat s oprávněními aplikací, které povolují. Je velmi snadné unáhleně přijmout oprávnění a začít používat aplikaci, bez pochopení rozsahu toho, co ve skutečnosti udělují.

Pět nejvíce nebezpečných oprávnění, která mohou vést ke ztrátě osobních dat:

Hrozba obchodů s aplikacemi třetích stran

Ve většině případů stahují uživatelé aplikace z oficiálních obchodů. Ovšem ne každá aplikace je v oficiálních obchodech k dispozici a v takových případech přichází na řadu obchody třetích stran.

Například mobilní verze oblíbené hry Fortnite byla nedávno stažena z oficiálních obchodů googlu a applu kvůli sporům mezi tvůrci hry a technologickými giganty.

Apple i Google mají přísné požadavky na prověřování aplikací na svých platformách. Obchody třetích stran jsou v tomto ohledu benevolentnější, což má za následek, že jsou náchylnější k distribuci malwaru nebo útoku hackerů.

Například na začátku tohoto roku byl napaden největší distributor aplikací třetích stran Aptoide. Při tomto útoku byly odcizeny osobní informace více než 20 milionů uživatelů.

Použití obchodů třetích stran si většinou vyžaduje jailbreak nebo rootování zařízení, které jsou dostupné jen se správcovským oprávněním.

Další články k tématům - Android - Apple - Google Play - hacker - kyberbezpečnost - mobilní aplikace - video

Článek Wandera CZ s.r.o. ze dne 27. října 2020 - úterý

Další články od Wandera CZ s.r.o.

Kategorie nebezpečných mobilních aplikací

Indikátory phishingu podle URL adresy podvržené stránky