Kategorie nebezpečných mobilních aplikací

Nejrizikovější z pohledu požadovaných oprávnění jsou aplikace k přehrávání videa a hry na mobilních telefonech s operačním systémem Android. Nebezpečná oprávnění umožňují získat nejen vaše osobní údaje, ale mohou manipulovat s uloženými daty.

Všechna nebezpečná oprávnění (např. možnost přijímat hovory nebo přistupovat k vaší poloze) vyžadují, aby uživatel oprávnění ručně schválil, zatímco standardní a podpisová oprávnění lze ve výchozím nastavení aplikace jednoduše povolit.

Google rozděluje oprávnění aplikací v Google Play obchodu do tří základních kategorií.

Kategorie oprávnění:

Standardní oprávnění
Podpisová oprávnění
Nebezpečná oprávnění

Které kategorie aplikací přináší nejvyšší riziko a na která oprávnění si musíte dávat pozor?

Přehrávače videa a hry jsou v tomto ohledu na prvních místech, ovšem realita je taková, že se škodlivé aplikace objevují napříč všemi kategoriemi.

Top 5 nebezpečných oprávnění

Zatímco oprávnění jako je přístup k internetu nebo ke kameře jsou dnes již celkem běžná, tak oprávnění smazat data na externím úložišti nebo nahrávat audio na pozadí mohou být zneužity škodlivými aplikacemi.

Ztráta dat nebo únik citlivých informací je nepříjemná i u osobních mobilních zařízeních, ovšem u firemních telefonů napojených k firemním nástrojům mohou mít fatální důsledky.

Firmy by se neměly spoléhat jen na to, že koncoví uživatelé budou pečlivě pracovat s oprávněními aplikací, které povolují. Je velmi snadné unáhleně přijmout oprávnění a začít používat aplikaci, bez pochopení rozsahu toho, co ve skutečnosti udělují.

Pět nejvíce nebezpečných oprávnění, která mohou vést ke ztrátě osobních dat:

android.permission.WRITE_EXTERNAL_STORAGE - čte, přepisuje a maže obsah SD karty
android.permission.READ_EXTERNAL_STORAGE - čte obsah SD karty
android.permission.ACCESS_FINE_LOCATION - GPS lokace telefonu
android.permission.READ_PHONE_STATE - čte stav a identitu telefonu
android.permission.RECORD_AUDIO - nahrává audio

Hrozba obchodů s aplikacemi třetích stran

Ve většině případů stahují uživatelé aplikace z oficiálních obchodů. Ovšem ne každá aplikace je v oficiálních obchodech k dispozici a v takových případech přichází na řadu obchody třetích stran.

Například mobilní verze oblíbené hry Fortnite byla nedávno stažena z oficiálních obchodů googlu a applu kvůli sporům mezi tvůrci hry a technologickými giganty.

Apple i Google mají přísné požadavky na prověřování aplikací na svých platformách. Obchody třetích stran jsou v tomto ohledu benevolentnější, což má za následek, že jsou náchylnější k distribuci malwaru nebo útoku hackerů.

Například na začátku tohoto roku byl napaden největší distributor aplikací třetích stran Aptoide. Při tomto útoku byly odcizeny osobní informace více než 20 milionů uživatelů.

Použití obchodů třetích stran si většinou vyžaduje jailbreak nebo rootování zařízení, které jsou dostupné jen se správcovským oprávněním.

Další články k tématům - Android - Apple - Google Play - hacker - kyberbezpečnost - mobilní aplikace - video

Článek Wandera CZ s.r.o. ze dne úterý 27. října 2020

Další články od Wandera CZ s.r.o.

Jamf posiluje pozici lídra v Apple Enterprise Managementu akvizicí Wandera

Analýza používání chatovacích platforem WhatsApp, Messenger, Telegram a Signal

Dopady pandemie covid-19 na bezpečnost práce na dálku

ZTNA přístup pro práci na dálku předčí VPN

Kategorie nebezpečných mobilních aplikací

Indikátory phishingu podle URL adresy podvržené stránky