Oprávnění pro Android a jejich význam
Oprávnění aplikací pro Android jsou někdy velmi důležitá, ale stále jsou opomíjena. Obvykle od nich můžete zjistit, zda je aplikace legitimní nebo zda by měla ve vašem smartphonu fungovat jako skrytý špionážní software. Nakonec aplikace s příslušnými oprávněními mají přístup k velkým částem vašich dat. V těchto praktických tipech vám ukážeme, jak se chránit před útoky a co znamenají individuální práva.
Kde mohu zkontrolovat oprávnění aplikace?
- Je to docela jednoduché: Pokud instalujete aplikaci pro Android - ať už přímo na zařízení nebo z počítače - uvidíte nejprve seznam oprávnění. Aplikace nebude nainstalována, dokud to nepotvrdíte tlačítkem „Přijmout“.
- Ve verzi prohlížeče Play Store je obzvláště výhodné přistupovat k oprávnění. Jednoduše klikněte napravo od "Přehled", "Posudky" a "Nové funkce" na kartě "Oprávnění".
- Alternativně můžete také použít bezplatnou aplikaci APEFS, která vás informuje o právech aktuálně nainstalovaných aplikací.
Kritická a bezpečná oprávnění
Aby bylo možné rozlišit mezi kritickými a bezpečnými oprávněními, společnost Google je při stahování aplikace uspořádala podle určitých kritérií: Potenciálně sporná oprávnění se objeví v horní části seznamu, všechna ostatní až po kliknutí na „Zobrazit vše“ (viz výše uvedený obrázek). Existuje celkem asi 160 oprávnění, o která může aplikace pro Android požádat. Největší část je však bezproblémová a nepředstavuje hrozbu pro vaše data.
Níže je uveden výběr nejdůležitějších a nejběžnějších oprávnění pro Android spolu se stručným popisem a hodnocením.
Najděte známé účty
Aplikace může zjistit, ke kterým účtům je váš smartphone připojen. To je užitečné například v případě, že se aplikace připojuje k Facebooku.
Pořizujte fotografie a videa
Aplikace má vždy plný přístup ke svým kamerám v mobilním telefonu. Pokud aplikace nemá nic společného s obrázky, je třeba toto oprávnění zobrazit spíše kriticky.
Neomezený přístup k internetu
To je obzvláště nebezpečné v souvislosti s dalšími oznámeními, protože aplikace může nekontrolovaně nahrávat sledovaná data na internet. Zde je třeba postupovat opatrně, zejména u pochybných aplikací.
Ovládejte vibrační alarm
Autorizace znamená pouze to, že aplikace má přístup k motoru Vibartions ve smartphonu - například k vibracím při přijetí oznámení. Zde se stěží lze obávat krádeže dat.
Přesná (GPS) poloha
Tato autorizace umožňuje aplikaci přesně určit vaši aktuální polohu. To je například nezbytné pro karetní služby, ale musí být kriticky prohlíženo u mnoha jiných aplikací.
Získejte síťová připojení
Aplikace se může ptát pouze na které síti jste, například 3G nebo WLAN. Používá se například proto, aby aplikace stahovala pouze větší obsah ke stažení přes WLAN, nikoli přes mobilní datové připojení.
Deaktivujte režim spánku
Používají se například videopřehrávače, takže během přehrávání zůstane displej zapnutý. Autorizace může vést ke zvýšené spotřebě baterie, a proto je neškodná.
Přečtěte si schůzky v kalendáři a důvěrné informace.
Toto oprávnění dává aplikaci přístup ke všem vašim kalendářovým datům, a proto by měla být velmi pečlivě zkontrolována.
Nainstalujte balíčky
Aplikace může nainstalovat i jiné aplikace sama. Autorizace by měla být k dispozici pouze pro tržní aplikace, jako je „Amazon App Store“.
Přečtěte si důvěrná data protokolu
Toto oprávnění by mělo být používáno pouze opatrně - zejména pro aplikace od vývojářů třetích stran. Data protokolu někdy obsahují velmi citlivé informace a měly by být použity pouze pro podrobné chybové zprávy.
Zavolejte telefonní čísla přímo
To s sebou nese riziko, že aplikace zavolají na telefonní čísla a tím způsobí větší finanční škody. U aplikací, které mají co do činění s telefonními hovory, například „Skype“, je autorizace spíše neškodná.
Změna nebo odstranění obsahu paměti USB
Mnoho aplikací vyžaduje toto oprávnění k přenosu dat, jako jsou ukládání do paměti. Zároveň mají také přístup k soukromým datům uloženým v úložišti. S pochybnými aplikacemi byste zde měli být velmi opatrní.
$config[ads_text5] not foundČtěte a identifikujte stav telefonu
Tento přístup není bez problémů, protože lze na čísla IMEI a IMSI mobilního telefonu požádat. Autorizaci stále používá mnoho aplikací, takže se mohou pozastavit nezávisle na příchozích hovorech.
Ukončení procesů na pozadí
Například správci úloh toto právo potřebují, aby mohli fungovat vůbec. V nejhorším případě to může vést ke ztrátě dat, ale ne ke krádeži dat.
Záznam zvuku
Někdy je používán aplikacemi, když reagují na akustické signály, jako je tuner. V opačném případě by autorizace neměla být nalezena, a to i v případě, že je možné těžko použít možný výnos dat.
Posílejte krátké zprávy
Tuto autorizaci lze zneužít například zaregistrováním aplikace pro drahé předplatné, aniž byste si toho všimli. Proto by se měl používat také opatrně.
$config[ads_text6] not foundzávěr
Berte oprávnění vážně a před instalací zkontrolujte, zda je aplikace skutečně potřebuje. Vyhledejte další informace o aplikaci nebo oprávněních, díky nimž jste podezřelí, a pokud máte pochybnosti, raději si ji nestáhněte. Zejména byste se měli vyhýbat pochybným aplikacím - například se špatně přeloženým popisem a spíše negativními recenzemi. Podrobné recenze mnoha aplikací pro Android a iOS najdete mimochodem v naší „oblasti aplikací“.