Obchod Google Play není vždy bezpečný. Na co si dát před stažením nové aplikace pozor?

Joe Bosso 11 Dub 2022

Předtím, než stáhnete jakoukoli aplikaci, si pořádně prohlédněte její popis, funkce a povolení, která vyžaduje. Vyhnete se tak stažení škodlivého softwaru

V Obchodě Google Play jsou přes tři miliony aplikací. Není v silách ani technologického giganta, jakým je Google, aby stihl všechny včas zkontrolovat a vyloučit jejich škodlivost před zařazením do seznamů stáhnutelných aplikací. Několik jednoduchých bezpečnostních pravidel vás však před škodlivou aplikací ochrání a dozvíte se je v tomto článku. Ještě předtím se ale podívejme na situaci v širším kontextu. 

Známý zahraniční web Tech Advisor upozorňuje: „Obchod Google Play je neustále terčem útoků malwaru. Několik aplikací vydávajících se za užitečné nástroje infikovalo více než 300 000 zařízení se systémem Android.” Uživatelům aplikace odcizily osobní data. Slepou důvěru v kontrolu a prověření aplikací před umístěním do online obchodu proto nedoporučujeme. Situaci navíc silně ztěžují aplikace navržené tak, aby působily nevinně, ale přitom kradly uživatelům data. 

Jak se chránit? 

  1. Podívejte se, kolik lidí si aplikaci stáhlo. Škodlivé aplikace v Obchodě Google Play jsou naštěstí ve většině případů rychle odhaleny a náhlášeny. To také znamená, že si je příliš uživatelů stáhnout nestihne. Navíc čím víc uživatelů aplikaci používá, tím větší je šance, že si někdo podezřelého chování svého zařízení nebo softwaru všimne. Důležitou poznámkou také je, že valná většina aplikací v obchodě Google Play má méně než sto stažení. 65,4 % všech stažení pochází z 0,055 % nejlepších aplikací. 
  1. Zkontrolujte si, že autoři aplikace poskytli odkaz na zásady ochrany soukromí aplikace a že onen odkaz skutečně vede na web, kde jsou tyto zásady popsané. Je nesporně dobrým znamením, když aplikace disponuje zásadami ochrany soukromí. Vyčtete z nich, jak se zachází s vašimi osobními informacemi nebo jaká data aplikace ukládá a co s nimi dělá. Avšak jenom proto, že aplikace nabízí odkaz na zásady ochrany osobních údajů, ješte neznamená, že odkaz skutečně na zásady vede. Raději jej proto zkontrolujte. Jde o jasný ukazatel toho, jak moc můžete aplikaci důvěřovat.
  1. Zkontrolujte si, která oprávnění od vás aplikace vyžaduje. Názvy nejrůznějších oprávnění mohou být matoucí, dohromady jich je několik stovek. Od těch nejobecnějších, jako je žádost o přístup k internetu nebo k připojení Bluetooth, po žádost k přístupu k vašim citlivým informacím, jako je žádost o přístup k vaší lokaci, mikrofonu, fotoaparátu nebo kontaktům. 

Stahujete si „jednoduchou” aplikaci, ale požaduje po vás desítky oprávnění? To je jasné varování. Například aplikace Real Drum, simulátor bicí soupravy, žádá o povolení k přístupu ke kontaktům a aktuálním informacím o mobilní síti, stavu probíhajících hovorů a seznamu všech telefonních účtů v zařízení. Všechna tato oprávnění se zdají být zcela zbytečná pro simulátor bicí soupravy. Dalším příkladem je ibis Paint X, aplikace na kreslení, která požaduje povolení k nahrávání zvuku.

Kde najdete seznam oprávnění, která aplikace vyžaduje? 

Oprávnění aplikace se v Obchodě Play skrývají až na úplném konci pod možností O této aplikaci 

Jedna minuta před stažením nové aplikace strávená kontrolou jejího přístupu k soukromí uživatelů vám může telefon zachránit před infikováním malwarem, tak na naše tipy nezapomeňte. 

 

--> -->