Jak odhaluje nejnovější průzkum, který přinesl ESET, 27 % českých uživatelů a uživatelek nekontroluje, jaké aplikace mají předinstalované ve svých chytrých mobilních telefonech, 22 % pak aplikacím neomezuje kvůli možným problémům s funkčností oprávnění. Z průzkumu také vyplývá, že předinstalované aplikace nekontrolují spíše vysokoškolsky vzdělaní lidé, oprávnění neřeší oproti tomu spíše lidé se základním vzděláním.
„V každém chytrém telefonu mají uživatelé a uživatelky řadu aplikací. Každá aplikace přitom požaduje vlastní soubor oprávnění k přístupu k našim datům a nějak s nimi nakládá. V případě renomovaného výrobce a značky máme sice větší jistotu bezpečného nakládání s našimi daty, musíme si ale uvědomit, že řada aplikací je v telefonech i od třetích stran. Hrozby pro naše data přitom nemusí být jen v podobě škodlivých kódů. Ohrozit je mohou i bezpečnostní incidenty či úniky dat na straně výrobců a poskytovatelů,“ vysvětluje Jindřich Mičán, technický ředitel pražské pobočky společnosti ESET. „U řady aplikací, především těch sloužícím pro naši zábavu, není nutné, aby měly přístup ke všem funkcionalitám našeho telefonu. Čím větší přístup jim povolíme, tím více dat jim dovolíme o nás sbírat. A uživatelská data mají dnes velkou hodnotu nejen pro poskytovatele různých legitimních služeb, ale i pro hackery. Proto bych uživatelům vždy doporučoval projít v novém telefonu dostupné aplikace, zvážit jaké potřebujeme a jaké ne a povolit jim jen nezbytná oprávnění pro jejich správné fungování,“ doporučuje Mičán.
Aplikace pouze z oficiálních obchodů stahuje naštěstí většina z nás (87 %), jen 4 % dotázaných uvedla, že aplikace stahují odkudkoliv, nejvíce přitom tuto odpověď volili lidé s vyučením. „Oficiální obchody s aplikacemi jsou pro stahování aplikací tou největší sázkou na jistotu. Není to tak, že se těmto místům škodlivý kód úplně vyhýbá, ale vlastní bezpečnostní týmy těchto obchodů je pravidelně kontrolují na přítomnost škodlivých kódů – spywaru, bankovních trojských koní a dalších hrozeb. Osobně mě těší, že Češi si již rizika při stahování mimo oficiální zdroje uvědomují,“ dodává Mičán.
Se škodlivým kódem se setkala 2 % dotázaných. Nejčastěji přitom stahujeme aplikace e-shopů (49 %), finanční a bankovní aplikace (44 %), aplikace sociálních sítí (42 %) a dopravní aplikace (40 %). Zatímco aplikace e-shopů stahují především ženy a lidé na Moravě, finanční a bankovní aplikace pak více stahují muži, lidé z Prahy a s vysokoškolským vzděláním. Muži a Pražané také daleko více stahují dopravní aplikace.
„Díky průzkumu vidíme, že hry a aplikace určené k zábavě nejvíce stahují uživatelé se základním vzděláním. Lidé žijící v Praze zase více stahují aplikace pro osobní produktivitu, vzdělávání a fitness. Útočníci tyto trendy také sledují a připravují podle toho své útočné kampaně obětem na míru. Na platformě Android se tak dlouhodobě setkáváme s případy falešných verzí různých trendy aplikací, které útočníci nabízejí mimo oficiální obchody zdarma nebo ve výhodných balíčcích. V minulém roce jsme také odhalili propracovaný útočný scénář využívající technologii progresivních webových aplikací, které jsou hrozbou jak pro Android, tak platformu iOS,“ dodává Mičán.
Při rozhodování, jakou aplikaci si stáhneme, se řídíme především recenzemi (61 %), hodnocením v podobě hvězdiček (59 %) či doporučením od přátel a rodiny (40 %). Necelá pětina uživatelů, především z Prahy, se pak obrátí i na články a doporučení odborných magazínů a webů (16 %). „Sledování zkušeností jiných uživatelů prostřednictvím hodnocení a recenzí bychom měli dělat vždy, když si chceme nějakou aplikaci stáhnout. Aplikace, které využívají pro zvýšení své atraktivity jména seriálů nebo jiné trendy, mohou mít celou řadu různých verzí, z nichž některé mohou být i rizikové. A špatné zkušenosti si druzí uživatelé většinou nenechají pro sebe a upozorní na ně. Obecně bych pak uživatelům doporučil, aby ještě před stažením zvážili, zda danou aplikaci opravdu potřebují. Aplikace, které potřebujeme jen k nějaké časově omezené aktivitě, je vhodné následně odinstalovat,“ uzavírá Mičán z ESETu.
