Soukromí na tenkém ledě: Stáhnete si do telefonu zdánlivě neškodnou hru, ale ona vás šmíruje skrze fotoaparát
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Stačí stáhnout na první pohled neškodnou hru a nevědomky povolíte přístup k fotoaparátu či poloze. Útočníci tak sledují vaše soukromí v reálném čase.
Objevily se zprávy o novém typu útoku, který odborníci nazvali TapTrap. Princip je tak jednoduchý, až je to dle názoru redakce Mobify děsivé. Uživatel si stáhne aplikaci, která se tváří jako běžná hra, kde třeba zabíjíte hmyz nebo krájíte ovoce. Při hraní pak hráč kliká na obrazovku a tím – aniž by o tom věděl – povoluje přístup ke svému fotoaparátu, poloze i notifikacím. Trik cílí hlavně na majitele telefonů s Androidem, protože systém umožňuje zneužít vizuální animace k zakrytí oprávnění.
Klikání ve hrách ve skutečnosti uděluje povolení
Podvodné aplikace, které využívají tzv. tapjacking, schovají skutečné dialogové okno za průhlednou animaci. Uživatel si v tu chvíli myslí, že kliká na prvky ve hře, ale ve skutečnosti tím povoluje citlivá oprávnění. Nejhorší je, že se takto dá udělit i status „správce zařízení“. V takovém případě může útočník telefon na dálku smazat, ovládat foťák nebo sledovat pohyb oběti. A to už není jen o krádeži dat, ale o kompletním převzetí kontroly nad mobilem, jak uvedl theSun.
Mezi varovné ukazatele patří třeba to, že se nakažený telefon začne často přehřívat, baterie se rychle vybíjí a objevují se vyskakovací reklamy. McAfee dokonce radí, že přehřátí zařízení může být jedním z prvních varovných signálů. Redakce Mobify k tomu dodává, že lidé mají tendenci podobné příznaky ignorovat, jelikož je berou jako běžné opotřebení telefonu. To je ale přesně to, na co podvodníci spoléhají.
Pokud se chcete bránit, je nejjednodušší prevencí nestahovat aplikace z pochybných obchodů a držet se oficiálních platforem, jako je Google Play. Další možností je v nastavení vypnout systémové animace, čímž se minimalizuje šance, že se vám neviditelné okno nenápadně podstrčí. Google zároveň přislíbil, že do budoucna ochranu Androidu vylepší. Jak ale z praxe víme, útočníci jsou vždy o krok napřed.
Nejlepší je hrám nedávat oprávnění
Podle nás je problém ale ještě trochu hlubší. Uživatelé jsou dnes zahlceni desítkami aplikací a málokdo přemýšlí, proč po něm nově stažená hra vlastně žádá přístup k fotoaparátu či poloze. Část lidí podobné povolení udělí i vědomě, aby si hru mohla zahrát. To je dost znepokojivé, protože to ukazuje, jak moc si veřejnost neváží vlastního digitálního soukromí.
Zdroje
Autorský komentář Lukáše Altmana