Stručnjaci za kibernetičku sigurnost posljednjih tjedana intenziviraju upozorenja o preuzimanju aplikacija koje, iako djeluju potpuno bezopasno, potajno prikupljaju osjetljive podatke korisnika. Prema navodima nekoliko europskih sigurnosnih centara, među rizičnima su se našle aplikacije koje milijuni svakodnevno koriste bez imalo sumnje. Na to je posljednje upozorio i Fenix magazin, navodeći kako se upravo iza najjednostavnijih aplikacija često kriju najintenzivnije metode praćenja.
Aplikacije za svjetiljku: Sitni alati, velike dozvole
Uređaji već godinama imaju vlastitu funkciju svjetiljke, no dodatne aplikacije te vrste i dalje su među najpreuzimanijima. Problem je što neke od njih traže dozvole potpuno nespojive s funkcijom osvjetljavanja ekrana. Stručnjaci navode slučajeve gdje su aplikacije za svjetiljku zahtijevale pristup:
- kontaktima
- lokaciji
- galeriji
- mobilnim identifikatorima
Prema izvješću portala Wired, pojedine aplikacije ove vrste postoje primarno radi prikupljanja podataka, a ne zbog funkcionalnosti.
Aplikacije za vremensku prognozu: Što sve dijelite kada provjeravate vrijeme?
Vremenske aplikacije nužno trebaju lokaciju kako bi prikazale relevantne podatke, no neke idu znatno dalje. Prema sigurnosnim analitičarima, među prikupljenim podacima nerijetko se nalaze:
- ime i prezime korisnika
- adresa e-pošte
- poštanska adresa
- tehničke informacije o uređaju
Iako se čini bezazleno, takvo kombiniranje podataka može otkriti vrlo prepoznatljive obrasce korisničkog ponašanja. Stručnjaci zato savjetuju povremenu provjeru lokalnih prognoza putem pouzdanih meteoroloških servisa, umjesto instaliranja manje poznatih aplikacija.
Popularne igre: industrija zabave koja dijeli podatke trećim stranama
Neke od najpopularnijih mobilnih igara stvaraju ogromne baze podataka o svojim korisnicima. U fokusu se ponovno našla i poznata igra “Angry Birds”, o kojoj su ranije isplivali detalji da je prikupljala osobne podatke igrača i dijelila ih s drugim subjektima. Prema dostupnim izvješćima, čak su i obavještajne agencije poput NSA imale interes za takve baze upravo zbog količine podataka koju aplikacije generiraju.
Za korisnike to znači da aplikacije koje preuzimaju radi zabave mogu sadržavati najopsežnije sustave praćenja – od navika korištenja uređaja pa sve do lokacijskih podataka.
Preporuke stručnjaka: kako se zaštititi
Stručnjaci ističu da korisnici mogu značajno smanjiti rizik pridržavajući se nekoliko osnovnih pravila. Najvažnije je pažljivo pregledati dozvole koje aplikacija zahtijeva prilikom instalacije. Ako jednostavna aplikacija traži pristup kontaktima ili mikrofonu, to je najčešće znak za uzbunu.
Također se preporučuje preuzimanje aplikacija isključivo iz provjerenih izvora, te redovito ažuriranje sustava i aplikacija. Ažuriranja često donose sigurnosne zakrpe koje zatvaraju ranjivosti koje bi napadači ili nepošteni developeri mogli iskoristiti.
Sve više europskih sigurnosnih agencija objavljuje preporuke o digitalnoj higijeni, a dio njih redovito upozorava korisnike da uklanjaju aplikacije koje nisu nužne, posebno one kojima su dodijelili prevelike ovlasti.
