Americký Federálny úrad pre vyšetrovanie (FBI) opätovne upozornil na bezpečnostné riziká spojené s mobilnými aplikáciami. Podľa agentúry si používatelia často neuvedomujú, aké množstvo údajov aplikáciám povoľujú a že niektoré z nich môžu zbierať dáta aj vtedy, keď ich aktívne nepoužívajú.
Varovanie sa týka používateľov Androidu aj iOS a podľa FBI nejde len o americký problém. Kybernetické útoky a zber dát sa totiž netýkajú konkrétnej krajiny – aplikácie fungujú globálne a dáta môžu byť ukladané na serveroch mimo krajiny, kde používateľ žije.
FBI vo svojom upozornení poukazuje najmä na aplikácie vyvíjané firmami so sídlom v Číne. Podľa amerických úradov tieto spoločnosti podliehajú zákonom o národnej bezpečnosti, čo môže znamenať, že štát má potenciálne prístup k dátam používateľov. Agentúra však zároveň zdôrazňuje, že upozorňuje na možné riziká, nie na konkrétny preukázaný prípad zneužitia údajov. Celá téma je navyše súčasťou širšieho technologického a politického napätia medzi Spojenými štátmi a Čínou.
Podľa FBI je však najväčším problémom najmä to, aké povolenia používatelia aplikáciám udeľujú. Mnohé aplikácie po inštalácii žiadajú prístup ku kontaktom, úložisku, polohe či mikrofónu. Ak používateľ tieto povolenia schváli, aplikácia môže k údajom pristupovať aj na pozadí, teda bez toho, aby bola otvorená.

Typickým príkladom je prístup ku kontaktom. Niektoré aplikácie ponúkajú funkcie ako synchronizácia kontaktov alebo pozývanie priateľov, no v praxi to znamená, že vývojár môže získať mená, telefónne čísla, e-mailové adresy alebo ďalšie údaje. Nejde pritom len o dáta používateľa, ale aj o informácie o ľuďoch, ktorí aplikáciu nikdy nepoužívali.
Dátové servery v Číne
Problémom podľa FBI je aj to, že niektoré aplikácie ukladajú dáta na zahraničných serveroch, napríklad v Číne, a často nie je jasné, ako dlho sú tieto údaje uchovávané ani kto k nim má prístup. Používateľ tak môže stratiť kontrolu nad svojimi osobnými údajmi. Niektoré aplikácie síce umožňujú používanie bez cloudu a ukladajú dáta len lokálne v zariadení, no táto možnosť nebýva vždy nastavená automaticky. Existujú aj aplikácie, ktoré bez súhlasu so zdieľaním údajov vôbec nefungujú.
FBI zároveň upozorňuje aj na riziko škodlivého softvéru. Niektoré aplikácie môžu obsahovať malvér, ktorý dokáže zneužiť bezpečnostné chyby v systéme, nainštalovať ďalší škodlivý kód alebo si vytvoriť trvalý prístup k zariadeniu. Najväčšie riziko predstavujú aplikácie sťahované z neoficiálnych zdrojov, ktoré neprechádzajú bezpečnostnou kontrolou. Oficiálne obchody síce aplikácie kontrolujú, no ani tie nie sú úplne bez rizika.
FBI preto odporúča niekoľko základných pravidiel: sťahovať aplikácie len z oficiálnych obchodov, pravidelne aktualizovať operačný systém, meniť heslá, vypínať zbytočné povolenia a kontrolovať, k akým údajom majú aplikácie prístup. Dôležité je aj čítať podmienky používania, kde býva uvedené, aké dáta aplikácia zbiera a kam ich odosiela, hoci väčšina ľudí tieto informácie ignoruje.
Varovanie prichádza v čase, keď sa riešia aj bezpečnostné otázky okolo sociálnej siete TikTok, pripomína portál vosveteit.sk. Čínska spoločnosť ByteDance nedávno odovzdala kontrolu nad americkou časťou tejto platformy novému spoločnému podniku, ktorý vedie americká spoločnosť Oracle spolu s investormi Silver Lake a MGX zo Spojených arabských emirátov. Cieľom tohto kroku bolo zmierniť obavy amerických úradov o bezpečnosť používateľských dát a zabrániť možnému zákazu služby v USA.
Podľa odborníkov však nejde len o to, z ktorej krajiny aplikácia pochádza. Rozhodujúce je najmä to, aké povolenia jej používateľ udelí a aké množstvo údajov jej dovolí zbierať. Práve v tom robí väčšina ľudí najväčšie chyby – aplikáciám povoľujú viac, než je potrebné.


