Takhle hackeři mohou posílat SMS zprávy z tvého mobilu tvým kontaktům bez tvého vědomí. Raději si to hned zkontroluj
Některé aplikace mohou zneužít povolení k přístupu k tvým SMS zprávám a kontaktům. Podívej se, jak mohou hackeři prostřednictvím těchto oprávnění posílat zprávy ve tvém jméně a co s tím dělat.
Naše mobily jsou studnicí citlivých informací. Připojujeme se přes ně k sociálním sítím, bankovním aplikacím, komunikujeme s našimi přáteli a kolegy z práce a podobně. Jde o multifunkční zařízení a to dobře vědí i hackeři. Proto neustále útočí na naše zařízení.
Nedávno jsme se podívali na aplikace, které dokáží číst obsah tvých zpráv a případně i krást ověřovací hesla. Dnes se podíváme na další aplikace, které představují potenciální nebezpečí. Abyste byli přesní, podíváme se na kombinaci „smrtelných“ oprávnění, která dovolují hackerům z tvého zařízení odesílat tvým kontaktům zprávy jménem tebe.
Co jsou to oprávnění aplikací?
A pokud nevíš, co jsou to oprávnění, jde o privilegia, která udělujeme aplikacím. Vůle umožňují přistupovat k různým částem zařízení a pracovat s nimi. Nebezpečné jsou zejména různé kombinace oprávnění, které umožňují aplikacím „kombinovat“ různé funkce a tím získat nad tebou větší kontrolu.
Dovol nám upozornit na oprávnění, se kterými bys měl zacházet velmi opatrně, zejména pokud se objevují společně. Prvním z nich je oprávnění k přístupu k SMS zprávám, zahrnující READ_SMS, RECEIVE_SMS a SEND_SMS. Toto oprávnění umožňuje aplikacím číst tvé soukromé zprávy, zachytávat ověřovací SMS kódy (například z internetového bankovnictví) a dokonce odesílat zprávy bez tvého vědomí. Důsledkem mohou být nejen finanční ztráty, ale také ztráta důvěry u tvých známý, obzvlášť pokud útočník ví, komu poslat podvodnou zprávu. Právě zde přicházíme k dalšímu nebezpečnému oprávnění.
Druhým kritickým oprávněním je přístup k kontaktům (READ_CONTACTS). Aplikace s tímto oprávněním může číst všechny tvé kontakty, jejich jména, e-maily a telefonní čísla. Útočníci to dokážou zneužít na phishingové kampaně, šíření spamu nebo vytváření falešných identit, přičemž tvé jméno a číslo mohou zneužít jako nástroj důvěryhodnosti.
Které aplikace disponují těmito privilegii?
Možná se teď ptáš, jak zjistíš, které aplikace disponují těmito oprávněními. Je to snazší, než by se mohlo zdát. Stačí pár kliknutí přes Správce oprávnění aplikací. Cesta k těmto nastavením se může lišit podle modelu telefonu, který máš, ale doporučujeme použít nápovědu v Nastavení mobilu, jednoduše napiš „Správce oprávnění“.
Alternativně se k těmto nastavením dostaneš přes Kartu zabezpečení a ochrany soukromí. Poté klikni na Nastavení ochrany soukromí a následně na Správce oprávnění. V rámci těchto nastavení si otevři sekce SMS a Kontakty. Pečlivě zkontroluj, které aplikace mají obě tato oprávnění.
Pokud mezi nimi najdeš aplikace, které zjevně tato oprávnění nepotřebují – například aplikaci svítilny nebo jednoduchou hru – je to velký varovný signál. V takovém případě doporučujeme aplikaci okamžitě odinstalovat. Tvé soukromí a bezpečnost si to zaslouží.
