Hlavní navigace

Rizika mobilních aplikací

Společnost AVG přináší seznam bezpečnostních rizik falešních mobilních aplikací
Adam Kencki 12. 4. 2012

Sdílet

  1. 1. Zpětné vyhledávání čísel
  2. Na webu se pohybují aplikace, které nabízejí zpětné vyhledávání telefonních čísel. Ačkoliv se tato aplikace v současné době objevila pro izraelská telefonní čísla, je třeba se mít na pozoru i v České republice, neboť se podobné typy aplikací rychle šíří. Izraelská aplikace se jmenuje 411 Israel.

Aplikace po uživateli vyžaduje, aby jí umožnil přístup ke svým kontaktům a také k internetu, aby se mohla stáhnout. Když se nainstaluje, posbírá všechny uživatelovy kontakty a odešle je na server v Houstonu, kde je uloží včetně IMEI čísla, tedy včetně jakéhosi unikátního výrobního čísla telefonu, ze kterého byly odeslány.

Správce serveru má tak bez uživatelova vědomí přístup k jeho kontaktům a dalším údajům, mnoho lidí si např. ukládá do telefonního seznamu v mobilu nejrůznější kódy (PIN ke kartě, bezpečnostní kódy od domu, hesla, bankovní kódy atd.), aniž by je nějak zašifrovalo.

 

  1. 2. Falešný správce kalendáře

Hackeři vyvinuli speciální aplikaci pro práci s kalendářem. Na první pohled se nijak neliší od již existujících aplikací, tato však nutí uživatele, aby si stáhnul, a zaplatil prémiovou edici. Poslední případ zaznamenal tým AVG v Číně.

Když si do svého zařízení s Androidem instalujete novou aplikaci, vždy sledujte žádosti a povolení, které aplikace vyžaduje. Zkontrolujte, jestli je jejich seznam vhodný k dané aplikaci. Také vždy stahujte jen z ověřených a prověřených serverů a obchodů, vždycky zkontrolujte hodnocení aplikace, informace o jejím tvůrci a také si projděte názory uživatelů, abyste věděli, co si stahujete.

 

3. Nebezpečné aplikace na Google Play - Android Marketu

Android Market od Googlu funguje jako obchod s aplikacemi na mobilní telefony s operačním systémem Android. Bohužel je stále častěji využíván kybernetickými kriminálníky pro podvodné získávání osobních údajů nebo peněz.

Třeba jde o řešení XrayApp, které slibuje, že budete schopni pomocí fotoaparátu v telefonu rentgenovat. Jakkoliv zní tato funkce nesmyslně, naletělo na ni mnoho zákazníků. Uživatel se za poplatek zaregistruje, může se dokonce přihlásit do kvízu (za další poplatek), ale nikdy se nedočká ani výhry, ani rentgenovací funkce.