Takto hackeri vedia posielať SMS správy z tvojho mobilu tvojim kontaktom bez tvojho vedomia. Skontroluj si to radšej hneď
Niektoré aplikácie môžu zneužiť povolenia na prístup k tvojim SMS správam a kontaktom. Pozri sa, ako môžu hackeri cez tieto oprávnenia posielať správy v tvojom mene a čo s tým robiť.
Naše mobily sú studňou citlivých informácií. Pripájame sa cez ne ku sociálnym sieťam, bankovým aplikáciám, komunikujeme s našimi priateľmi a kolegami z práce a podobne. Ide o multifunkčné zariadenia a vedia to aj hackeri. Preto neustále útočia na naše zariadenia.
Nedávno sme sa pozreli na aplikácie, ktoré dokážu čítať obsah tvojich správ a prípadne aj kradnúť overovacie heslá. Dnes sa pozrieme na ďalšie aplikácie, ktoré predstavujú potenciálne nebezpečenstvo. Aby sme boli presní, pozrieme sa na kombináciu „smrteľných“ povolení, ktoré dovoľujú hackerom z tvojho zariadenia posielať tvojim kontaktom správy v tvojom mene.
Čo sú to povolenia aplikácií?
Ak by si nevedel, čo sú to povolenia, ide o privilégia, ktoré udeľujeme aplikáciám. Tie umožňujú pristupovať k rôznym častiam zariadenia a pracovať s nimi. Nebezpečné sú hlavne rôzne kombinácie povolení, ktoré umožňujú aplikáciám „kombinovať“ rôzne funkcie a tým získať nad tebou väčšiu kontrolu.
Dovoľ nám dať ti do pozornosti oprávnenia, s ktorými by si mal pracovať veľmi opatrne, najmä ak sa vyskytujú spolu. Prvým z nich je povolenie na prístup k SMS správam, ktoré zahŕňa READ_SMS, RECEIVE_SMS a SEND_SMS. Toto povolenie umožňuje aplikáciám čítať tvoje súkromné správy, zachytávať overovacie SMS kódy (napríklad z internetbankingu) a dokonca odosielať správy bez tvojho vedomia. Výsledkom môžu byť nielen finančné straty, ale aj strata dôvery u tvojich známych, obzvlášť ak útočník vie, komu poslať podvodnú správu. Práve tu sa dostávame k ďalšiemu nebezpečnému povoleniu.
Druhým kritickým povolením je prístup ku kontaktom (READ_CONTACTS). Aplikácia s týmto povolením môže čítať všetky tvoje kontakty, ich mená, e-maily a telefónne čísla. Útočníci to vedia zneužiť na phishingové kampane, šírenie spamu alebo vytváranie falošných identít, pričom tvoje meno a číslo môžu zneužiť ako nástroj dôveryhodnosti.
Ktoré aplikácie disponujú týmito povoleniami?
Možno sa teraz pýtaš, ako zistíš, ktoré aplikácie disponujú týmito povoleniami. Je to jednoduchšie, než by sa mohlo zdať. Stačí pár kliknutí cez Správcu povolení aplikácií. Cesta k týmto nastaveniam sa môže líšiť podľa modelu telefónu, ktorý máš, ale odporúčame použiť našepkávač v Nastaveniach mobilu, jednoducho napíš „Správca povolení“.
Alternatívne sa k týmto nastaveniam dostaneš cez Kartu zabezpečenia a ochranu súkromia. Potom klikni na Nastavenia ochrany súkromia a následne na Správcu povolení. V rámci týchto nastavení si otvor sekcie SMS a Kontakty. Pozorne skontroluj, ktoré aplikácie majú obe tieto povolenia.
Ak medzi nimi nájdeš aplikácie, ktoré zjavne tieto oprávnenia nepotrebujú – napríklad aplikáciu baterky alebo jednoduchú hru – je to veľký varovný signál. V takom prípade odporúčame aplikáciu okamžite odinštalovať. Tvoje súkromie a bezpečnosť si to zaslúžia.
Komentáre