Jak zjistit, zda aplikace čte vaši schránku bez povolení

  • Moderní mobilní telefony zobrazují vizuální indikátory a panely soukromí, které ukazují, které aplikace používají fotoaparát, mikrofon, polohu a schránku.
  • Kontrola oprávnění, spotřeby baterie a využití dat vám umožňuje odhalit aplikace, které špehují na pozadí nebo bezdůvodně přistupují ke schránce.
  • Android a iOS obsahují upozornění a protokoly přístupu k schránce, které umožňují rychlou identifikaci podvodných aplikací a přijetí opatření.
  • Kombinace dobrých instalačních návyků, kontroly oprávnění a bezpečnostních nástrojů minimalizuje riziko špehování aplikací.
Joaquin Romero

14 minut

aplikace, které špehují schránku ve vašem mobilním zařízení

Dnes žijeme přilepení k našim telefonům. Jsou naší mapou, fotoaparátem, kalendářem… a také malým varovným signálem, když se o ně nestaráme. soukromí a oprávnění aplikacíMnoho aplikací potřebuje pro správné fungování přístup k určitým funkcím, ale jiné si dovolují příliš mnoho svobod a mohou nakonec číst vaši schránku, zapínat mikrofon nebo kameru nebo sledovat vaši polohu bez vašeho vědomí.

Pozitivní stránkou je, že tyto funkce v posledních letech začlenily jak Android, tak iOS. vizuální upozornění, panely soukromí a velmi výkonné ovládací prvky Takže víte, co každá aplikace dělá v daném okamžiku. Pokud dokážete tyto signály číst a čas od času kontrolovat oprávnění, je pro aplikaci mnohem těžší vás špehovat nebo bez povolení přistupovat k vaší schránce.

Proč je tak důležité vědět, k čemu slouží vaše schránka?

Může to znít přehnaně, ale schránka vašeho telefonu je zlatý důl: právě tam často končí. hesla, čísla účtů, ověřovací kódy, soukromé odkazy nebo zkopírované fotografiePokud aplikace dokáže číst, co zkopírujete a vložíte, aniž by si o to vyžádala povolení, má přístup k velmi citlivým informacím, aniž byste na obrazovce viděli cokoli neobvyklého.

Po léta mohly aplikace v systémech iOS i Android tiše číst schránku. To umožnilo odhalit případy [zranitelností]. aplikace, které nepřetržitě sledovaly schránku zjistit, co si uživatel prohlížel, jaké URL adresy sdílel nebo jaký text zkopíroval z jedné aplikace do druhé, a použít to k reklamě nebo k lepšímu profilování.

Apple udělal s iOS 14 rozruch zavedením oznámení, když aplikace přistupuje ke schránce, a později se Google začal ubírat stejným směrem s Androidem 12 a přidal… upozornění a možnosti zobrazení zkratek schránkyOd té doby byla přistižena více než jedna aplikace, jak špehuje tam, kam by neměla.

odebrat přímé sdílení z nabídky sdílení
Související článek:
Kopírování do schránky bez použití Disku Google: kompletní a bezpečný průvodce v systému Android

Indikátory soukromí: zelená nebo oranžová tečka na obrazovce

Jedním z nejužitečnějších signálů, které se objevily na mobilních telefonech, je malé barevné tečky v horní části obrazovkyMnoho lidí je vidí a ignoruje, ale jsou nezbytné k tomu, abyste věděli, zda nějaká aplikace bezdůvodně přistupuje k vaší kameře nebo mikrofonu.

Na zařízeních Apple, počínaje verzí iOS 14, systém zobrazuje oranžová nebo zelená tečka vedle ikon pokrytí a baterieNení to dekorace ani závada obrazovky; je to varování před použitím velmi specifických senzorů:

  • Oranžová tečka: To znamená, že nějaká aplikace používá váš mikrofon. Může se jednat o hlasovou poznámku, hovor nebo aplikaci, která poslouchá na pozadí.
  • Zelený bod: Znamená to, že se používá kamera, nebo kamera i mikrofon. To je typické při videohovoru nebo nahrávání videa.

Pokud máte v systému iOS povolenou možnost usnadnění přístupu pro „Rozlišujte bez barvy“Oranžová tečka se promění v malý čtvereček, ale význam je stejný: říká vám, že něco nahrává zvuk.

Android do svých nejnovějších verzí začleňuje podobné indikátory: když aplikace přistupuje k mikrofonu nebo fotoaparátu, uvidíte také ikona nebo barevná tečka v horní oblastiA v rozhraních mnoha výrobců, když stáhnete dolů notifikační lištu, uvidíte přesně, která aplikace daný senzor používá.

Jak zjistit, která aplikace používá mikrofon, kameru nebo schránku

Kromě zobrazení zelené nebo oranžové tečky mají systémy iOS i Android přidané panely soukromí, které umožňují Zkontrolujte historii přístupu k fotoaparátu, mikrofonu, poloze a dalším citlivým údajůmJe to nejpřímější způsob, jak zkontrolovat, zda je aplikace příliš chytrá.

Kontrola přístupu v systému Android (verze 14 a vyšší)

V novějších verzích Androidu máte tzv. Panel ochrany osobních údajůkterý centralizuje senzory a oprávnění, které vaše aplikace používaly v posledních několika hodinách:

  1. Otevři Nastavení zařízení.
  2. Zadejte „Zabezpečení a soukromí“.
  3. Klikněte na "Soukromí" a pak v „Panel ochrany osobních údajů“.
  4. Zobrazí se vám graf s nejcitlivějšími oprávněními: mikrofon, kamera, polohovací a další senzory použité v posledních 24 hodinách.
  5. Pokud klepnete na každou kategorii, uvidíte která aplikace byla zpřístupněna, v jakou dobu a jak dlouho.

Toto zobrazení je ideální pro detekci podivných věcí: například jednoduché hry nebo aplikace s baterkou Používá mikrofon už ve tři ráno, když jsi ani neměl telefon v ruce.

Kontrola přístupu v systému iOS (verze 17 a vyšší)

Na iPhonu máš Zpráva o ochraně osobních údajů v aplikacicož vám umožňuje podrobně vidět, co každá aplikace dělá s vašimi daty:

  1. Otevřeno nastavení na vašem iPhone.
  2. Zadejte „Ochrana osobních údajů a zabezpečení“.
  3. Přejeďte dolů a vyberte „Zpráva o ochraně osobních údajů v aplikaci“.
  4. Zobrazí se seznam s Aplikace, které měly přístup k vašemu fotoaparátu, mikrofonu, poloze, fotkám a dalším údajůms uvedením frekvence a doby použití.
  5. Dále uvidíte, co Tyto aplikace se připojují k webovým doménámcož pomáhá pochopit, zda posílají informace třetím stranám ve velkém měřítku.

Od verze iOS 14 vás systém také upozorní, když aplikace přistupuje k vašemu účtu. schránkyV horní části se zobrazí zpráva s oznámením „Aplikace X vložila soubor z jiné aplikace“. Pokud se toto oznámení opakovaně zobrazuje u aplikace, která by o vaši schránku neměla mít zájem, je to známka toho, že se něco kopíruje. Velmi jasné znamení, že čte, co kopírujete a vkládáte..

Upozornění na přístup k schránce v systémech Android a iOS

aplikace, které špehují schránku ve vašem mobilním zařízení

Apple byl první, kdo začal zkoumat schránku. Počínaje iOS 14 systém zobrazuje varování pokaždé, když se aplikace pokusí číst obsah schránky. Tato jednoduchá funkce pomohla odhalit případy, jako je ten zmíněný. TikTok, který neustále přistupoval ke schránce uživatele, což donutilo společnost situaci urychleně napravit.

Google zase začleňuje do systému Android 12 a novějších verzí možnost zobrazit oprávnění k přístupu do schránkyNa základě toho, co jsme viděli v beta verzích, nastavení zahrnuje přepínač s názvem něco jako „Zobrazit oprávnění k přístupu do schránky“, který umožňuje zobrazit zprávu, když je aplikace číst text, obrázky nebo jiný obsah, který jste zkopírovali.

Díky těmto typům upozornění, pokud uvidíte aplikaci, kterou nepoužíváte nebo která nemá nic společného s psaním nebo vkládáním obsahu, a přistupuje k vaší schránce, můžete ji rychle identifikovat jako podezřelou a odebrat jeho oprávnění nebo jej úplně odinstalovat.

Další ukazatele, že aplikace může špehovat

Kromě barevných teček a oznámení o přístupu do schránky existuje řada obecných chování telefonu, které mohou naznačovat, že je něco v nepořádku. Ne vždy znamenají špehování, ale jsou. varovné signály, které by měly být prošetřeny.

1. Baterie, která se vybíjí bez vysvětlení

Aplikace, které sledují vaši polohu, nahrávají zvuk nebo odesílají data na externí servery Představují velmi vysokou spotřebuPokud si toho všimnete, zkontrolujte, jak starat se o bateriiPokud má váš telefon najednou mnohem kratší výdrž baterie než dříve, a to i přes víceméně stejné používání, může na pozadí běžet něco jiného.

Chcete-li to zkontrolovat:

  • V systému Android: Nastavení> Baterie > Využití baterie, kde uvidíte, které aplikace spotřebovaly nejvíce energie a jak dlouho byly aktivní.
  • iPhone: Nastavení> Baterie > Aktivita podle aplikace, s rozpisem spotřeby a času stráveného na obrazovce a na pozadí.

Pokud zjistíte, že aplikace, kterou používáte jen zřídka, patří mezi ty nejčastější a má také oprávnění k přístupu k poloze, mikrofonu nebo kameře, je to... dostatečný důvod k podezření a přezkoumání jejich povolení.

2. Nadměrná spotřeba mobilních dat

Další typickou indicií je neočekávaný nárůst využití datAplikace, která shromažďuje informace a průběžně je odesílá na vzdálené servery, bude potřebovat vaše mobilní nebo WiFi připojení, aby se vám tyto informace zobrazily na účtu nebo ve statistikách dat.

Na většině telefonů si můžete v nastavení sítě ověřit využití dat jednotlivými aplikacemi. Pokud se na začátku seznamu zobrazuje neznámá aplikace nebo aplikace, kterou otevíráte jen zřídka, je možné, že spotřebovává velké množství dat. odesílání dat na pozadí bez vašeho vědomí.

aplikace, které špehují schránku ve vašem mobilním zařízení
Související článek:
Pokročilé triky, jak co nejlépe využít schránku Androidu

3. Mobilní telefon se přehřívá, je pomalý nebo má podivné chyby

Zařízení, které se velmi zahřívá, stává se velmi pomalým nebo zobrazuje neočekávané ukončení aplikací, podivné zprávy nebo restartování může být ovlivněno škodlivý software nebo špatně navrženými aplikacemi, které visí na pozadí.

I když toto chování samo o sobě nedokazuje, že jste špehováni, ospravedlňuje utrácení... aktualizovaný mobilní antivirus nebo důvěryhodný bezpečnostní nástroj pro skenování aplikací a souborů a nalezení hrozeb.

Nejnebezpečnější povolení: na co si opravdu dát pozor

Ne všechna oprávnění jsou si rovna. Některá jsou téměř neškodná, ale jiná dávají aplikacím obrovskou moc nad vaším digitálním životem. Existuje několik skupin, které byste měli pravidelně kontrolovat, protože pokud jsou zneužity, mohou být použity k vaší špehování, profilování nebo dokonce k odcizení vašich informací.

Povolení k poloze

Udělení přístupu k poloze znamená, že aplikaci umožníte vědět Kde jsi, kam jdeš, v kolik hodin odcházíš z domova nebo jaká místa navštěvuješ?To lze využít pro užitečné služby (mapy, doprava, počasí), ale také k vašemu sledování bez vašeho vědomí.

Doporučuje se omezit oprávnění k přístupu k poloze na „pouze při používání aplikace“ a vyhněte se trvalému přístupu na pozadí, s výjimkou velmi specifických případů (například navigační nebo fitness aplikace, která zaznamenává vaše trasy). A samozřejmě Žádná aplikace s baterkou, kalkulačkou ani podobná aplikace by neměla potřebovat vědět, kde se nacházíte..

Mikrofon a fotoaparát

S mikrofonem a kamerou jsou rizika zřejmá: někdo by mohl poslouchat vaše rozhovory nebo se nahrávat na video aniž byste si toho všimli, nebo zachycovat informace z vašeho okolí (obrazovky, dokumenty, lidé) pro škodlivé účely nebo agresivní reklamu.

Než tato oprávnění udělíte, zeptejte se sami sebe:

  • ¿Opravdu v této aplikaci používám kameru nebo mikrofon?Pokud je odpověď ne, nemá smysl mu přístup dávat.
  • Mohu aktivovat povolení? jen když to potřebujiNapříklad v aplikacích pro zasílání zpráv můžete vypnout kameru a povolit přístup pouze při nahrávání konkrétního videa.
  • Znám a důvěřuji vývojáři a Jak se říká, že se mají data používat v jejich zásadách ochrany osobních údajů?

Existují zdokumentované případy aplikací, které zneužívaly přístup k mikrofonu

Kontakty a zprávy

Povolení aplikace číst váš seznam kontaktů znamená, že jí udělíte přístup k jména, telefonní čísla, e-maily a někdy i související poznámkyTyto informace mohou být použity pro spam, agresivní marketingové kampaně nebo dokonce cílené útoky na vaše známé.

V případě SMS zpráv se riziko zvyšuje: aplikace s přístupem k SMS by mohla číst ověřovací kódy, soukromou komunikaci nebo bankovní údajeDnes téměř žádná aplikace nemá legitimní důvod neustále číst vaše SMS zprávy; nanejvýš si může občas vyžádat povolení. automaticky vyplnit kód 2FAa poté toto povolení zrušit.

Úložiště a soubory

Pokud má aplikace přístup k úložišti vašeho telefonu, potenciálně si prohlíží vaše fotografie, videa, dokumenty, PDF soubory, zvukové nahrávky a další osobní souboryNěkteré aplikace potřebují číst nebo ukládat soubory (například editor fotografií nebo aplikace pro dokumenty).jako Google Files)), ale jiní toto oprávnění používají pouze k analýze toho, co máte, nebo k vložení agresivnější reklamy.

Moderní Android již má podrobnější oprávnění (například přístup pouze k určitým složkám nebo konkrétním typům obsahu), takže je dobré si ověřit, které aplikace jsou povoleny. „číst a upravovat všechny soubory“ a co nejvíce to omezit.

Strategie pro detekci a zastavení spywarových aplikací

Kromě monitorovacích indikátorů a oprávnění je vhodné zavést řadu návyků a ochranných opatření, abyste minimalizovali pravděpodobnost, že aplikace bude číst vaši schránku nebo špehovat váš mobil bez povolení.

1. Pravidelná kontrola nainstalovaných aplikací

Je vhodné pravidelně kontrolovat seznam nainstalovaných aplikací a smažte ty, které nepoznáváte nebo nepoužíváteČím méně aplikací máte, tím menší je plocha pro útok a méně nekontrolovaných oprávnění.

Pokud najdete aplikaci s podivným názvem, bez jasné ikony nebo si nepamatujete, že jste ji nainstalovali, prozkoumejte ji: vyhledejte ji online, podívejte se na recenze v oficiálním obchodě a pokud se stále zdá podezřelá, Odinstalujte to bez obav.

2. Zkontrolujte oprávnění aplikací jednu po druhé

V systému Android můžete přejít do Nastavení > Aplikace > Oprávnění (nebo „Správce oprávnění“ v závislosti na verzi) a zkontrolovat, kterým aplikacím je uděleno, podle typu oprávnění. V systému iOS můžete v Nastavení > Soukromí a zabezpečení zadat jednotlivé kategorie (fotoaparát, mikrofon, kontakty atd.) a aktivovat nebo deaktivovat přístup jednotlivě.

Deset minut strávených tímto procesem často odhalí aplikace, které požadovaly nadměrné oprávnění. Je velmi běžné najít hry, jednoduché nástroje nebo komerční aplikace s přístupem k... mikrofon, poloha nebo kontakty, aniž by to dávalo smyslV takových případech je nejlepší tato oprávnění úplně zakázat.

3. Používání bezpečnostních a antivirových nástrojů

Pokud máte podezření, že máte spyware nebo škodlivou aplikaci, kterou na první pohled nevidíte, můžete se obrátit na Mobilní antivir a spolehlivé bezpečnostní balíčkyTyto nástroje prohledávají aplikace, soubory a chování a hledají v nich spyware, trojské koně nebo adware.

Existují také specifické aplikace, které replikují funkce, jako například hotspoty kamery a mikrofonu v systému Android (například utility jako „Access Dots“), které zobrazují indikátor při každém zapnutí senzoru, a to i na starších zařízeních nebo zařízeních bez nativní funkce.

4. Fyzické zámky kamery a mikrofonu

Pokud si obzvláště kladete důraz na ochranu svého soukromí nebo pracujete s citlivými informacemi, můžete přidat základní, ale účinnější vrstvu: fyzicky blokovat kamery a mikrofony.

Pro přední a zadní fotoaparáty jsou k dispozici malé posuvné kryty nebo vinylové samolepky, které nezanechávají žádné zbytky a lze je snadno odstranit, když fotoaparát potřebujete použít. Není to zrovna nejpohodlnější věc na světě, pokud máte více objektivů, ale... Zabraňuje jakémukoli nahrávání obrazu bez vašeho vědomí..

V případě mikrofonu se někteří uživatelé uchylují k blokátorům, které se vkládají do sluchátkový jack nebo simulující připojené zvukové zařízení, aby se deaktivoval interní mikrofon. Není to dokonalé řešení, ale přidává další bariéru proti nežádoucímu odposlouchávání.

Co dělat, když máte podezření, že jste špehováni

Pokud i po kontrole indikátorů, oprávnění, spotřeby baterie a dat stále máte podezření, že vás aplikace špehuje nebo bez povolení čte vaši schránku, měli byste postupovat podle následujících kroků, abyste… minimalizovat rizika a znovu získat kontrolu.

  1. Okamžitě odinstalujte podezřelou aplikaci. Pokud existuje více kandidátů, začněte s těmi nejméně důležitými a sledujte, zda podivné chování zmizí.
  2. Zrušte nepotřebná oprávnění V ostatních aplikacích věnujte zvláštní pozornost poloze, fotoaparátu, mikrofonu, kontaktům, SMS a úložišti.
  3. Proveďte úplnou kontrolu s důvěryhodným mobilním antivirem pro detekci trojských koní, spywaru nebo skrytých aplikací.
  4. Pokud se váš telefon i nadále chová špatně, zvažte Zálohujte důležitá data a obnovte tovární nastavenípřeinstalování pouze nezbytně nezbytných aplikací z oficiálních obchodů.
  5. Změňte hesla z vašich hlavních účtů (e-mail, sociální média, online bankovnictví) a aktivujte dvoufázové ověřování, kde je to možné.

V případech obtěžování, vydírání nebo kybernetické kontroly ve vztahu je vhodné vyhledat pomoc od profesionálové v oblasti kybernetické bezpečnosti nebo specializované podpůrné službykterý vám může poskytnout podrobnější analýzu zařízení a případně vám naznačit právní kroky, které je třeba dodržet.

Nejlepší postupy, jak se vyhnout zvýhodňování aplikací

Kromě reakce na konkrétní problémy je klíčem ke snížení rizika špionáže získání některých základní návyky digitální hygieny které nakonec dělají veškerý rozdíl.

  • Vždy instalujte aplikace z oficiální obchody (Google Play, App Store) a dávejte si pozor na soubory APK stažené z náhodných webových stránek.
  • Před instalací aplikace si ji chvilku prohlédněte. Názory, hodnocení a zásady ochrany osobních údajů.
  • Ponechte operační systém a aplikace vždy aktualizovánavyužít bezpečnostních záplat a vylepšení panelů ochrany osobních údajů.
  • Čas od času je odstraňte aplikace, které nepoužíváteMéně aplikací, méně oprávnění, méně problémů.
  • Chraňte fyzický přístup k vašemu mobilnímu telefonu pomocí PIN, heslo nebo biometrie A nenechávejte ho odemčený a přístupný jen tak komukoli.
  • použití silná a jedinečná hesla pro vaše účty a aktivujte dvoufaktorové ověřování, kdykoli je to možné.
OnePlus
Související článek:
OnePlus a schránka, která odesílá kopírované soubory do Číny: skutečná rizika pro vaše soukromí

Věnování pozornosti těmto malým detailům – barevným tečkám v horní liště, oznámením ve schránce a oprávněním, která udělujete, aniž byste se dívali – tvoří zásadní rozdíl mezi nošením užitečného nástroje v kapse a tichým špionem. Díky dnešním ovládacím prvkům soukromí a troše selského rozumu můžete držet zvědavé aplikace na uzdě, zabránit jim v přístupu do vaší schránky bez povolení a mít klid s vědomím, že váš telefon pracuje pro vás, ne naopak. Sdílejte informace, aby se o daném tématu dozvědělo více uživatelů.