Pamatujete si ještě časy, kdy jsme apps instalovali jen podle doporučení známých? Měsíce tři zpátky ale v našem firemním chatu běželo varování: „Ten nový hudební přehrávač… nezdá se vám, že žere víc dat?“ Popravdě — nikdy jsem nečekal, že nejstarší kolega bude mít pravdu.
Většina z nás věří, že když stáhneme aplikaci z Google Play, máme vystaráno. Bohužel: některé „neškodné“ appky jsou mistři převleků. Nejnovější upozornění Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) mluví jasně: v Česku se šíří aplikace, která krade vaše osobní data rychleji, než stihnete mrknout.
Jak to celé začíná: jednoduchý download a souhlas
Na začátku to vypadá nevinně. „Moderní kalkulačka“, „rychlé zprávy“, „ekvalizér Hudba.cz“ — všechny tyhle appky mají vysoké hodnocení a čeští uživatelé důvěřují. Stačí jedno povolení přístupů a je hotovo. Můj soused Honza měl podobnou zkušenost na Vánoce, když stahoval novou appku na správu rozpočtu — během týdne mu začaly chodit podivné maily.
Co přesně vám aplikace může sebrat?
- SMS a kontakty: Nová vlna aplikací žádá přístup k vašim kontaktům i zprávám — přitom je vůbec nepotřebují.
- Poloha v reálném čase: Vaši každodenní trasu zná v tu chvíli někdo třeba v Rumunsku. Trochu creepy.
- Přístup k fotkám: Není žádný problém stáhnout si vaše fotky a videa na cizí servery. Nedávno to řešil i kolega z Brna — někdo zveřejnil jeho soukromou fotku na falešném profilu…
Povolení, která aplikacím udělujeme, čteme obvykle jen letem světem. Taky to dělám — možná tu má někdo víc disciplíny, ale u mě vede zvědavost a lenost. Většina uživatelů vůbec netuší, co tím riskuje.
Jak aplikace vaše data prodává?
Teď už je z toho celosvětový byznys. Často data nekončí jen u „autora“ aplikace, ale prodávají je třetím stranám — třeba reklamním agenturám nebo dokonce podvodníkům. Odhadnu, že za poslední rok jsme všichni dostali nejmíň jeden „zvláštní“ telefonát s nečekanou nabídkou půjčky nebo investice. Náhoda? Asi ne.
Co (ne)dělat: stručný manuál pro 2024
Nedávno čtený článek v Lidovkách shrnoval, že až 30 % Čechů nečte podmínky užívání aplikací vůbec. Kor v éře AI je to dost nebezpečné. Takže — co konkrétně doporučuju?
- Neinstalujte appky podle módy. Jestli si všimnete nové „trendy“ aplikace, která rychle získává popularitu, prověřte si ji. Recenze, oprávnění, sídlo firmy (často to už podle popisu poznáte — a když ne, gůglete název aplikace spolu se slovy scam, podvod, virus…).
- Kontrolujte oprávnění. Nepovolujte přístup ke kontaktům nebo fotkám, pokud ho aplikace reálně nepotřebuje. Ano, znamená to tu a tam kliknout navíc.
- Aktualizujte zařízení. Výrobci opravují bezpečnostní díry celkem často — i starší Xiaomi nebo Realme mají solidní podporu.
- Odinstalujte neznámé appky jednou za měsíc. Každé první pondělí v měsíci (takhle to dělá moje máma), projděte si seznam aplikací — vsadím se, že polovina z nich vám je už k ničemu.
A ještě jeden malý hack: nastavte si dvojitý ověřovací kód pro Google účet. Většina útočníků pak rychle vzdá útok i v případě, že data mají.
Co když už jsem aplikaci stáhl?
Nepropadejte panice. Doporučuju aplikaci ihned odstranit, změnit hesla na důležitých službách (internetové bankovnictví, e-mail) a zkontrolovat výpisy v bance. Pokud vám chodí podezřelé SMS, může být pozdě — zkuste kontaktovat svého operátora. v našem chatu tohle právě řešil kolega Martin…
Závěr: Jak s appkami žít, ale nebýt za hlupáka?
Možná mám trochu paranoiu — i když kolegové si už zvykli, že do mobilu je pustím máloco. Ale lepší být nudný než litovat. Vždycky si položte otázku: opravdu potřebuje aplikace znát celý můj život? Pokud jo — proč? No, vy víte…
Dejte vědět v komentářích, jak se proti špehovacím appkám bráníte vy, případně jestli jste už na nějaký nenápadný podraz narazili. Sdílejte tipy, ať v tom nejsme sami.
