+420 603 755 610
info@inited.cz
flagEnglish (Angličtina)
flagČeština
Soukromí

Lidé u mobilních aplikací často podceňují soukromí. Android a iOS se snaží pomoci

Jaroslav Pavlíček

Jak by se vám líbilo, kdyby se na internetu objevil seznam vašich telefonních kontaktů včetně čísel na vaše nejbližší? Předpokládáme, že byste asi příliš šťastní nebyli. Něco podobného se přitom před časem stalo americkému prezidentovi Joe Bidenovi. Kvůli sdílení dat s platební aplikací Venmo.

Pro zjištění zmíněných informací nebyl potřeba žádný hackerský útok. Stačilo jen, aby novináři několik minut pátrali přímo v aplikaci.

Z tohoto příkladu je vidět, že únik dat hrozí opravdu každému. Aplikace totiž o svých uživatelích shromažďují stále větší množství údajů. Většinou z marketingových důvodů a kvůli lepšímu přizpůsobení svých služeb.

Ne všechny aplikace ale chrání vaše data tak, jak je třeba. A ne všechny požadované informace opravdu potřebují.

Pozor na oprávnění

Problémem je právě sdílení příliš velkého množství informací. A potýká se s ním téměř každý.

Buďme upřímní – kdo z nás někdy bez většího přemýšlení neodklikl požadavek některé aplikace o přístup ke kontaktům nebo dalším údajům. Aniž bychom si ověřili, jestli aplikace tato data skutečně potřebuje. A jak je využívá.

Ne vždy jsou totiž požadované údaje opravdu nutné, jak se začátkem tohoto roku ukázalo u aplikace Clubhouse. Pokud totiž chtěl uživatel poslat pozvánku někomu dalšímu, musel dát aplikaci přístup ke svým kontaktům.

Po tlaku uživatelů a médií se Clubhouse této podmínky vzdal. Pozvánky přitom fungovaly dál – i bez přístupu ke kontaktům.

Některé aplikace vám navíc ani v zásadách ochrany soukromí neprozradí, která konkrétní data využívají a jakým způsobem. Pokud tedy takový dokument vůbec mají.

Android a iOS slibují lepší bezpečnost

Právě na ochranu osobních údajů se proto v posledních letech zaměřily společnosti Google a Apple ve svých operačních systémech. Tedy v Androidu a iOS.

Pokud například v Android 11 některou aplikaci delší dobu nepoužíváte, systém jí odebere její oprávnění.

Nový Android 12 jde ještě dál. Nabízí totiž rychlý přehled s nastavením všech oprávnění. Sami v něm kdykoliv zkontrolujete, které aplikace dané oprávnění využily v posledních 24 hodinách. Samozřejmě jim pak můžete i příslušné oprávnění odebrat.

A pokud aplikace požaduje informace o vaší poloze, můžete místo přesného místa sdílet jen okruh, ve kterém se zrovna nacházíte.

Android 12 - soukromí

Nový panel soukromí v Androidu 12 vám dá informace o tom, které aplikace využily za minulých 24 hodin přidělená oprávnění.

 

Podobné možnosti nabízí i nový iOS 15. Jeho součástí je například zpráva o ochraně osobních údajů, která říká, jak často jednotlivé aplikace využívají přístup ke kontaktům, kameře nebo například mikrofonu.

U sdílení polohy pak postupně přibude možnost sdílet ji s danou aplikací pouze jednou. Nemusíte se o ni tedy dělit pokaždé. Nicméně tuto možnost musí vývojáři do svých aplikací teprve zabudovat.

A zajímavou novinkou je také možnost skrýt u e-mailů svou IP adresu.

Podmínky budou i v Google Play

Důležitá změna čeká také aplikace v Google Play. Od příštího roku musí u všech být zásady ochrany osobních údajů – a to i u těch, které přístup k těmto datům nepožadují.

Tyto podmínky uvidíte už před stažením aplikace. Můžete se tedy včas přesvědčit, že aplikaci nedáváte přístup k datům, která si chcete nechat jen pro sebe.

Zásadní je obezřetnost

Všechny zmíněné kroky jsou důležité pro lepší ochranu našeho soukromí. Navíc výrazně ovlivňují další směr vývoje mobilních aplikací.

Vývojář (a případně jeho klient, jako je to například u INITED) se totiž musí důkladně zamyslet nad tím, jaká oprávnění jeho aplikace skutečně potřebuje. A poté vše důkladně a správně odůvodnit.

Tak, aby uživatel pochopil, že jsou daná data pro chod aplikace opravdu potřebná. A že budou v bezpečí.

Z hlediska uživatele jsou pak základní bezpečnostní pravidla stále stejná:

  1. Přečtěte si podmínky a ustanovení týkající se ochrany osobních údajů a ujistěte se, že aplikace nepožaduje žádné údaje, které nejsou pro její chod nutné.
  2. Dobře zvažte, jaká oprávnění aplikaci opravdu poskytnete.
  3. Kontrolujte, zda aplikace svá oprávnění nezneužívá například v době, kdy ji aktivně nepoužíváte.
  4. A pokud se vám cokoliv nezdá, oprávnění jí odeberte nebo ji zcela odinstalujte.

Riziko zneužití tak snížíte na minimum.

 

Jaroslav Pavlíček
Jaroslav je v INITED zodpovědný za návrh, realizaci a dokončení mobilní aplikace. Ve volném čase se věnuje konstrukci robotů.
Předchozí článek Nový vzhled + větší bezpečnost. Jaké novinky přináší Android 12? Další článek 4 způsoby, jak mobilní aplikace zlepší váš marketing (a zvýší tržby)
© 2020 Created by Provocado