Jak by se vám líbilo, kdyby se na internetu objevil seznam vašich telefonních kontaktů včetně čísel na vaše nejbližší? Předpokládáme, že byste asi příliš šťastní nebyli. Něco podobného se přitom před časem stalo americkému prezidentovi Joe Bidenovi. Kvůli sdílení dat s platební aplikací Venmo.
Pro zjištění zmíněných informací nebyl potřeba žádný hackerský útok. Stačilo jen, aby novináři několik minut pátrali přímo v aplikaci.
Z tohoto příkladu je vidět, že únik dat hrozí opravdu každému. Aplikace totiž o svých uživatelích shromažďují stále větší množství údajů. Většinou z marketingových důvodů a kvůli lepšímu přizpůsobení svých služeb.
Ne všechny aplikace ale chrání vaše data tak, jak je třeba. A ne všechny požadované informace opravdu potřebují.
Pozor na oprávnění
Problémem je právě sdílení příliš velkého množství informací. A potýká se s ním téměř každý.
Buďme upřímní – kdo z nás někdy bez většího přemýšlení neodklikl požadavek některé aplikace o přístup ke kontaktům nebo dalším údajům. Aniž bychom si ověřili, jestli aplikace tato data skutečně potřebuje. A jak je využívá.
Ne vždy jsou totiž požadované údaje opravdu nutné, jak se začátkem tohoto roku ukázalo u aplikace Clubhouse. Pokud totiž chtěl uživatel poslat pozvánku někomu dalšímu, musel dát aplikaci přístup ke svým kontaktům.
Po tlaku uživatelů a médií se Clubhouse této podmínky vzdal. Pozvánky přitom fungovaly dál – i bez přístupu ke kontaktům.
Některé aplikace vám navíc ani v zásadách ochrany soukromíneprozradí, která konkrétní data využívají a jakým způsobem. Pokud tedy takový dokument vůbec mají.
Android a iOS slibují lepší bezpečnost
Právě na ochranu osobních údajů se proto v posledních letech zaměřily společnosti Google a Apple ve svých operačních systémech. Tedy v Androidu a iOS.
Pokud například v Android 11 některou aplikaci delší dobu nepoužíváte, systém jí odebere její oprávnění.
Nový Android 12 jde ještě dál. Nabízí totiž rychlý přehled s nastavením všech oprávnění. Sami v něm kdykoliv zkontrolujete, které aplikace dané oprávnění využily v posledních 24 hodinách. Samozřejmě jim pak můžete i příslušné oprávnění odebrat.
A pokud aplikace požaduje informace o vaší poloze, můžete místo přesného místa sdílet jen okruh, ve kterém se zrovna nacházíte.
Podobné možnosti nabízí i nový iOS 15. Jeho součástí je například zpráva o ochraně osobních údajů, která říká, jak často jednotlivé aplikace využívají přístup ke kontaktům, kameře nebo například mikrofonu.
U sdílení polohy pak postupně přibude možnost sdílet ji s danou aplikací pouze jednou. Nemusíte se o ni tedy dělit pokaždé. Nicméně tuto možnost musí vývojáři do svých aplikací teprve zabudovat.
A zajímavou novinkou je také možnost skrýt u e-mailů svou IP adresu.
Podmínky budou i v Google Play
Důležitá změna čeká také aplikace v Google Play. Od příštího roku musí u všech být zásady ochrany osobních údajů – a to i u těch, které přístup k těmto datům nepožadují.
Tyto podmínky uvidíte už před stažením aplikace. Můžete se tedy včas přesvědčit, že aplikaci nedáváte přístup k datům, která si chcete nechat jen pro sebe.
Zásadní je obezřetnost
Všechny zmíněné kroky jsou důležité pro lepší ochranu našeho soukromí. Navíc výrazně ovlivňují další směr vývoje mobilních aplikací.
Vývojář (a případně jeho klient, jako je to například u INITED) se totiž musí důkladně zamyslet nad tím, jaká oprávnění jeho aplikace skutečně potřebuje. A poté vše důkladně a správně odůvodnit.
Tak, aby uživatel pochopil, že jsou daná data pro chod aplikace opravdu potřebná. A že budou v bezpečí.
Z hlediska uživatele jsou pak základní bezpečnostní pravidla stále stejná:
- Přečtěte si podmínky a ustanovení týkající se ochrany osobních údajů a ujistěte se, že aplikace nepožaduje žádné údaje, které nejsou pro její chod nutné.
- Dobře zvažte, jaká oprávnění aplikaci opravdu poskytnete.
- Kontrolujte, zda aplikace svá oprávnění nezneužívá například v době, kdy ji aktivně nepoužíváte.
- A pokud se vám cokoliv nezdá, oprávnění jí odeberte nebo ji zcela odinstalujte.
Riziko zneužití tak snížíte na minimum.
