Lidé u mobilních aplikací často podceňují soukromí. Android a iOS se snaží pomoci

Lidé u mobilních aplikací často podceňují soukromí. Android a iOS se snaží pomoci

Mobilní aplikace

Jak by se vám líbilo, kdyby se na internetu objevil seznam vašich telefonních kontaktů včetně čísel na vaše nejbližší? Předpokládáme, že byste asi příliš šťastní nebyli. Něco podobného se přitom před časem stalo americkému prezidentovi Joe Bidenovi. Kvůli sdílení dat s platební aplikací Venmo.

Pro zjištění zmíněných informací nebyl potřeba žádný hackerský útok. Stačilo jen, aby novináři několik minut pátrali přímo v aplikaci.

Z tohoto příkladu je vidět, že únik dat hrozí opravdu každému. Aplikace totiž o svých uživatelích shromažďují stále větší množství údajů. Většinou z marketingových důvodů a kvůli lepšímu přizpůsobení svých služeb.

Ne všechny aplikace ale chrání vaše data tak, jak je třeba. A ne všechny požadované informace opravdu potřebují.

Pozor na oprávnění

Problémem je právě sdílení příliš velkého množství informací. A potýká se s ním téměř každý.

Buďme upřímní – kdo z nás někdy bez většího přemýšlení neodklikl požadavek některé aplikace o přístup ke kontaktům nebo dalším údajům. Aniž bychom si ověřili, jestli aplikace tato data skutečně potřebuje. A jak je využívá.

Ne vždy jsou totiž požadované údaje opravdu nutné, jak se začátkem tohoto roku ukázalo u aplikace Clubhouse. Pokud totiž chtěl uživatel poslat pozvánku někomu dalšímu, musel dát aplikaci přístup ke svým kontaktům.

Po tlaku uživatelů a médií se Clubhouse této podmínky vzdal. Pozvánky přitom fungovaly dál – i bez přístupu ke kontaktům.

Některé aplikace vám navíc ani v zásadách ochrany soukromíneprozradí, která konkrétní data využívají a jakým způsobem. Pokud tedy takový dokument vůbec mají.

Chybí vám spolehliví developeři, kteří budou dodávat dle zadání?

Android a iOS slibují lepší bezpečnost

Právě na ochranu osobních údajů se proto v posledních letech zaměřily společnosti Google a Apple ve svých operačních systémech. Tedy v Androidu a iOS.

Pokud například v Android 11 některou aplikaci delší dobu nepoužíváte, systém jí odebere její oprávnění.

Nový Android 12 jde ještě dál. Nabízí totiž rychlý přehled s nastavením všech oprávnění. Sami v něm kdykoliv zkontrolujete, které aplikace dané oprávnění využily v posledních 24 hodinách. Samozřejmě jim pak můžete i příslušné oprávnění odebrat.

A pokud aplikace požaduje informace o vaší poloze, můžete místo přesného místa sdílet jen okruh, ve kterém se zrovna nacházíte.

Android 12 - soukromí
Nový panel soukromí v Androidu 12 vám dá informace o tom, které aplikace využily za minulých 24 hodin přidělená oprávnění.

Podobné možnosti nabízí i nový iOS 15. Jeho součástí je například zpráva o ochraně osobních údajů, která říká, jak často jednotlivé aplikace využívají přístup ke kontaktům, kameře nebo například mikrofonu.

U sdílení polohy pak postupně přibude možnost sdílet ji s danou aplikací pouze jednou. Nemusíte se o ni tedy dělit pokaždé. Nicméně tuto možnost musí vývojáři do svých aplikací teprve zabudovat.

A zajímavou novinkou je také možnost skrýt u e-mailů svou IP adresu.

Podmínky budou i v Google Play

Důležitá změna čeká také aplikace v Google Play. Od příštího roku musí u všech být zásady ochrany osobních údajů – a to i u těch, které přístup k těmto datům nepožadují.

Tyto podmínky uvidíte už před stažením aplikace. Můžete se tedy včas přesvědčit, že aplikaci nedáváte přístup k datům, která si chcete nechat jen pro sebe.

Zásadní je obezřetnost

Všechny zmíněné kroky jsou důležité pro lepší ochranu našeho soukromí. Navíc výrazně ovlivňují další směr vývoje mobilních aplikací.

Vývojář (a případně jeho klient, jako je to například u INITED) se totiž musí důkladně zamyslet nad tím, jaká oprávnění jeho aplikace skutečně potřebuje. A poté vše důkladně a správně odůvodnit.

Tak, aby uživatel pochopil, že jsou daná data pro chod aplikace opravdu potřebná. A že budou v bezpečí.

Z hlediska uživatele jsou pak základní bezpečnostní pravidla stále stejná:

  1. Přečtěte si podmínky a ustanovení týkající se ochrany osobních údajů a ujistěte se, že aplikace nepožaduje žádné údaje, které nejsou pro její chod nutné.
  2. Dobře zvažte, jaká oprávnění aplikaci opravdu poskytnete.
  3. Kontrolujte, zda aplikace svá oprávnění nezneužívá například v době, kdy ji aktivně nepoužíváte.
  4. A pokud se vám cokoliv nezdá, oprávnění jí odeberte nebo ji zcela odinstalujte.

Riziko zneužití tak snížíte na minimum.

Sdílejte článek
Jaroslav Pavlíček
Jaroslav Pavlíček

Jaroslav je certifikovaný architekt (TOGAF) s 25+ lety praxe v IT. Díky tomu mají naše mobilní aplikace vysokou technickou úroveň a jsou postavené na spolehlivých technologiích. Své zkušenosti získával na projektech v zahraničí (Velká Británie, Malta) a vedle INITED působí jako konzultant Adobe Experience Manager, AEM.

Oblíbené
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu

V ideálním světě by se mobilní aplikace spustila okamžitě. Načtení všech potřebných dat ale chvíli trvá. Telefony jsou sice čím dál tím výkonnější, aplikace s...

Ilustrační grafika s nápisem AI.
5 tipů, jak využít umělou inteligenci v mobilní aplikaci

Pokud se 10 lidí zeptáte, jaký je největší trend v oblasti mobilních aplikací, s největší pravděpodobností vám všichni odpoví stejně – umělá inteligence. Velká popularita...

Ilustrační obrázek s názvem rozhovoru s Janou Markovou o mobilních a webových aplikacích.
Ostatní 20. 3. 2024
Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě

Aby práce na mobilní aplikaci běžely plynule a bez zbytečných potíží, je potřeba pečlivé projektové vedení. A za to je v INITED už od roku...

Ilustrační grafika s názvem článku a rukou kreslící návrh mobilní aplikace.
Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít

„Mám nápad na skvělou mobilní aplikaci.“ Takovou větu u nás slyšíme velmi často. Jenže… od nápadu k aplikaci vede dlouhá cesta, na které potřebujete promyslet...

Mohlo by vás zajímat

Zobrazit vše
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu
Mobilní aplikace
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu

V ideálním světě by se mobilní aplikace spustila okamžitě. Načtení všech potřebných dat ale chvíli trvá. Telefony jsou sice čím dál tím výkonnější, aplikace s...

Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě
Ostatní
Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě

Aby práce na mobilní aplikaci běžely plynule a bez zbytečných potíží, je potřeba pečlivé projektové vedení. A za to je v INITED už od roku...

Apple umožňuje publikovat aplikace v alternativních obchodech. Jaké jsou podmínky?
Mobilní aplikace
Apple umožňuje publikovat aplikace v alternativních obchodech. Jaké jsou podmínky?

Vydávat aplikace pro iOS mimo App Store bylo až donedávna prakticky nemyslitelné. Od března 2024 je to ale jinak – Apple totiž vydavatelům v Evropské...

Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít
Mobilní aplikace
Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít

„Mám nápad na skvělou mobilní aplikaci.“ Takovou větu u nás slyšíme velmi často. Jenže… od nápadu k aplikaci vede dlouhá cesta, na které potřebujete promyslet...

6 rozdílů mezi ASO pro App Store a pro Google Play
6 rozdílů mezi ASO pro App Store a pro Google Play

Jakmile připravíte novou mobilní aplikaci, máte před sebou zásadní úkol – dostat ji k co největšímu množství lidí. Pomůže vám s tím ASO – tedy...