Jak bezpečně stahovat a spravovat aplikace v chytrém mobilním telefonu

Podle nového průzkumu společnosti ESET se při stahování aplikací uživatelé často setkávají s jejich nefunkčností a příliš velkým množstvím reklam. I škodlivá reklama přitom může podle kyberbezpečnostních expertů představovat rizika pro naše soukromí a data. Bezpečnostní řešení pro ochranu svých dat přitom využívá jen necelá polovina dotázaných.

Třetina českých uživatelů a uživatelek (27 %) nekontroluje, jaké aplikace mají předinstalované ve svých chytrých mobilních telefonech. Pětina (22 %) pak svým aplikacím neomezuje kvůli možným problémům s funkčností oprávnění. Zatímco předinstalované aplikace nekontrolují spíše vysokoškolsky vzdělaní lidé, oprávnění neřeší oproti tomu spíše lidé se základním vzděláním.

"V každém chytrém telefonu mají uživatelé řadu aplikací a každá přitom požaduje vlastní soubor oprávnění k přístupu k našim datům a nějak s nimi nakládá. V případě renomovaného výrobce a značky máme sice větší jistotu bezpečného nakládání s našimi daty, musíme si ale uvědomit, že řada aplikací je v telefonech i od třetích stran. Hrozby pro naše data přitom nemusí být jen v podobě škodlivých kódů. Ohrozit je mohou i bezpečnostní incidenty či úniky dat na straně výrobců a poskytovatelů. U řady aplikací, především těch sloužícím pro naši zábavu, není nutné, aby měly přístup ke všem funkcionalitám našeho telefonu. Čím větší přístup jim povolíme, tím více dat jim dovolíme o nás sbírat. A uživatelská data mají dnes velkou hodnotu nejen pro poskytovatele různých legitimních služeb, ale i pro hackery. Proto bych uživatelům vždy doporučoval projít v novém telefonu dostupné aplikace, zvážit jaké potřebujeme a jaké ne a povolit jim jen nezbytná oprávnění pro jejich správné fungování," říká Jindřich Mičán, technický ředitel české pobočky společnosti ESET v Praze.

Většina z nás (87 %) stahuje aplikace pouze z oficiálních obchodů, jako je Google Play pro platformu Android nebo App Store v případě platformy iOS. Pouze 4 % dotázaných uvedla, že aplikace stahují odkudkoliv. Nejvíce tuto odpověď volili lidé s vyučením.

Oficiální obchody s aplikacemi jsou pro stahování aplikací tou největší sázkou na jistotu. Není to tak, že se těmto místům škodlivý kód úplně vyhýbá, ale vlastní bezpečnostní týmy těchto obchodů je pravidelně kontrolují na přítomnost škodlivých kódů - spywaru, bankovních trojských koní a dalších hrozeb.

Sběr dat pro průzkum byl realizován prostřednictvím aplikace Instant Research agentury Ipsos ve dnech od 16. do 18. 12. 2024 na 1 039 respondentech v České republice.

Aplikace nefungují správně a zobrazují hodně reklamy

Na otázku, zda se setkali po stažení aplikací s nějakými problémy, uživatelé uváděli nejčastěji to, že aplikace nefungovala správně (31 %), zobrazovala hodně reklam (25 %) a požadovala přístup k údajům, které ale uživatelé zpřístupnit nechtěli (22 %). Se škodlivým kódem se setkala 2 % dotázaných.

Pouze necelá polovina dotázaných, 46 %, uvedla, že využívá ve svém chytrém telefonu nějaký bezpečnostní software. Nejvíce mají nějakou formu antivirového programu lidé s výučním listem a starší uživatelé. Pětina, 17 %, pak uvedla, že žádný takový program nevyužívá a pětina, 18 %, dodatečné zabezpečení neřeší, protože má iPhone s platformou iOS. Další pětina lidí netuší, zda má v telefonu nějakou takovou formu ochrany.

Bezpečnostní software přitom uživatele nechrání jen před škodlivými kódy určenými k zašifrování souborů nebo ke kyberšpionáži, ale také před adwarem. Jedná se o škodlivý kód zobrazující agresivní reklamu, která dokáže zařízení zahltit a může ho zpomalovat.

Škodlivá reklama, kterou útočníci dokáží spustit přes legitimní marketingové nástroje a zobrazí ji tak na běžných webových stránkách, může uživatele odvést na nebezpečné weby a vylákat z nich například bankovní údaje.

Uživatelé aktualizují své aplikace nejčastěji poté, co je systém sám vyzve (35 %). Třetině uživatelů (31 %) se aktualizace stahují automaticky a čtvrtina dotázaných (25 %) si aktualizace kontroluje proaktivně sama - jedná se spíše o muže (31 %) než o ženy (18 %).

Útočníci rádi těží ze jmen populárních aplikací i trendů

Nejčastěji do svých chytrých mobilních telefonů stahujeme aplikace e-shopů (49 %), finanční a bankovní aplikace (44 %), aplikace sociálních sítí (42 %) a dopravní aplikace (40 %). Zatímco aplikace e-shopů stahují především ženy a lidé na Moravě, finanční a bankovní aplikace pak více stahují muži, lidé z Prahy a s vysokoškolským vzděláním. Muži a Pražané také daleko více stahují dopravní aplikace.

Při rozhodování, jakou aplikaci si stáhneme, se řídíme především recenzemi (61 %), hodnocením v podobě hvězdiček (59 %) či doporučením od přátel a rodiny (40 %). Uživatelé také sledují počet stažení aplikace (31 %) nebo zda neměla v nedávné době bezpečnostní problémy (16 %). Necelá pětina uživatelů, především z Prahy, se pak obrátí i na články a doporučení odborných magazínů a webů (16 %).

Jak bezpečně stahovat a spravovat aplikace v chytrém mobilním telefonu

• V novém chytrém telefonu vždy doporučujeme udělat kontrolu všech nainstalovaných aplikací - získáte tak přehled o tom, jaké aplikace mají přístup k Vašim datům a můžete odinstalovat nebo deaktivovat aplikace, které používat nechcete

• Do nového i stávajícího chytrého telefonu doporučujeme stáhnout bezpečnostní software - moderní bezpečnostní řešení nabízí kromě ochrany před škodlivými kódy například také funkci Anti-theft pro případ ztráty telefonu a další nástroje, jako je VPN nebo správce hesel

• Všechny aplikace stahujte vždy pouze z oficiálních obchodů - z Google Play pro platformu Android a z App Store pro platformu iOS, ještě před samotným stažením ale doporučujeme zvážit, zda aplikaci opravdu potřebujete

• Před stažením si přečtěte recenze a hodnocení dalších uživatelů - pokud měl někdo s aplikací problém, je velmi pravděpodobné, že si to nenechal pro sebe

• Aplikacím vždy přidělujte jen nezbytná oprávnění důležitá pro jejich fungování - ne všechny aplikace nutně potřebují např. informace o vaší poloze nebo přístup k vašim kontaktům a uloženým fotografiím, věnujte pozornost především aplikacím určeným k zábavě a mobilním hrám

• Pokud nějakou aplikaci dlouho nepoužíváte, z telefonu ji odinstalujte

• Všechny aplikace i systém chytrého telefonu pravidelně aktualizujte, aktualizace obsahují důležité opravy chyb a zranitelností, které mohou útočníci zneužít

• Ke všem svým účtům používejte vždy jedno unikátní heslo, které pro žádný další účet už nepoužijete znovu

• Heslo ideálně doplňte ještě dalším faktorem ověření - typicky se jedná o kód v SMS nebo ve spárované ověřovací aplikaci generující jednorázové přístupové kódy

• Telefon i přístup do aplikací opatřete ideálně biometrickým ověřením - otiskem prstu nebo snímkem obličeje

Článek ESET software spol. s r. o. ze dne pondělí 17. února 2025

Další články od ESET software spol. s r. o.