Najlepszym antywirusem jest nasz mózg. Instalując popularne aplikacje narażamy się na utratę naszej cyfrowej tożsamości

Jak donosi portal technologiczny Techcrunch, Pokemon GO w wersji na iOS zyskuje dostęp do pełnych danych do naszego konta Google. Niestety, nie udało się zdobyć odpowiedzi czemu to ma służyć. Póki co, szukając Pokemonów, dajemy dostęp do naszych maili, czy dokumentów. Czy jest się czego bać instalując aplikacje na naszym smartfonie?

– Powinniśmy po prostu zdawać sobie sprawę z tego, że zewnętrzna firma może uzyskać dostęp do naszych danych i plików przechowywanych na urządzeniach mobilnych. Nie są one w 100 procentach prywatne – mówi dla INN:Poland Borys Łącki, audytor, pentester, właściciel LogicalTrust, firmy zajmującej się m.in. audytami aplikacji mobilnych. – Tego typu informacje mają duże znaczenie marketingowe. Pozwalają na dopasowanie reklam i ofert do naszych przyzwyczajeń, zainteresowań czy historii lokalizacji – wyjaśnia powody.

Z kolei Piotr Kupczyk z Kasperski Lab uważa, że do tego problemu trzeba podejść z dwóch stron. Po pierwsze, musimy mieć świadomość tego, co instalujemy i na co się zgadzamy. Jeśli świadomie się zgadzamy, że aplikacja zbiera informacje czy przechowuje zdjęcia w chmurze, to robimy to na naszą odpowiedzialność. Drugą sprawą są programy, które ukrywają, co tak naprawdę robią.

– Należy stosować zasadę ograniczonego zaufania. Jeśli mamy taką możliwość podczas instalacji aplikacji, wybierajmy minimalny zestaw udzielanych uprawnień. Unikajmy instalowania aplikacji z nieoficjalnych źródeł – mówi Borys Łącki. – Na przykład cyberprzestępcy błyskawicznie zareagowali na szerokie zainteresowanie grą Pokemon GO i udostępniają własne wersje, zawierające złośliwe oprogramowanie – ostrzega.

Podobnego zdania jest Piotr Kupczyk: – Częstym powodem takich instalacji jest to, ktoś polecił nam płatną aplikację np. z bezpłatnych źródeł. Piractwo jest w Polsce wciąż istotnym problemem, ale i jeśli korzystamy z serwerów ze zhakowanymi programami, to trafiamy na wolną amerykankę, tu możliwe jest wszystko. Jeśli taka aplikacja ma dostęp do telefonu na poziomie administratora, to wszystko stracić. W smartfonie jest całe nasze cyfrowe życie, dostęp do banku, dane osobowe, zdjęcia. Jeśli ktoś dostanie dostęp do nich, to nie tylko może nas okraść, ale też szantażować, a w najlepszym razie sprzedać nasze dane.

W przypadku Pokemon GO, producenci już się przyznali do błędu i w kolejnych wersjach będą zawężone wymagania dostępu. Takie uprawnienia są coraz częściej wymagane w aplikacjach. Dlatego nawet jak program pochodzi z zaufanego źródła, to należy bezwzględnie czytać regulaminy.

Czasem nawet niecelowe działanie producenta naraża nas na ryzyko. Pod koniec ubiegłego roku miały miejsce spore wycieki danych z chmur. Jako użytkownicy nie mamy na nie wpływu. Nasze dane przekazaliśmy usługodawcy i to przez niego są chronione. Dlatego nie udostępniajmy niczego, jeśli to nie jest naprawdę konieczne. Nawet jeśli nasze dane nie będą wykorzystane w złych celach, to będą leżeć gdzieś w internecie, ktoś je może pozyskać. Musimy sobie odpowiedzieć na pytanie, czy możliwość przerobienia naszego zdjęcia jest warta oddawania prywatności.