Analitycy Kaspersky'ego przygotowali na swoim blogu poradnik, których uprawnień lepiej grom nie nadawać. Niewinna aplikacja, która dostanie kontrolę nad naszym smartfonem, może stać się bowiem bramą dla hakerów.

Dostępność

Dostępność to zestaw funkcji dla systemu Android, które mogą pomóc osobom, zwłaszcza z niepełnosprawnościami, w korzystaniu z urządzenia. Aplikacje, które mogą korzystać z funkcji Dostępności, widzą wszystko, co dzieje się na ekranie, a także mogą wszystko kontrolować - tak jak użytkownik: zmieniać ustawienia, wykonywać działania w innych aplikacjach itp. Przykładem aplikacji, która musi mieć uprawnienia Dostępności, jest asystent głosowy, który używa ich do aktywowania poleceń głosowych i odczytywania na głos informacji z telefonu. Gry nie potrzebują tego zestawu uprawnień.

Jakie zagrożenie wiąże się z tym uprawnieniem? Aplikacja, która może korzystać z funkcji Dostępności, może robić na urządzeniu niemal wszystko. Może na przykład dokonywać transakcji bankowości internetowej, pisać i odczytywać e-maile i inne wiadomości, zmieniać ustawienia ekranu itp. Ogólnie mimo niewinnie brzmiącej nazwy jest to bardzo niebezpieczne uprawnienie.

Gdzie znaleźć te uprawnienia: Ustawienia → Dostępność.

Aplikacje z uprawnieniami administratora urządzenia

Aplikacje mające uprawnienia administratora umożliwiają zdalną kontrolę nad urządzeniem. Uprawnienie to może być potrzebne, gdy telefon jest używany do pracy, a na przykład administratorzy w firmie muszą mieć do niego dostęp. Ogólnie aplikacje nie potrzebują tego uprawnienia - i z pewnością nie wolno nadawać go grom. Jakie zagrożenie wiąże się z tym uprawnieniem? Mając uprawnienia administratora, aplikacje mogą zmieniać hasło do urządzenia, blokować ekran czy usuwać pliki. Co więcej, uwolnienie się od „gry” z uprawnieniami administratora nie będzie łatwe. Uprawnienie to jest przeznaczone dla firmowych narzędzi administracyjnych, których pracownicy nie mogą usuwać z telefonu.

Gdzie znaleźć te uprawnienia: Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Dostęp specjalny → Aplikacje administratora urządzenia

Instalowanie nieznanych aplikacji

Uprawnienie instalacji nieznanych aplikacji oznacza, że aplikacja ma możliwość pobrania innych aplikacji z dowolnego miejsca, nie tylko ze sklepu Google Play. Gry nie potrzebują tej opcji. Jakie zagrożenie wiąże się z tym uprawnieniem? Nawet jeśli gra nie jest szkodliwa, uprawnienie to zezwala jej na pobranie „aplikacji partnerskich” na smartfon czy tablet, od których uwolnienie się może być trudne. Co więcej, niektóre aplikacje partnerskie mogą przemycać szkodliwe programy. Dlatego warto dysponować tym uprawnieniem rozsądnie, a aplikacje pobierać tylko z oficjalnych źródeł.

Gdzie znaleźć te uprawnienia: Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Dostęp specjalny → Zainstaluj nieznane aplikacje

Wyświetlanie elementów na innych aplikacjach

Uprawnienie umożliwiające wyświetlanie okien aplikacji na wierzchu innej dowolnej działającej aplikacji. Na przykład Facebook Messenger używa tej funkcji do pokazywania ikony czatu nawet wtedy, gdy używasz innego programu. Jakie zagrożenie wiąże się z tym uprawnieniem? Uprawnienie to oferuje użytkownikowi niewiele korzyści, ale może wyrządzić wiele szkody. Gra może go użyć np. do wyświetlania banerów reklamowych na wierzchu innych aplikacji. A jeśli okaże się, że tak naprawdę gra jest szkodliwym programem, będzie mógł on zablokować ekran i żądać okupu albo przedostać się potajemnie w postaci formularza do wprowadzania szczegółów karty płatniczej. Może też nakładać fałszywą klawiaturę wirtualną na wierzchu prawdziwej, aby odczytywać wszystko, co wpisujesz.

Dzięki takiej nakładce, która udaje aplikację, której rzekomo używasz, przestępcy mogą również uzyskać Twoją zgodę na wszystko, co tylko przyjdzie im do głowy. W jednym ze schematów działania aplikacja żąda dostępu na przykład do uprawnień Dostępności, ale wyświetla okno wyświetlające wiadomość o jakiejś niewinnej treści = np. z informacją, że dana zawartość jest chwilowo niedostępna. Okno takie zakrywa wszystko poza prawdziwym przyciskiem OK. Jeśli niczego niepodejrzewający użytkownik kliknie go, cyberprzestępcy uzyskają dostęp do funkcji Dostępności.

Gdzie znaleźć te uprawnienia? Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Specjalny dostęp → Aplikacje na wierzchu

SMS

Uprawnienia SMS dają aplikacji możliwość odczytu i wysyłania wiadomości SMS, MMS i WAP Push. Gry ich nie potrzebują, a nawet nie mogą ich otrzymać — o ile nie ustawisz jakiejś jako aplikacji domyślnie obsługującej wiadomości tekstowe. Czasami jednak szkodliwe programy podszywające się pod gry żądają nadania im tego uprawnienia. Jakie zagrożenie wiąże się z tym uprawnieniem? Mając dostęp do wiadomości tekstowych, aplikacja może zapisać użytkownika do płatnych serwisów, wysyłając wiadomości na skrócone numery. Może również wysyłać spam do osób z listy kontaktów.

Najbardziej niebezpieczne jest jednak to, że uprawnienie to umożliwia aplikacjom przechwytywanie wiadomości tekstowych zawierających jednorazowe kody potwierdzające wysyłane przez banki, co umożliwia atakującym zalogowanie się na konto ofiary i kradzież pieniędzy.

Gdzie znaleźć te uprawnienia? Ustawienia → Aplikacje i powiadomienia → Uprawnienia aplikacji → SMS

Ustawienia → Aplikacje i powiadomienia → Zaawansowane → Aplikacje domyślne

Nie dawaj grom więcej, niż potrzebują

System Android oferuje znacznie więcej uprawnień. Dziś opisaliśmy zaledwie kilka z nich, których nigdy pod żadnym pozorem nie wolno przyznawać grom. Warto ostrożnie pochodzić również do innych uprawnień. Jeśli chodzi o bezpieczeństwo urządzenia, nigdy nie ma się stuprocentowej pewności. Gdy jakaś gra chce uzyskać dostęp do aparatu lub mikrofonu, nie bój się odmówić. A jeśli naprawdę go potrzebuje, zawsze możesz zgodzić się później.