Możliwość korzystania z aplikacji bez wątpienia zaliczymy do grona największych atutów smartfonów. Dzięki pomysłowości programistów, wspierają nas w nawet najbardziej prozaicznych czynnościach. Pamiętajmy jednak, że podobną inwencją twórczą popisują się twórcy złośliwego oprogramowania. Na całe szczęście, jesteśmy w stanie się przed nimi bronić.

Skąd pobierać?

W dzisiejszym tekście omówimy krótko tylko dwa źródła, z których możemy stosunkowo łatwo i bezpiecznie pobierać aplikacje: oficjalne sklepy i strony producentów. Oczywiście istnieją inne miejsca, w których pozyskamy pliki instalacyjne - są jednak mniej popularne, wymagają więcej zachodu lub nie do końca stoją w zgodzie z prawem.

Oficjalne sklepy z aplikacjami wydają się bezpiecznym źródłem oprogramowania, jednak nie w każdym przypadku. Choć najbardziej narażeni są użytkownicy systemów z rodziny Android, uważać powinny także osoby mające smartfony z innymi systemami operacyjnymi.

Przed instalacją jakiejkolwiek aplikacji ze sklepu, sprawdźmy oceny i opinie innych użytkowników. Zwróćmy również uwagę na nazwę aplikacji i jej twórców, szukając głównie literówek i innych nieścisłości. Wskazówką może być również liczba pobrań - jeśli jest bardzo niska, choć sama aplikacja jest powszechnie znana, może to oznaczać próbę podszycia się pod prawdziwy program.

Inną możliwością jest pobranie aplikacji ze strony internetowej jej producenta. Takie działanie da nam pewność, że instalując ją na naszym urządzeniu, nie korzystamy z podszywającego się pod nią złośliwego oprogramowania. Problem w tym, że trafienie na stronę internetową producenta nie zawsze jest tak oczywiste, jak mogłoby się wydawać.

Cyberprzestępcy wykorzystują bowiem nasze zaufanie wobec twórców oprogramowania licząc, że damy się złapać w ich sidła. Te pułapki przybierają formę podstawionych stron internetowych, imitujących oficjalną witrynę programu. Dzięki kilku trikom jesteśmy jednak w stanie rozpoznać zagrożenie, zanim zostaniemy oszukani.

Po pierwsze - szukając strony internetowej w wyszukiwarce (np. Google), nigdy nie wchodźmy w wynik oznaczony jako "Reklama" lub "Sponsorowane". Może się wydawać, że powinien on przekierować nas na właściwą, poszukiwaną przez nas stronę. Nic bardziej mylnego! Oszuści wykupują treści reklamowe i sprytnie wykorzystują ten mechanizm, by przyciągać ludzi na swoje strony internetowe.

Jeżeli już trafiliśmy na stronę internetową, upewnijmy się, że możemy jej zaufać. Przede wszystkim zwróćmy uwagę na jej wygląd oraz treść. Gdy strona sprawia wrażenie niedbale przygotowanej i natrafimy na błędy językowe, jest duża szansa, że nie jest to prawdziwa strona twórcy aplikacji. Zwróćmy też uwagę na adres internetowy - czy nie zawiera literówek lub nie sprawia wrażenia, że nie jest poprawny?

Ostatecznie możemy też sprawdzić stronę internetową w serwisie VirusTotal (virustotal.com), jednak jeśli powstała niedawno, być może nie zdążyła zostać oznaczona jako niebezpieczna. Jeśli mamy jakiekolwiek wątpliwości - odpuśćmy pobieranie aplikacji.

Uprawnienia

Przed instalacją aplikacji powinniśmy upewnić się, jakie uprawnienia musimy udzielić jej dla poprawnego działania. Innymi słowy musimy wiedzieć, co aplikacja może zrobić bez pytania się nas za każdym razem o pozwolenie.  

To całkiem normalne - trudno, żeby np. komunikatory typu WhatsApp mogły działać bez dostępu do listy kontaktów. Musimy jednak zastanowić się, czy chcemy udzielać różnego typu uprawnień innym aplikacjom.

Weźmy może i abstrakcyjny przykład, który mniej więcej pokaże nam, w czym leży problem. Wyobraźmy sobie, że pobieramy aplikację "Kalkulator", a ta prosi nas o nieograniczony dostęp do kamery i plików. To oczywiste, że kalkulator nie potrzebuje takich uprawnień - po co więc mu je dawać?

Tak aplikacje, jak i ich możliwe uprawnienia są bardzo różne. Próbując je zainstalować, musimy po prostu usiąść i chwilę pomyśleć - czy chcę dać aplikacji dane możliwości? Czy taka aplikacja powinna mieć dostęp akurat do tych funkcji mojego smartfonu?

Aktualizacje

Nawet już zainstalowane aplikacje mogą okazać się niebezpieczne po pewnym czasie. Co ciekawe, zagrożenie nie wynika ze złych intencji ich twórców. Bardziej wynika to z luk w programie, które znalazły osoby zajmujące się ich wyszukiwaniem.

Dla uproszczenia możemy założyć, że każda aplikacja jest całością, która składa się z wielu elementów. Choć teoretycznie powinny idealnie do siebie pasować, nie zawsze tak jest. Właśnie te luki są wykorzystywane przez cyberprzestępców.

Zazwyczaj w pewnym momencie o takich lukach dowiadują się twórcy aplikacji. Przygotowują więc zmiany, które "łatają" problem. Użytkownik programu otrzymuje wtedy powiadomienie. Wniosek jest więc prosty - choćby wydawało się to uciążliwe, nie warto odkładać aktualizacji oprogramowania.

Podsumowanie

Aplikacje na smartfona potrafią być bardzo przydatne. Jeżeli zachowamy kilka naprawdę podstawowych zasad bezpieczeństwa, będziemy mogli cieszyć się ich funkcjonalnością bez ryzyka infekcji złośliwym oprogramowaniem lub wyciekiem danych.

Pamiętajmy o weryfikacji programu przed jego instalacją i sprawdźmy, jakiego dostępu do uprawnień od nas żąda. Nie pomijajmy również aktualizacji, które usuwają potencjalne problemy z lukami bezpieczeństwa w aplikacjach.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS