Aplikacje na smartfonach - w dużym uproszczeniu - działają między innymi dzięki pozwoleniom, które im udzielamy. Do pewnego stopnia ograniczają one możliwości aplikacji. Zgodę na część z nich wyrażamy już w momencie instalacji, natomiast w trakcie korzystania z programu możemy zostać zapytani o udzielenie zgody na pozostałe. To właśnie te pozwolenia nazywamy uprawnieniami.

Dla przykładu - aplikacja "Aparat", zgodnie z nazwą, potrzebuje uprawnień do korzystania z aparatu. Skoro pozwala nagrywać filmy, musi mieć też dostęp do mikrofonu. Musimy również dać jej dostęp do plików i multimediów, w końcu zdjęcia muszą gdzieś się zapisać. Aparat może też zapytać o dostęp do lokalizacji urządzenia. Dzięki temu, w tzw. metadanych zdjęcia pojawi się informacja o miejscu jego wykonania.

Problem z pozwoleniem

Smartfony już dawno temu stały się czymś więcej, niż po prostu narzędziem komunikacji. Wykonywane przy ich pomocy czynności sprawiają, że są one prawdziwą kopalnią wiedzy o nas i o osobach, z którymi się komunikujemy. Nic dziwnego, że twórcy aplikacji starają się zebrać jak najwięcej tych informacji.

Mogą to zrobić dzięki odpowiedniemu przygotowaniu listy uprawnień, wymaganych do poprawnego działania aplikacji. Nagle może okazać się, że program potrzebuje zdecydowanie zbyt dużego dostępu, niż powinien.

Przyjrzeliśmy się już przykładowi aplikacji "Aparat". Teraz wyobraźmy sobie, że chcemy zainstalować aplikację, dzięki której nasz ekran zmieni się w latarkę (zupełnie, jakby nie było jej z tyłu smartfonu). Wyszukujemy aplikację w sklepie systemu Android lub iOS i sprawdzamy jej opis. Nagle rzuca nam się w oczy ciekawa informacja: aplikacja "Latarka" potrzebuje dla poprawnego działania dostępu do naszej listy kontaktów, zapisanych plików, aparatu... Słowem - do całego urządzenia.

Zagrożona prywatność

Taka sytuacja oczywiście nie jest dla nas korzystna. Udzielenie zbyt szerokich uprawnień aplikacji sprawia, że może ona pozyskiwać i przekazywać dalej dane zupełnie niepotrzebne dla jej poprawnego działania - za to interesujące z punktu widzenia jej twórców.

Zazwyczaj nie chodzi tutaj o jakieś indywidualne szpiegowanie, ale o zbieranie danych w dużej skali. Szczegółowe informacje o upodobaniach określonej populacji są bezcenne na przykład dla firm zajmujących się marketingiem, ponieważ pozwalają na precyzyjne dopasowanie reklam. Niemniej, pozyskiwanie naszych danych możemy potraktować jako naruszenie prywatności - a jeśli się z tym nie zgadzamy, trzeba coś zrobić.

Zmień uprawnienia...

Na początek sprawdźmy, jakie uprawnienia mają aplikacje obecne na naszym smartfonie. Sposób będzie różnił się w zależności od systemu operacyjnego smartfonu. Informacje o przyznanych uprawnieniach zazwyczaj znajdziemy w ustawieniach prywatności lub w widoku wszystkich zainstalowanych aplikacji. Jeżeli nie umiemy ich znaleźć, w Internecie na pewno znajdziemy porady dla naszego urządzenia.

Gdy znaleźliśmy na smartfonie informacje o uprawnieniach aplikacji, możemy je zmienić. Generalnie lepiej pozostawić niezbędne minimum dostępu dla aplikacji, szczególnie gdy rzadko z nich korzystamy. Przy zmianie uprawnień kierujmy się zdrowym rozsądkiem - zastanówmy się, czy któraś aplikacja powinna potrzebować konkretnych uprawnień, czy nie. Zupełnie jak w przykładzie z latarką - raczej nie potrzebuje dostępu do listy kontaktów.

... i sposób myślenia

No dobrze - zmieniliśmy uprawnienia aplikacji na naszym smartfonie. Zastanówmy się jednak, jak one tam właściwie trafiły?

Część z nich z pewnością była już na urządzeniu w momencie, gdy po raz pierwszy je uruchomiliśmy. Takie aplikacje możemy podzielić na systemowe (raczej ich nie usuniemy) i zainstalowane przez producenta, ponieważ dogadał się z twórcami aplikacji (te możemy usunąć).

Pozostałe pojawiły się na smartfonie dzięki nam. Problem może więc leżeć niekoniecznie po stronie za dużych uprawnień aplikacji, a bardziej w swobodnym instalowaniu ich na smartfonie. Przed instalacją aplikacji powinniśmy więc dwa razy zastanowić się - czy naprawdę jej potrzebujemy? Sprawdźmy też, czy nie mamy już dostępnej innej aplikacji lub narzędzia systemowego, które robi dokładnie to samo. Mniej aplikacji oznacza, że mamy lepszą kontrolę nad ich uprawnieniami.

Podsumowanie

Aplikacje na smartfony są do pewnego stopnia ograniczone przez to, jakich uprawnień ich udzielimy. Powinniśmy dopilnować, by ich dostęp był ograniczony do niezbędnego minimum. Dobrą praktyką jest też przemyślane instalowanie aplikacji - w tym wypadku zastosowanie ma zasada im mniej, tym lepiej.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS