Nenechte se špehovat svým Androidem! aneb Proč sledovat oprávnění aplikací?

opravneni_ico

“To, že jste paranoidní, neznamená, že vás nesledují”, říká citát, který je připisován Woodymu Allenovi. Pojďme se podívat na to, zda je či není důvod k trošce paranoidního uvažování v případě mobilních zařízení (nejen) s operačním systémem Android.

Zeptejte se nejprve sami sebe: jaká citlivá data uchováváte ve vašem telefonu a jaké soukromé informace umí váš křemíkový miláček zjistit? Vždyť i prostý seznam kontaktů obsahuje pěkný balík osobních údajů, které lze využít a zneužít k mnoha účelům. Existují firmy, živící se například zasíláním nevyžádaných reklamních sdělení, které jsou ochotné platit relativně zajímavé částky za ověřené “živé” e-mailové adresy. Jen těch budou ve vašem mobilu desítky, stovky, možná tisíce!

V úložištích mobilních zařízení také zpravidla najdeme fotografie, často osobního, v některých případech třeba i intimního rázu. Také dokumenty, které jste editovali v tabletu nebo stáhli z firemního intranetu či e-mailové schránky, mohou obsahovat zajímavé informace. Dalším zdrojem údajů o vaší osobě mohou být navštěvované stránky, působení na sociálních sítích, nebo třeba textové zprávy.

Ve vašem adresáři jsou zajímavé kontakty Ve vašem adresáři jsou zajímavé kontakty

E-mailové adresy lze zneužít ke spamu E-mailové adresy lze zneužít ke spamu

Také fotografie by mohly někoho zajímat Také fotografie by mohly někoho zajímat

Nezapomínejme také na skutečnost, že dnešní mobily jsou schopné zjišťovat svou polohu. I bez zapnuté GPS dokážou určit vaši pozici s přesností až v jednotkách metrů, je-li v okolí dostatečný počet přístupových bodů Wi-Fi a buněk mobilní sítě.

Jak řeší vaše soukromí Android?

Uživatelé často nostalgicky vzpomínají na “staré chytré telefony”, které vyžadovaly souhlas uživatele s kdejakou operací. Například připojení k Internetu bylo nutné nejprve potvrdit, zatímco dnešní smartphony považují konektivitu za takovou samozřejmost, že se už uživatele ani neptají, zda mohou či nemohou přistupovat k “síti sítí”.

Pokud na Androidu instalujete nějakou aplikaci, vždy musíte odsouhlasit její oprávnění. Při instalaci přes web Obchodu Play se tento přehled zobrazuje po stisku tlačítka Nainstalovat, v případě instalace v mobilu je nutné s požadovanými právy souhlasit stiskem tlačítka Přijmout.

Požadavek na souhlas s oprávněními při instalaci z webu Požadavek na souhlas s oprávněními při instalaci z webu

Požadavek na souhlas s oprávněními při instalaci v telefonu/tabletu Požadavek na souhlas s oprávněními při instalaci v telefonu/tabletu

Požadavek na souhlas s oprávněními při instalaci balíčku APK Požadavek na souhlas s oprávněními při instalaci balíčku APK

Systém Android sám o sobě (zatím?) neumožňuje nějaké jemnější povolení oprávnění typu “tato aplikace může přistupovat k Internetu, ale nesmí zjišťovat mou polohu” – buď musíte povolit vše, co daný program požaduje, nebo ho nenainstalujete.

Schválení oprávnění je také požadováno v případě, kdy aplikace po aktualizaci bude chtít získat nějaké nové právo. I v tomto případě je vhodné věnovat pozornost tomu, jaká oprávnění program nově chce, a zamyslet se nad tím, k čemu mu budou.

Většina uživatelů požadavky na oprávnění bezmyšlenkovitě “odklepne”, aniž by přemýšleli nad tím, k čemu dotyčné aplikaci vlastně jsou. Ti opatrnější se alespoň snaží “filtrovat” potenciálně nebezpečné programy na základě počtu stažení, hodnocení v Obchodě Play a komentářů dosavadních uživatelů, nicméně ani miliony instalací a vysoká známka nemusí být garancí, že aplikace nebude ohrožovat vaše soukromí, jak ostatně za chvilku uvidíte.

Jak vzniká seznam požadovaných oprávnění?

Na to, jak vlastně vzniká seznam oprávnění, požadovaných aplikací, jsme se zeptali Michala Mátla – vývojáře, pracujícího ve společnosti Inmite s.r.o..

SvětAndroida.cz: “Když si instaluji nějakou aplikaci z Obchodu Play, musím jí schválit oprávnění. Odkud Obchod Play, respektive instalátor, ví, jaká oprávnění ta aplikace chce?”

Michal Mátl: “Oprávnění se definují v souboru, který se jmenuje AndroidManifest.xml a je součástí zkompilované aplikace.”

SvětAndroida.cz: “Ten soubor se generuje sám? Co když ho upravím ve stylu, že tam deklaruji, že moje aplikace nevyžaduje GPS, ačkoli ve skutečnosti ji bude využívat?”

Michal Mátl: “Negeneruje. Ten musí programátor vytvořit a sám doplňovat oprávnění. Když programátor chce třeba použít foťák a nemá k tomu oprávnění, tak systém vrátí chybu.”

SvětAndroida.cz: “Co kdyby nějaký zlomyslný programátor soubor AndroidManifest.xml po vygenerování balíčku APK změnil?”

Michal Mátl: “Dostat AndroidManifest.xml z APK je možné pomocí dekompilace. Ale úpravou oprávnění akorát způsobíte, že aplikace bude chybová. Potom by toho zlomyslného programátora čekala práce s kompilací APK a musel by mít ještě certifikát, se kterým se aplikace podepsala. Bez správného certifikátu by APK sice vytvořil, ale už by systém nedovolil přeinstalovat aplikaci kvůli nesprávnému certifikátu.”

Baterka, která tajně sdílela polohu uživatelů

Na začátku listopadu vzbudila pozornost médií aplikace Brightest Flashlight (v české mutaci Obchodu Play ji najdete pod názvem Nejjasnější Svítilna Zdarma), která nastolila otázku: kolik opravdu stojí programy, které jsou zdarma? Je skutečně nutné počítat s tím, že i v segmentu mobilních aplikací platí Šimkovsko-Grossmannovské “Nechci slevu zadarmo”?

Začněme ale pozitivně: je zcela nesporné, že většina vývojářů, kteří nabízejí své aplikace v Obchodě Play zdarma, tak činí bez postranních úmyslů. Část z nich patrně žene vpřed chuť rozšířit své dílko a třeba získat uznání komunity, další motivuje jejich entuziasmus, někteří spoléhají na to, že si na chléb a hry vydělají prostřednictvím reklamních proužků, které se v programu objevují. Neméně zajímavým segmentem k výdělku jsou také “nákupy v aplikaci” (“in-app purchases”), kdy jsou některé doplňkové funkce nabízeny za poplatek.

Nenechte se špehovat svým Androidem! Nenechte se špehovat svým Androidem!

Výjimky ale potvrzují pravidlo, proto se jistě najdou i tací, kteří hodlají vydělávat méně čistými cestičkami – například získáváním a prodejem dat, nasbíraných v zařízení klientů, jako jsou údaje o poloze a jednoznačné identifikátory telefonu. Právě to vyplavalo na světlo v případě “Nejjasnější Svítilny”, jejíž autory nyní vyšetřovala FTC (Federal Trade Commission; obdoba českého Úřadu pro ochranu hospodářské soutěže) z důvodného podezření na porušení ochrany osobních údajů.

Nejde přitom o nějakou “aplikaci ze šedé zóny”, neboť Brightest Flashlight je dostupná v oficiálním repozitáři Google Play, odkud ji stáhlo a nainstalovalo více než padesát milionů uživatelů! Ani pohled na hodnocení klientů nenapoví, že možná něco není v pořádku – známka 4,8 z 5 možných by měla být garancí té nejvyšší kvality.

Položme si nejprve teoretickou otázku: jaká oprávnění asi tak může potřebovat ke své činnosti aplikace, která ovládá přisvětlovací LED fotoaparátu? Samozřejmě přístup k fotoaparátu, možná k notifikační LED, a v případě, že nabízí svícení displejem, pak možná ještě zabránění přechodu zařízení do režimu spánku. Jenže tento program chce daleko více a seznam požadavků je pěkně dlouhý:

  • Vaše poloha – přibližná poloha (pomocí sítě), přesná poloha (pomocí GPS a sítě)
  • Síťová komunikace – zobrazování síťových připojení, úplný přístup k síti, zobrazení připojení Wi-Fi
  • Telefonní hovory – čtení stavu a identity telefonu
  • Úložiště – úprava nebo mazání obsahu v úložišti USB
  • Systémové nástroje – instalace zástupce, odinstalovat zástupce, čtení nastavení a odkazů plochy, testování přístupu do chráněného úložiště
  • Fotoaparát – pořizování fotografií a videí
  • Vliv na baterii – ovládání kontrolky, zabránění přechodu zařízení do režimu spánku

Drzé požadavky na oprávnění aplikace Brightest Flashlight Drzé požadavky na oprávnění aplikace Brightest Flashlight

Drzé požadavky na oprávnění aplikace Brightest Flashlight Drzé požadavky na oprávnění aplikace Brightest Flashlight

Drzé požadavky na oprávnění aplikace Brightest Flashlight Drzé požadavky na oprávnění aplikace Brightest Flashlight

K čemu potřebuje svítilna znát vaši polohu, nebo třeba přistupovat do úložiště? Ani ke čtení stavu a identity telefonu není jediný důvod! Ukazuje se, že pokud alespoň trochu dbáte o své soukromí, měli byste věnovat oprávněním požadovaným před instalací nebo aktualizací náležitou pozornost, než je odsouhlasíte!

Není to sice pravidlem, ale poměrně často autoři v popisku v Obchodě Play vysvětlují, k čemu které oprávnění jejich aplikace vyžaduje. Jestliže tomu tak v daném případě není, můžete v naprosté většině spolehlivě použít selský rozum – pořád je to lepší, než nedočkavě odklepnout souhlasné tlačítko. Obzvlášť v případě této aplikace není těžké dospět po přečtení dlouhého seznamu požadovaných práv k závěru, že cosi není zcela v pořádku.

V případě Nejjasnější Svítilny Zdarma je tu navíc ještě jedna očividná lež, kdy autoři klamali uživatele prohlášením, že tato zvláštní oprávnění budou použita pouze pro interní potřebu, ale ve skutečnosti prodávali informace dalším subjektům. Aplikace sice nabízela možnost neposkytnutí souhlasu (“opt-out”), ale pravda je taková, že ani explicitní odmítnutí neznamenalo, že data uživatele nebudou předávána třetí straně. Někteří uživatelé sice možná mohli dospět k závěru, že přínos aplikace je pro ně natolik velký, že stojí za to poskytnout programu i zdánlivě nesouvisející práva, nicméně o prodeji osobních dat nemuseli mít a podle všeho neměli ani tušení.

Alespoň částečně je dobrou zprávou, že FTC dosáhl dohody s vývojářským studiem GoldenShores Technologies, LLC, že poskytne větší kontrolu nad sdílením polohy a bude více transparentní v tom, co míní dělat s daty, která shromažďuje. Kromě toho jsou autoři také povinni odstranit všechny dříve získané údaje.

Důvěřujte, ale prověřujte!

Jak se tedy bránit tomu, abyste se stali obětí podobných špehujících aplikací? Základní obrana je až neuvěřitelně prostá: věnujte odpovídající pozornost oprávnění, která aplikace požaduje při instalaci a aktualizaci!

Pokud se deklarované požadavky neslučují s tím, co má program dělat, pokuste se najít v Obchodě Play alternativu, případně se zeptejte přímo vývojáře, k čemu jeho program to které právo požaduje.

Fakt, že aplikace požaduje práva, která zdánlivě nesouvisí s její činností, není ničím neobvyklým – často je způsobem implementací reklamního systému. Pokud totiž chce vývojář do aplikace zakomponovat reklamu, nemusí sám programovat systém pro zobrazování proužků či jiné formy sdělení – jednoduše stáhne a použije již připravené knihovny poskytovatelů reklamy. Právě zde bývá kámen úrazu: aby byla reklama efektivní, je nutné znát údaje o jejím příjemci. Jistě nemusíme vysvětlovat, že reklama na autokosmetiku bude mít větší úspěch u pánů, kdežto na banner s novou kolekcí rtěnek budou reagovat spíše dámy. Proto mají poskytovatelé reklamy tendenci přidávat do svých reklamních komponent různé formy zjišťování a sledování údajů o příjemci.

Pojďme se nyní podívat na několik aplikací, které vám pomohou s prevencí i přímým bojem s příliš zvědavými programy.

AppBrain Ad Detector

AppBrain Ad Detector je jednou z několika aplikací, zaměřujících se na kontrolu požadovaných práv a reklamních systémů. Identifikuje reklamní systémy, které se snaží vetřít do notifikační lišty, vytvářet ikony na domovské obrazovce či provádět jiné nekalé praktiky.

AppBrain Ad Detector - seznam aplikací podle oprávnění AppBrain Ad Detector – seznam aplikací podle oprávnění

AppBrain Ad Detector - seznam aplikací podle abecedy AppBrain Ad Detector – seznam aplikací podle abecedy

AppBrain Ad Detector - podrobnosti o aplikaci AppBrain Ad Detector – podrobnosti o aplikaci

Tato aplikace detekuje až 70 různých aspektů, jako jsou:

  • Agresivní formy reklamy, jako jsou “push oznámení”, vytváření ikon na ploše, možnost přístupu k údajům o vaší poloze, kontaktům, zprávám nebo účtům.
  • Reklamní sítě – zobrazí, které reklamní sítě jsou implementovány v aplikacích.
  • Sociální SDK – zjistí, zda aplikace obsahuje komponenty pro přímou komunikaci se sociálními sítěmi.
  • Nástroje pro vývojáře – detekuje knihovny, jako jsou Google Analytics, Flurry Analytics, nákupy v aplikacích, Google Licensing Service a další.

AppBrain Ad Detector - třídění podle oprávnění AppBrain Ad Detector – třídění podle oprávnění

AppBrain Ad Detector - programy s přístupem k historii prohlížeče AppBrain Ad Detector – programy s přístupem k historii prohlížeče

AppBrain Ad Detector - třídění dle nástrojů pro vývojáře AppBrain Ad Detector – třídění dle nástrojů pro vývojáře

Po spuštění a aktualizaci databáze si můžete nechat zobrazit přehled všech aplikací s barevným indikátorem potenciálního nebezpečí. V detailu pak snadno vyčtete, jakým způsobem může daný program ohrozit vaše soukromí, které reklamní sítě, sociální SDK a vývojářské nástroje používá. K lepšímu přehledu přispívá výpis aplikací podle potenciálních rizik – například si můžete nechat zobrazit programy, mající přístup ke kontaktům, mohou přistupovat k historii prohlížeče, nebo sdílet vaši polohu.

Tomuto programu jsme se podrobně věnovali v recenzi AppBrain Ad Detector: Zjistěte, co si mohou dovolit programy ve vašem mobilu!.

AppBrain Ad Detector
AppBrain Ad Detector

Addons Detector

Z podobného soudku je také aplikace Addons Detector, který také detekuje komponenty a práva nainstalovaných aplikací. Snadno tak zjistíte, které reklamní systémy používají aplikace, jež máte ve svém telefonu. Zajímavou funkcí je skener, který sleduje nově nainstalované a aktualizované aplikace, ve kterých hledá vybrané kategorie addonů a v případě pozitivního nálezu vás upozorní. Tato funkce je ale k dispozici jen pro uživatele, kteří si přispěli na vývoj.

Addons Detector - skenování Addons Detector – skenování

Addons Detector - výběr doplňků Addons Detector – výběr doplňků

Aplikace po spuštění projde všechny nainstalované programy a následně zobrazí jejich seznamy roztříděné podle obsažených doplňků, požadovaných oprávnění a dalších faktorů. Zjištění aplikací, které například mají právo vstupovat do adresáře kontaktů, je tak otázkou několika klepnutí. Ocenit musíme velice podrobné popisky každého oprávnění, s jejichž pomocí se dá relativně snadno usuzovat, zda daný program má, či nemá důvod ho požadovat.

Addons Detector - třídění dle oprávnění Addons Detector – třídění dle oprávnění

Addons Detector - seznam aplikací s přístupem k poloze Addons Detector – seznam aplikací s přístupem k poloze

Addons Detector - detaily aplikace Addons Detector – detaily aplikace

Podrobnou recenzi této aplikace jsme přinesli koncem roku 2012 ve článku Addons Detector: Získejte přehled o tom, co dělají aplikace ve vašem telefonu.

Addons Detector
Addons Detector

Lookout Ad Network Detector

Další užitečný nástroj, který vám prozradí, oč se jednotlivé nainstalované aplikace mohou pokoušet, pochází z dílny renomované bezpečnostní společnosti Lookout. Princip fungování je víceméně totožný s oběma výše jmenovanými – nejprve je nutné provést sken, následně si budete moci prohlížet seznamy roztříděné podle vybraných kategorií požadovaných oprávnění a reklamních systémů. V tomto případě je ale členění není tak jemné, jako v případě předchozího Addons Detectoru, kde se můžete “proklikávat” opravdu každým jednotlivým oprávněním.

Lookout Ad Network Detector  - úvodní obrazovka Lookout Ad Network Detector – úvodní obrazovka

Lookout Ad Network Detector  - skenování Lookout Ad Network Detector – skenování

Lookout Ad Network Detector  - výsledky Lookout Ad Network Detector – výsledky

Detailně jsme o tomto programu psali ve článku Lookout Ad Network Detector: Nenechte se špehovat reklamou.

Lookout Ad Network Detector - systémy schopné sbírat informace Lookout Ad Network Detector – systémy schopné sbírat informace

Lookout Ad Network Detector - aplikace schopné sbírat informace Lookout Ad Network Detector – aplikace schopné sbírat informace

Lookout Ad Network Detector - podrobnosti o zvoleném systému Lookout Ad Network Detector – podrobnosti o zvoleném systému

Aplikace nebyla nalezena. :-(

IObit Advanced Mobile Care

IObit Advanced Mobile Care je komplexní balík, nabízející celou řadu užitečných nástrojů zaměřených především na čištění a údržbu systému. Z hlediska tématu tohoto článku zmíníme funkci Rádce soukromí, která dělá víceméně to samé, co jsme už několikrát viděli – tedy projde všechny nainstalované programy a jejich požadavky na oprávnění.

IObit Advanced Mobile Care - úvodní obrazovka IObit Advanced Mobile Care – úvodní obrazovka

IObit Advanced Mobile Care - skenování aplikací IObit Advanced Mobile Care – skenování aplikací

IObit Advanced Mobile Care - třídění dle oprávnění IObit Advanced Mobile Care – třídění dle oprávnění

Na základě sesbíraných dat sestaví seznamy programů, které mohou načíst identifikaci telefonu, realizovat hovor, načíst polohu, zobrazit kontakty a protokoly volání nebo číst textové zprávy. Snadno a rychle lze přímo ze seznamu zvolené aplikace odinstalovat.

IObit Advanced Mobile Care - seznam aplikací s možností volání IObit Advanced Mobile Care – seznam aplikací s možností volání

IObit Advanced Mobile Care - seznam aplikací s přístupem k poloze IObit Advanced Mobile Care – seznam aplikací s přístupem k poloze

IObit Advanced Mobile Care - seznam aplikací s přístupem k SMSkám IObit Advanced Mobile Care – seznam aplikací s přístupem k SMSkám

Recenzi tohoto užitečného nástroje jsme vydali v dubnu pod názvem Švýcarský nůž pro Android: IObit Advanced Mobile Care.

AMC Security - Clean & Boost & Antivirus
AMC Security - Clean & Boost & Antivirus

Aktivní obrana “pro starší a pokročilé”

XPrivacy

Dostáváme se k nejsilnějšímu nástroji, který by neměl chybět v “palubní výbavě” žádného paranoika, nebo, chcete-li, “hodně opatrného uživatele”. XPrivacy se dá popsat jako firewall, filtrující oprávnění aplikací. Něco takového bychom rádi viděli jako nativní součást operačního systému Android, žel zatím čekáme marně.

Xprivacy - Nastavení práv nově instalované aplikaci Xprivacy – Nastavení práv nově instalované aplikaci

XPrivacy - Výchozí nastavení přidělených oprávnění XPrivacy – Výchozí nastavení přidělených oprávnění

Instalace je sice poněkud komplikovanější, protože je nutné mít práva roota a nainstalovat Xposed framework, nicméně výsledek rozhodně bude stát za to. XPrivacy vám totiž dovolí povolovat a zakazovat jednotlivá oprávnění každému programu dle libosti. Pokud například budete chtít navigaci zakázat přístup ke kontaktům, s tímto programem je to velmi jednoduché. Nejde přitom jen o hloupé zablokování přístupu, které by u některých programů mohlo skončit chybovou hláškou nebo i jejich pádem, ale například můžete nastavit, aby XPrivacy vracel jako odpověď prázdný adresář kontaktů, nebo vámi určenou či náhodnou polohu. Pokud se tedy nějaký program pokusí získat data, na která nedostal oprávnění, je mu vrácen prázdný nebo falešný údaj, aplikace tedy bude žít v domnění, že dostala požadované informace a bude nerušeně pokračovat ve své činnosti.

Xprivacy - Filtr seznamu podle oprávnění Xprivacy – Filtr seznamu podle oprávnění

XPrivacy - Aplikace, které přistupovaly k informaci o poloze XPrivacy – Aplikace, které přistupovaly k informaci o poloze

XPrivacy - Nastavení podvržených údajů XPrivacy – Nastavení podvržených údajů

Ochrana je skutečně velmi účinnou zdí před potenciálním nebezpečím – například všechny nově nainstalované aplikace mají ve výchozím stavu všechna práva zakázaná, aby se zabránilo úniku osobních informací. Je na uživateli, aby následně povolil jen to, co program může potřebovat ke svému životu.

Nespornou výhodou, usnadňující ovládání i konfiguraci, je kompletní lokalizace do češtiny.

Je opravdu velká škoda, že XPrivacy nebo obdobný program není nativní součástí operačního systému, který by bez složité instalace mohli používat i uživatelé nerootnutých telefonů. Domníváme se, že časem se takový nástroj stane naprostou nezbytností, neboť boj o soukromá data uživatelů zákeřnou “Nejjasnější Svítilnou” teprve začal. Do té doby je nejjednodušším a přitom nejúčinnějším receptem následující pravidlo: čtěte, jaká práva požaduje instalovaná/aktualizovaná aplikace, a přemýšlejte nad tím, zda je potřebuje ke své činnosti.

Této aplikaci jsme se podrobně věnovali ve článku XPrivacy: omezte aplikacím jejich práva!

[ROOT] X Privacy Installer
[ROOT] X Privacy Installer

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (32)