Zatočte se špehy! Zkontrolujte oprávnění aplikací s Permission Friendly Apps

opravneni_ico

Systém přidělování oprávnění aplikacím na Androidu se tak trochu nese v duchu “ber, nebo nech být.” Jestliže chcete nějaký program nainstalovat, musíte souhlasit se všemi požadavky, které má. Některé žádosti o oprávnění mají očividný smysl – například aplikace pro pořizování fotek celkem logicky vyžaduje přístup k fotoaparátu. Nicméně v Obchodě Play jsou tisíce programů, vyžadujících přístup k sekcím systému, datům a funkcím, jež ke svému životu zjevně nepotřebují. Nač například Nejjasnější Svítilna Zdarma potřebuje znát vaši přesnou či přibližnou polohu? Proč by měla upravovat nebo mazat obsah v úložišti USB? Nad těmito otázkami byste se vždy měli zamyslet! Většinou jsou příčinou zjevně nesouvisejících požadavků reklamní systémy, implementované do aplikací, skrze které autor vydělává peníze. Ty například požadují informace o poloze, aby mohly cílit reklamu (na reklamu na restauraci v Paříži asi český uživatel moc často klepat nebude). Pak je samozřejmě na vás, zda takové chování povolíte výměnou za to, že daný program můžete používat zdarma.

Nutnosti věnovat pozornost požadovaným oprávněním jsme se na našich stránkách podrobně věnovali ve článcích Nenechte se špehovat svým Androidem! aneb Proč sledovat oprávnění aplikací? a Na co si dát pozor u požadovaných oprávnění při instalaci aplikací?. Uvedená pravidla platí primárně u nově instalovaných programů, případně pro aktualizace, vyžadující změnu oprávnění. Doporučujeme ale prověřit také práva aplikací, jež již máte v systému nainstalované! Použít k tomu můžete například nástroj Permission Friendly Apps, který vám představíme v této recenzi.

Co Permission Friendly Apps slibuje?

Autorem je Pierre Levy, který vytvořil aplikaci, jež ohodnotí body všechny nainstalované programy z hlediska požadovaných oprávnění. Samotný Permission Friendly Apps (zkráceně PFA) přitom nevyžaduje vůbec žádné oprávnění, takže ho můžeme považovat bezpečný způsob, jak určit, které z vašich aplikací mají příliš široký přístup k vašemu soukromí.

Nástroj nabízí následující vlastnosti a funkce:

  • Odpoví na otázku, kterým nainstalovaným aplikacím jste dali nejvíce oprávnění.
  • Dozvíte se, jaké aplikace nejvíce respektují vaše soukromí a jsou nejméně nebezpečné.
  • Nejen, že nevyžaduje žádné oprávnění, ale ani neobsahuje reklamy.
  • Je optimalizován pro mobilní telefony i tablety.
  • Nejnovější verze 2.x nabízí grafické rozhraní ve stylu “Material”.
  • Aplikace je zveřejněna pod licencí GNU licencí GPL v3.

Jak Permission Friendly Apps funguje v praxi?

Aplikaci ve verzi 2.1.0 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 4.4.4 KitKat. Po prvním spuštění se nejprve zobrazí dialog s poděkováním, za kterým následuje vcelku jednoznačná obrazovka s výrazným modrým tlačítkem Go. Jeho stiskem spustíte kontrolu nainstalovaných aplikací. Ta na našem zařízení, ve kterém máme více než sto programů, trvala jen několik málo sekund.

Samotné prostředí programu se skládá ze seznamu aplikací, který je možné řadit a filtrovat tlačítky v modré nástrojové liště. Sekce Sort by score seřadí aplikace podle míry jejich nebezpečnosti (používá k tomu vlastní bodovací systém), Sort by name dle názvu, přičemž oba seznamy lze řadit vzestupně i sestupně.

Programy, nevyžadující žádná práva, mají u sebe ikonu modrého srdíčka, s právy, nezasahujícími do soukromí, oranžové srdce a s jedním či více potenciálně nebezpečným oprávněním oranžový trojúhelník. U každého programu je dále i takzvané “skóre”, vyjadřující jeho celkovou nebezpečnost. V našem případě se na prvním místě usadil Facebook se 3019 body, následovaný bezpečnostní aplikací Cerberus se 2813 body a Facebook Messengerem se 2714 body. Za nebezpečné jsou přitom považována ta oprávnění, která lze využít k získání soukromých informací (nikdo tím ale netvrdí, že je daná aplikace zneužívá) či finančnímu obohacení.

Klepnutím na položku si můžete prohlédnout detaily konkrétní aplikace – tedy výčet oprávnění, která jsou pro rychlejší orientaci označena barevnými ikonami a českými podrobnými popisky. Podobně, jako v seznamu aplikací, Permission Friendly Apps srdíčkem označuje práva, která nepovažuje za nebezpečná, naopak výstražným trojúhelníkem ta, jež mohou představovat hrozbu. V horní polovině okna s podrobnostmi jsou:

  • Ikona programu.
  • Název aplikace.
  • Jméno balíčku.
  • Číslo verze.
  • Modré tlačítko pro spuštění aplikace.
  • Oranžové tlačítko pro odinstalaci.
  • Zelené tlačítko pro přidání mezi důvěryhodné (tj. aplikace již nebude označována jako nebezpečná, ačkoli třeba je).

Vrátíme-li se zpět na seznam, pak v modré nástrojové liště najdeme ještě tlačítko pro filtrování, skrze které si můžete vypsat jen programy, vyžadující jedno konkrétní oprávnění. Některá práva jsou v nabídce nazvána česky, jiná (zejména týkající se aplikací třetích stran) ale nikoli, takže to působí trochu nepřehledně. Tímto způsobem například můžete vypátrat programy, mající přístup k nastavení budíku, kontaktům, fotoaparátu a podobně.

Skrze černou nástrojovou lištu se tlačítky dostanete k nápovědě, informacím o aplikaci (ty jsou provedeny poněkud neprakticky v podobě titulků) a nastavení. Nastavit lze jen jednu jedinou věc, a to přepnout grafické téma aplikace do černé barvy, což jistě ocení majitelé zařízení s displejem (S)AMOLED, které při zobrazení tmavých odstínů odebírají méně energie.

Resumé

O vhodnosti záměru prověřit si práva, požadovaná nainstalovanými aplikacemi může být pochyb snad jedině v případě, kdy je uživatel bedlivě studuje před jakoukoli instalací či aktualizací. Na základě zkušeností ale můžeme konstatovat, že to činí jen opravdu málokdo – drtivá většina uživatelů bezhlavě odklepává souhlas s oprávněními, aby se co nejrychleji dočkali kýženého programu. V takových případech může být alespoň zpětná kontrola užitečným krokem, byť již pravděpodobně nezabrání například odeslání soukromých dat do neznámých končin Internetu, pokud něco takového některý program ve špatném úmyslu míní činit.

Z hlediska uživatelského rozhraní budeme PFA chválit – je jednoduchý, přehledný, informace podává ve snadno stravitelné formě. Samotná aplikace je sice v angličtině, nicméně to nejzásadnější – tedy popisky požadovaných práv – přebírá ze systému a zobrazuje tedy česky.

Permission Friendly Apps si stáhlo přes padesát tisíc uživatelů a jeho průměrná známka v Obchodě Play je 4,4. Jen 348 kilobajtů velký soubor můžete instalovat na zařízení s Androidem 3.0 a novějším.

Permission Friendly Apps
Permission Friendly Apps
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

xprivacy_ico

XPrivacy: omezte aplikacím jejich práva!

Aplikace Karel Kilián Karel Kilián
9 min. uložit na později

Komentáře (31)