S kým si povídá váš telefon, zatímco spíte

Myslíte si, že když je displej telefonu černý, s nikým nekomunikuje? Omyl. Bezpečnostní expert s přezdívkou 4n6strider zmapoval, jak moc pracuje. Výsledky jsou na pohled úchvatné, čísla ohromující: za šest hodin, kdy ho majitel na noc odložil, přístroj navázal 160 spojení.

Konkrétně se jednalo o Android, aktivita je však nainstalovaných aplikací, bez ohledu na typ operačního systému telefonu. Ačkoliv jde jen o navázaná spojení, tedy žádné podezřelé aktivity či útoky, jde o možnou zranitelnost – a ta se týká všech platforem.

“Z pohledu uživatele byly všechny ty aplikace ukončené. Na pozadí zdánlivě nic neběželo. Člověk by tudíž očekával, že když je telefon vedle postele, že tam bude běžet leda tak aplikace budíku na ráno a procesy potřebné pro provoz samotného systému Android jako takového,” vysvětluje 4n6strider pohled běžného uživatele.

Aplikace se se světem bez vašeho přičinění spojují z mnoha důvodů. Mezi ty nejčastější patří záloha dat, aktualizace informací pro uživatele ale i posílání soukromých informací kamsi do internetu. Krátce řečeno: data o majiteli, která umožňují obchodníkům cílit různé inzeráty na míru.

Dodavatelé operačních systémů se snaží aplikace omezovat, proto každé povolujete zvlášť přístup k fotoaparátu, mikrofonu či ke svým úložištím. “Pokud má ale aplikace legitimní důvod chodit na internet, už se těžko dá omezit z hlediska výrobce OS, kam smí a nesmí posílat data. To je práce pro antivirus,” popisuje 4n6strider.

Jen část ze spojení, která navázal během pár hodin Android bez vědomí a aktivity svého majitele, zatímco oba „spali“.

Dejte telefonu zaracha

Výsledné číslo záleží na tom, jaké aplikace v telefonu máte – podle odborníka bude ale spíš vyšší. Aktivní jsou Google location services, Facebook, Instagram či Tinder. “Než jen o bezpečnost jde spíše o určitou hygienu toho, jak developer aplikace ošetřil způsob nakládání se sítí. Pokud neřešil řádné ukončování spojení, případně je to otevřené schválně kvůli tomu, aby aplikace mohla uživatele `otravovat` notifikacemi, je taková aplikace výrazně akčnější,” uvádí 4n6strider.

Pokud nechcete, aby si bez vás telefon povídal se světem, možnost je jediná – odpojte ho od internetu. Alespoň na tu dobu, kdy jej nepotřebujete.

Ti, kteří si to nemůžou dovolit, by se měli chránit dobrým antivirovým programem, nestahovat aplikace z neoficiálních zdrojů a neklikat na odkazy ve spamu. “Protože dnes na internet chodíme z různých zařízení, každý prohlížeč sám o sobě prozradí informace, jako je velikost či rozlišení displeje, operační systém, druh a verze prohlížeče. Je to proto, aby se nám stránky zobrazovaly hezky bez ohledu  na to, jestli si je prohlížíme z tabletu, mobilu anebo třeba chytré televize. Jenže díky té informaci útočníci hned vědí, jaké zranitelnosti se dají předpokládat ve vašem zařízení a zneužít toho. Proto je lepší dávat pozor předem,” radí 4n6strider. 

Diskuze k článku