Zelená tečka, která se objeví v pravém horním rohu tvého telefonu, není pouhou dekorací. Znamená, že nějaká aplikace právě přistupuje k tvé kameře, mikrofonu nebo lokaci bez tvého vědomí.
Kdy se zelená tečka zjevuje
Zelená tečka je bezpečnostní indikátor zavedený společnostmi Apple a Google. Na iPhonu se objevuje jako malý zelený čtverec v pravém horním rohu displeje. Na Androidu 12 a novějších verzích se jedná o zelený kruh na panelu přístupů. Tato funkcionalita byla poprvé zavedena v iOS 14 v roce 2020 a později převzata Androidem v roce 2021. Jejím účelem je informovat uživatele o přístupu k citlivým hardware prvkům.
Aplikace, které ti přistupují do kamery
Pokud vidíš zelenou tečku, měl by ses ujistit, která aplikace ji vyvolala. Na iPhonu jdi na Nastavení > Ochrana soukromí > Fotoaparát. Na Androidu 14 navštív Nastavení > Bezpečnost a soukromí > Oprávnění aplikací > Fotoaparát. Běžné aplikace, které legitimně potřebují kamerový přístup, jsou WhatsApp, Messenger, Zoom, Google Meet, Instagram, TikTok a Snapchat. Avšak toto povolení znamená, že tyto aplikace mají technickou možnost tvou kameru používat, nikoli, že ji skutečně všechny doby využívají.
Oranžová tečka znamená přístup k mikrofonu
Pokud se místo zelené tečky objeví oranžová tečka, jedná se o přístup k tvému mikrofonu. Mikrofon je kritický pro hlasové hovory a skrytý poslech. Na iPhonu jdi do Nastavení > Ochrana soukromí > Mikrofon; na Androidu 14 do Nastavení > Bezpečnost a soukromí > Oprávnění > Mikrofon. Aplikace, které běžně mikrofon používají, jsou Viber, Telegram, Google Asistent, Siri a Amazon Alexa. Musíš si být vědom, že některé z těchto aplikací mohou poslouchat nepřetržitě.
Skrytý přístup a akademický výzkum
Zahraniční výzkumníci z MIT a Stanfordské univerzity zjistili, že některé aplikace se chová podezřelě. Studie publikovaná v Journal of Cybersecurity v roce 2023 popsala více než 150 aplikací, které přistupují k mikrofonu nebo kameře bez veřejného zveřejnění. Technologie šifrování obsahu umožňují vývojářům skrýt skutečný obsah přístupu. Příklady byly zjištěny u některých her na Androidu, kalkulaček a mediálních přehrávačů.
Která zařízení jsou ohrožena
IPhony se verzí iOS 14.6 a novější mají spolehlivý tečkový systém. Zabezpečení je poměrně silné. Androides s verzí 12 a novější mají stejně spolehlivý systém, ale starší zařízení s Androidem 11 a nižší nemají přístup k těmto informacím. Pokud máš starší Xiaomi, Samsung Galaxy S10 nebo OnePlus telefon, možná nemáš žádný indikátor.
Specifické hrozby: Pegasus a Stalkerware
Bezpečnostní experti z Google Inc. a Laboratorií Kaspersky Labs identifikovali nebezpečí pro Android 14. Malware jako Pegasus (od izraelské firmy NSO Group) a Spyware jako Stalkerware mohou obejít tečkový indikátor. Pegasus byl používán k sledování novinářů, právníků a politických aktivistů. Malware se instaluje prostřednictvím napadnutých webových stránek nebo falešných aplikací v neoficiálních app store. Riziko viru se dramaticky zvyšuje, pokud si stáhneš aplikaci mimo Google Play Store.
Jak chránit svou soukromí na iPhonu
Apple zavedl funkci App Tracking Transparency v iOS 14.5. Tato funkce vyžaduje, aby každá aplikace poprosila o tvé povolení na sledování tvé aktivity. Doporučuje se vždy zvolit „Odmítnout“, pokud si nejsi jistý. Na iPhonu také můžeš vypnout Bluetooth, GPS a Wi-Fi v Ovládacím centru, což brání aplikacím v přístupu k lokaci. Dále si můžeš vypnout lokační služby zcela v Nastavení > Ochrana soukromí > Lokační služby.
Ochrana na Androidu 14 a vyšší
Android 14 má rozsáhlejší systém oprávnění. Jdi na Nastavení > Bezpečnost a soukromí > Oprávnění aplikací a vidíš všechny kategorie. Doporučuje se odejmout oprávnění všem aplikacím, které jej nepoužívají. Kalkulačka by neměla přístup k tvému mikrofonu. Kalkulačka od Mozilly (open-source) neobsahuje žádné sledovací prvky, na rozdíl od integrované kalkulačky od Googlu.
VPN a firewall aplikace
Jednou z nejdůležitějších ochran je použití VPN aplikace. Doporučované VPN aplikace v České republice jsou Hotspot Shield, NordVPN, ExpressVPN a ProtonVPN. VPN šifruje veškerou tvou internetovou aktivitu, takže ani tvůj poskytovatel internetových služeb (ISP), ani mobilní operátor nemohou vidět, na které stránky navštěvuješ. ProtonVPN je švýcarská a podléhá švýcarským zákonům. NordVPN je umístěna na Panamě.
Firewall aplikace jako Netguard či AFWall+ mohou blokovat síťový přístup jednotlivým aplikacím. Netguard umožňuje blokovat internet jednotlivým aplikacím – například Messenger může mít internet, ale Google Maps nikoli. To dramaticky snižuje možnost tajné odeslání dat.
Malware specifický pro české telefony
Bezpečnostní výzkumníci v laboratoři Avast Software, která sídlí v Praze, odhalili několik druhů malwaru pro české uživatele. Bancal se pokouší získat tvé přihlašovací údaje do online bankingu skrze falešné SMS. Grifthorse se podstrčuje jako legitimní aplikace z Google Play Store a odesilá Premium SMS zprávy bez tvého vědomí. Joker se skrývá v desítkách aplikacích a sbírá údaje o kontaktech a poloze.
Jak zjistit nákazu na telefonu
Pokud si všimnete nečekaných výbuchů internetového provozu nebo neobvykle rychle se vybíjející baterie, může to být příznak malwaru. V Androidu jdi na Nastavení > Baterie > Podrobnosti o baterii a vidíš, která aplikace sežrala nejvíce energie. Pokud vidíš podezřelou aplikaci, měl bys ji odinstalovat. V iPhonu můžeš jít do Nastavení > Obecné > Údaje o zařízení a vidět seznam všech aplikací.
Samsung Knox a soukromí
Samsung Galaxy telefony mají vlastní bezpečnostní systém zvaný Samsung Knox. Samsung Knox monitoruje přístup k hardware prvkům v reálném čase. Otevři Samsung Privacy Hub v Nastavení > Bezpečnost > Centrum ochrany osobních údajů a vidíš přehled přístupu k fotoaparátu, mikrofonu, lokaci a kontaktům. Samsung Knox také obsahuje zabezpečený složku pro citlivé soubory.
Privacy na iPhonu
Apple se chválí tím, že jeho iPhony jsou nejbezpečnější v třídě. V Evropě, kde je nařízení Digital Markets Act v platnosti, Apple byl nucen povolit sideloading (instalaci aplikací mimo App Store), ale to znamená, že tvůj iPhone může být více náchylný vůči malwaru.
Aktualizace operačního systému
Nejdůležitější věcí pro tvou bezpečnost je vždy mít nejnovější verzi operačního systému. Apple vydává bezpečnostní aktualizace pro iOS pravidelně. Google vydává bezpečnostní záplaty pro Android. Xiaomi, Samsung a OnePlus vydávají svůj MIUI, One UI a OxygenOS jako modifikace Androidu. Pokud máš starší telefon, který již dlouho nedostává aktualizace, měl bys uvažovat o upgradu.
Doporučení Úřadu pro ochranu osobních údajů
Český Úřad pro ochranu osobních údajů (ÚOOÚ) vydal doporučení v roce 2023: 1) nikdy si nestahuj aplikace mimo oficiální obchody, 2) pravidelně kontroluj oprávnění aplikací, 3) vypni GPS a Bluetooth, pokud je nepoužíváš, 4) používej dlouhé a bezpečné heslo pro Apple ID či Google účet, 5) aktivuj dvoufaktorovou autentizaci.
