Domů
Bezpečnost

České bezpečnostní úřady varují: pozor na podezřele levné e-shopové aplikace

Pavel Trousil 21.08.2024
Zdroj: Vygenerováno v Midjourney

Národní úřad pro kybernetickou a informační bezpečnost a Úřad pro ochranu osobních údajů (dále ÚOOÚ) upozornily na e-shopové aplikace, které požadují nestandardní oprávnění v zařízení uživatele. Po získání oprávnění pak snadno mohou sbírat uživatelská data, včetně citlivých údajů a využít je, nebo prodat třetím stranám.

Kapitoly článku

Nakupování na e-shopech je u nás populární a řada z nich prodává nejen prostřednictvím webových stránek, ale i přes speciální aplikace. Tyto aplikace při instalaci požadují různá oprávnění v zařízení uživatele. Většinou jde o legitimní požadavky na oprávnění, některá se však z hlediska účelu aplikace (prodeje zboží) jeví jako zcela nadbytečná. Požadují například přístup k poloze, kontaktům, fotoaparátu, k videím nebo jiným souborům.

Provozovatelé daných aplikací pak často operují z různých legislativních prostředí a v určitých případech mohou být požadavky státu ve vztahu k provozovatelům z pohledu české legislativy nestandardní. Týká se to například některých čínských e-shopů, kdy jejich provozovatelé musí spolupracovat se zpravodajskými službami.
 

Mohlo by vás zajímat

Uživatelům e-shopových aplikací se doporučuje následující:

  • Uživatelé by měli být obezřetní při udělování oprávnění stahovaným aplikacím. Některé požadují taková oprávnění, jež nemusí být potřebná pro jejich správné fungování (např. přístup k poloze, kontaktům, videím nebo jiným souborům). Nelze vyloučit, že pokud aplikace tato data sbírá, mohou být předávána třetím stranám k účelům zcela nesouvisejícím s původním účelem aplikace.
  • Uživatelé aplikací by si měli před udělením oprávnění prostudovat informaci o zpracování osobních údajů. Zaměřit by se měli například na rozsah zpracování osobních údajů k jednotlivým účelům, který by měl být omezen pouze na míru nezbytně nutnou, dobu uložení osobních údajů uživatelů, nadměrné vyžadování souhlasu se zpracováním osobních údajů a další.
  • V případě nejasných nebo chybějících informací doporučujeme zákazníkům neudělit oprávnění aplikacím e-shopů.
     

Mohlo by vás zajímat

Cílem aplikací nemusí být zisk, ale sběr dat

U některých u nás dostupných e-shopových aplikací existuje reálná možnost, že jejich hlavním cílem není finanční zisk, nýbrž sběr dat. NÚKIB vyhodnotil, že část z nich používá nestandardní obchodní praktiky a mohou prodávat padělky.

Nízké ceny mohou být pro nakupující atraktivní, nicméně mohou s sebou nést určitá rizika. Lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem a to například nadměrným sběrem osobních údajů uživatelů.

E-shopové aplikace, s nimiž jsou spojena uvedená rizika, neinstalujte do zařízení, v nichž pracujete s citlivými údaji prostřednictvím například internetového bankovnictví nebo systémů státní správy. Pokud e-shopovou aplikaci, s níž mohou být spojena výše uvedená rizika, přesto chcete využít například pro jednorázový nákup, tak ji po použití odinstalujte ze svého zařízení.

Zdroj: NUKIB 

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme