Přejít k hlavnímu obsahu

Trochu silná káva, nemyslíte? V téměř každé mobilní aplikaci číhá skrytá hrozba

Jiří Palyza 03.04.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Bezpečnostní komunita vyzývá k urychleným změnám v systémech Android a iOS. Jde o používání prohlížečů v aplikacích, kde se skrývají potenciální hrozby v oblasti ochrany dat uživatele.

Kapitoly článku

Pro uživatele mobilních telefonů v evropském regionu by mělo být snazší vybrat si výchozí prohlížeč na mobilním telefonu. To sice zní jako dobrá zpráva, ale v mnoha případech samotná nová okna pro možnost výběru prohlížeče dle přání uživatele nestačí. Mnoho aplikací pro mobilní telefony totiž nová pravidla, zavedená před nedávnem na základě iniciativy Evropské komise, obchází.

Odborníci z organizace Open Web Advocacy (OWA) upozorňují na skrytá rizika, která souvisejí s využíváním prohlížečů aplikacemi. Mnohé z nich totiž při načítání internetových odkazů nepoužívají standardní prohlížeče, ale prohlížeče, které jsou zabudované. To může být nebezpečné z hlediska soukromí a ochrany uživatelských dat.

Skryté prohlížeče v mobilních aplikacích
 

iPhone v rukou uživatele
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Uživatelé iPhonů si mohou svůj standardní prohlížeč jednoduše vybrat.

Celé by to mělo fungovat tak, že když kliknete na nějaký aktivní odkaz v prostředí programu, stránka na kterou míří se načte ve zvoleném výchozím prohlížeči. Takto by to mělo být a na stolním počítači nebo laptopu se to považuje za standardní přístup. Na mobilních telefonech to ale často vypadá jinak. Je to dáno tím, že mnoho aplikací vývojáři dodávají s integrovanými prohlížeči.

Místo otevření odkazu v jiné aplikaci prohlížeče tak uvíznete v zabudovaném prohlížeči aplikace, se kterou právě pracujete. To je ale podle bezpečnostních expertů problém, protože tyto integrované browsery jsou často udržovány s minimálními náklady, nemají dostatek funkcí a mohou vás špehovat.
 

Mohlo by vás zajímat

Znepokojující je například i to, že aplikace, jakými jsou například Instagram nebo Facebook, mohou prostřednictvím svých zabudovaných prohlížečů v aplikacích vkládat kód do webových stránek třetích stran. Dělají to pomocí JavaScriptu.

Dalším expertem v manipulaci na pozadí je aplikace TikTok, která se podle bezpečnostní komunity chová v podstatě jako keylogger. Tímto termínem se v oblasti bezpečnosti označuje software, který sleduje uživatelem vkládané znaky. Zneužívá se například pro odchytávání hesel.

Mimochodem, prohlížeče vestavěné v aplikacích také obcházejí výchozí nastavení prohlížeče uživatelem. Nemá proto žádný smysl nejprve spouštět obrazovku browseru s širokou nabídkou možností, pokud se z mnoha aplikací k požadovanému a vámi zvolenému prohlížeči stejně nedostanete.

Jak je možné prohlížeče v aplikacích zastavit
 

Obchod Play na displeji smartphonu
info ikonka
Zdroj: Mika Baumeister / Unsplash
Bezpečnostní komunita vyzývá k zavedení nových pravidel pro aplikační platformy. Cílem je omezit existenci a používání prohlížečů v aplikacích.

Hlavním problémem je, že si uživatelé často ani neuvědomují, že se ocitli v prostředí prohlížeče, zabudovaného v aplikaci. Řešení, které navrhuje bezpečnostní komunita, se obrací směrem k poskytovatelům hlavních mobilních systémů Android a iOS.

Obě platformy by měly zajistit, aby na nich provozované aplikace respektovaly volbu prohlížeče, který si jako svůj standardní nastaví sami uživatelé. Ke splnění tohoto cíle by v aplikačních platformách měla být zavedena nová směrnice. Ta by jejich poskytovatele zavazovala, aby pro webové stránky třetích stran spouštěly výchozí prohlížeč nastavený uživatelem.
 

Mohlo by vás zajímat

  • Apple by měl aktualizovat prohlížeč v aplikacích pro iOS poskytovaný systémem, aby respektoval volbu výchozího prohlížeče uživatele.
     
  • Google musí odstranit možnost obejít volbu výchozího prohlížeče nastaveného uživatelem.
     
  • Poskytovatelé třetích stran by měli poskytnout výslovnou a účinnou technickou možnost pro odhlášení, tzv. opt-out, nestandardních prohlížečů v aplikacích.
     
  • Operační systémy by měly uživateli umožnit globální opt-out.
     
  • Pokud by aplikace chtěly používat jiný než standardně nastavený prohlížeč, měly by vždy mít povinnost získat výslovné povolení od uživatele.

Zdroj: Open Web Advocacy, The Register


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme