A magyar közösségi média felhasználók 80 százaléka nyilatkozott úgy, hogy odafigyel az okostelefonjára telepített adat-, kamera- és mikrofonalkalmazások hozzáférésére. Ugyanakkor a Sophos tanulmánya szerint a megkérdezettek több mint fele töltött le a telefonjára speciális alkalmazást csak azért, hogy kedvezményt kapjon egy üzletben anélkül, hogy tisztában lett volna azzal, milyen műveleteket végezhet ez a szoftver a háttérben. A Sophos kiberbiztonsági szakértői arra figyelmeztetnek, hogy a mobileszközök folyamatosan a hackerek célpontjai.
A Sophos felmérést végzett a 18 és 65 év közötti lengyel, cseh és magyar közösségi média felhasználók körében az érzékeny információk online megosztásáról. Ebből kiderül, hogy csak minden ötödik megkérdezett magyar nem ellenőrzi az alkalmazások hozzáférését az okostelefonján tárolt adatokhoz, valamint a kamerához és a mikrofonhoz. Az alkalmazások tudatos kezeléséről e tekintetben nyilatkozók aránya Magyarországon minden korcsoportban rendkívül magas (átlagosan 79%). A Cseh Köztársaságban és Lengyelországban az átlag 80%, illetve 63% volt.
A magyar válaszadók mindössze 5%-a válaszolta azt, hogy "nem tudom, hogyan kell csinálni" (az 55-65 éves és általános iskolai végzettségű válaszadók körében ez az arány magasabb, 7% volt). Az anyanyelvi közösségi médiahasználók e tekintetben jobban teljesítenek, mint a csehek (8%) és a lengyelek (16%).
Jó hír, hogy magas azoknak a száma, akik kijelentették, hogy ellenőrzést gyakorolnak az okostelefonjukon tárolt adatok felett. A Sophos szakértői azonban arra figyelmeztetik az embereket, hogy legyenek különösen óvatosak, amikor az adathalászat és a rosszindulatú programok különböző formáival szembesülnek. Ez vonatkozik akár az e-mail, akár az azonnali üzenetküldés, akár új alkalmazások telepítése során az okostelefonra.
Kedvezmény a személyes adatokért cserébe? Sokan igent mondanak
Az okostelefon-adatokhoz való alkalmazás-hozzáférés ellenőrzése csak az érem egyik oldala. A másik maga a szoftver letöltése. A Sophos kutatása azt mutatja, hogy a magyar válaszadók több mint fele (51%), valamint a csehek 54%-a és a lengyelek 44%-a telepített már alkalmazást csak azért, mert ez volt a feltétele annak, hogy kedvezményt kapjon egy üzletben.
A magyar válaszadók esetében a felsőfokú végzettségűek (56%), a 24-35 év közöttiek (59%) és a legnagyobb városokból érkezők (56%) tették meg ezt a lépést a legnagyobb valószínűséggel. Az 55 év feletti (44%), szakképzettséggel rendelkező (36%) és kisvárosokban (legfeljebb 19 000 lakos) élő válaszadók telepítettek legkevésbé valószínűsíthetően alkalmazást a kedvezményért.
Érdemes megjegyezni, hogy az üzletek által fejlesztett alkalmazások, még ha nem is jelentenek közvetlen veszélyt a készülékekre, adatokat gyűjtenek a felhasználóikról. A kedvezmény igénybevételéhez gyakran szükséges egy fiók létrehozása az e-mail cím megadásával. Néha több információra is szükség van, például a születési dátumra vagy a lakóhelyre. Emellett a kedvezményes alkalmazások nyomon követhetik a vásárlói magatartást és a vásárlási előzményeket.
Mit kell szem előtt tartania, amikor új alkalmazásokat telepít?
Ha úgy döntesz, hogy telepítesz egy alkalmazást az okostelefonodra, és nem csak azért, hogy kedvezményt kapj, érdemes meggyőződnöd arról, hogy a hiteles forrásból származik.
„A telefonon történő vásárlás kényelmes és meglehetősen biztonságos. A készülék és az adatok sikeres védelmének kulcsa azonban az, hogy kerülje a Google Play és az Apple App Store-on kívülről származó alkalmazásokat. Különösen óvakodjon az azonnali üzenetküldő szolgáltatásokon, például a WhatsAppon keresztül küldött alkalmazások letöltésére vonatkozó ajánlatoktól” - figyelmeztet Chester Wisniewski, a Sophos szakértője.
A szakember hozzáteszi, hogy a Facebookon és a Google keresőben megjelenő veszélyes linkekre is figyelni kell. A kiberbűnözők egyre gyakrabban helyeznek el az interneten ismert alkalmazásokat imitáló hamis szoftverek hirdetését.
Vele ért egyet Christopher Budd, a Sophos fenyegetéskutatási igazgatója, aki azt tanácsolja, hogy az új szoftverek használata előtt válaszoljanak néhány kérdésre. Ezek alapján fel lehet mérni, hogy az új alkalmazás veszélyezteti-e az adatbiztonságot és a magánéletet.
1 Az alkalmazás megbízható forrásból származik, például az Apple App Store-ból vagy a Google Play-ből? Ha nem, honnan származik?
2. Ismerem-e a szoftver gyártóját? Megbízom ebben a vállalatban?
3. Tulajdonképpen mire való az alkalmazás? Milyen előnyökhöz jutok a használatával?
4. Milyen hozzájárulásokat kell megadnom az alkalmazáshoz felhasználóként? Megfelelnek-e ezek az alkalmazás tényleges használatának?
5. Milyen adatokat gyűjt és tárol az alkalmazás? Mire fogják felhasználni azokat? Mi történik, ha ezek az adatok elvesznek, ellopják vagy eladják.
„Ezenkívül mindig érdemes megfontolni az alkalmazás eltávolítását és a nem használt fiókok lezárását. A felhasználói fiókok bezárásakor, ahol csak lehet, érdemes megkérni a felhasználót, hogy törölje az adatait” - teszi hozzá Christopher Budd a Sophostól.
