Modern emberként szinte gépiesen bökünk az „Engedélyezés” gombra, amikor új alkalmazást telepítünk az okostelefonunkra. Alig várjuk, hogy elindítsunk egy új játékot vagy kipróbáljunk egy hasznos kis appot, az operációs rendszer idegesítő felugró ablakait pedig csak felesleges nyűgnek érezzük.
Pedig a kamerához való hozzáférés az egyik legérzékenyebb biztonsági engedély a mobilunkon. Ha sérül a magánszféránk, egy kártékony szoftver észrevétlenül készíthet fotókat, rögzíthet videókat, feltérképezheti a környezetünket, и ezeket a fájlokat távoli szerverekre küldheti. És míg a Telegram vagy más csevegőalkalmazások esetében ez a kérés teljesen logikus, tucatnyi más programnál finoman szólva is gyanús.
Az alábbiakban részletesen bemutatunk 6 olyan alkalmazáskategóriát, amelyeknek határozottan tilos hozzáférést adni a kamerához.
1. Zseblámpa alkalmazások
A mobilveszélyek világának igazi klasszikusa. Az egyetlen dolog, amire egy zseblámpának szüksége van a működéshez, az a LED-vaku vezérlése. A modern Android és iOS verziókban ehhez külön rendszerszintű eszközök állnak rendelkezésre, amelyekhez nem szükséges magát a kamerát aktiválni vagy a keresőhöz hozzáférni.
Ha az áruházból letöltött zseblámpa makacsul követeli a „fotók és videók készítése” engedélyt, az komoly ok az aggodalomra. A legegyszerűbb világítóeszközök álarca mögött ugyanis gyakran olyan trójai programok rejtőznek, amelyeket a felhasználó titkos megfigyelésére vagy a mindennapi életéről szóló marketingadatok gyűjtésére terveztek.
2. Egyszerű számológépek és valutaátváltók
A matematikai számításokat végző programok kizárólag számokkal és képletekkel dolgoznak. Semmi szükségük arra, hogy lássák az arcodat, a szobát, ahol tartózkodsz, vagy az asztalodon lévő dokumentumokat.
Kivételt csak a fejlett matematikai példaszkennerek (mint a Photomath) jelentenek, amelyek fotó alapján ismerik fel az egyenleteket. De ha egy sima, gombos számológépről van szó, amely nem hajlandó elindulni a kamera elérése nélkül, azt sajnos töröld le habozás nélkül. A piacon több száz tiszta, biztonságos alternatíva létezik, beleértve a telefonod gyári, beépített alkalmazását is.
3. Memóriatisztítók és akkumulátor-optimalizálók
A RAM-booster, Cache Cleaner vagy Battery Doctor kategóriájú alkalmazások már önmagukban is sok kérdést vetnek fel a szakértőkben, mivel a modern operációs rendszerek külső segítség nélkül is kiválóan kezelik az erőforrásokat. De még veszélyesebb az, hogy milyen jogosultságokat kérnek.
Nem ritka, hogy az ilyen segédprogramok a teljes csomagot követelik: hozzáférést a névjegyekhez, a helyadatokhoz és a kamerához. A fejlesztők ezt azzal indokolják, hogy „rejtett médiafájlokat keresnek a tisztításhoz” vagy „elemzik a lencse melegedését”. A valóságban ez csak egy banális trükk a személyes adatok agresszív gyűjtésére, hogy azokat később eladhassák a hirdetési hálózatoknak.
Fontos biztonsági jelzés: Az Android 12 és az iOS 14 óta a képernyő felső sarkában egy zöld vagy narancssárga pont gyullad ki, ha egy alkalmazás a kamerát vagy a mikrofont használja. Ha éppen csak a menüben görgetsz, vagy a telefonod az asztalon hever, és a jelzőfény mégis világít, az eszközöd éppen ebben a pillanatban titkos felvételt készít.
4. Offline játékok, fejtörők és ügyességi játékok
Hacsak a játék nem használ kiterjesztett valóság (AR) technológiát (mint a legendás Pokémon GO, ahol a virtuális objektumokat a valós világra kell vetíteni), az okostelefon kamerájára abszolút semmi szüksége nincs. A sakknak, a pasziánsznak, az autós játékoknak vagy a „match-3” (elempárosító) játékoknak semmi oka sincs arra, hogy téged bámuljanak.
A tisztességtelen fejlesztők kémmodulokat építenek az ilyen játékok kódjába. Legjobb esetben az előlapi kamerán keresztül rögzítik a hirdetésekre adott reakcióidat a reklámmegjelenítés optimalizálása érdekében. Legrosszabb esetben pedig véletlenszerű képeket készítenek a háttérben.
5. Külső képernyő-billentyűzetek
Az egyedi billentyűzetek kiemelten kockázatos zónának számítanak, hiszen ezeken halad át minden jelszavad, a bankoktól érkező SMS-kódok és a privát üzenetek. Hogy magukhoz vonzzák a felhasználókat, az ilyen appok készítői felajánlják, hogy a galériádból bármilyen fotót beállíthatsz a gombok háttereként, vagy animált hátteret hozhatsz létre.
Ezen ártalmatlan funkció megvalósításához a billentyűzet hozzáférést kér a kamerához és a tárhelyhez. A probléma az, hogy ennek az engedélynek a birtokában a szoftver titokban bármikor aktiválhatja a kamerát, amikor a billentyűzet meg van nyitva – például amikor a képernyő előtt ülve írod be a banki jelszavadat. Sokkal megbízhatóbb és biztonságosabb, ha a technológiai óriások bevált megoldásait használod (mint a Gboard vagy az Apple billentyűzete).
6. Zenelejátszók és hangszerkesztők
Az MP3 fájlok lejátszására, rádióhallgatásra vagy csengőhangok vágására tervezett programoknak a működésükhöz az eszköz memóriájához (a számok beolvasásához) vagy az internethez (a streaminghez) kell hozzáférniük.
Néha a lejátszók fejlesztői azt állítják, hogy a kamerára a „gesztusvezérlés” funkció miatt van szükség (amikor a számot a képernyő előtti legyintéssel lehet váltani) vagy a vizuális effektek megjelenítéséhez. Az ilyen kétes funkciók azonban egyáltalán nem érik meg azt a kockázatot, amelynek a magánéletedet kiteszed.
Hogyan ellenőrizheted az okostelefonodat most azonnal?
Ahhoz, hogy meggyőződj róla, egyetlen felesleges alkalmazás sem leskelődik utánad, érdemes elvégezni egy gyors adatvédelmi ellenőrzést:
- Androidon: Lépj a Beállítások -> Alkalmazások -> Alkalmazásengedélyek (vagy Engedélykezelő) -> Kamera menüpontba.
- iOS-en: Lépj a Beállítások -> Adatvédelem és biztonság -> Kamera menüpontba.
Itt láthatod azon programok teljes listáját, amelyek hozzáférnek a kamerádhoz. Minden olyan segédprogramtól, amelynek a működése nem kapcsolódik közvetlenül a fotózáshoz vagy a videohívásokhoz, nyugodtan és fájdalommentesen megvonhatod ezt az engedélyt.
