Kiadták a figyelmeztetést: kapcsold ki a helymeghatározást a mobilodon, különben...

Online biztonságunk jó ideje központi téma. Nem véletlenül: a csalók, hackerek több fronton támadnak, hol rég nem látott rokonnak, hol épp az OTP munkatársának kiadva magukat, miközben a netet is elárasztják vírusos alkalmazásokkal. Az is tény, hogy manapság már javarészt az okostelefonokat támadják, nem is annyira az asztali számítógépeket – mi, felhasználók azonban épp a mobilunkon vagyunk még mindig felelőtlenebbek. Épp emiatt adott ki a napokban (ismét) figyelmeztetést az NSA, az amerikai Nemzetbiztonsági Ügynökség, felszólítva mindenkit: ha lehet, ne használják a telefonok helymeghatározás-funkcióját.

Mi a baj a helymeghatározással?

Noha a helymeghatározás funkció önmagában rettentő hasznos a telefonunkon, sajnos vannak hátulütői is. Nem is feltétlen az a baj, ha ezt folyamatosan bekapcsolva hagyjuk, hanem az, hogy gondolkodás nélkül minden alkalmazásnak engedélyt adunk ahhoz, hogy hozzáférjen a helyadatainkhoz, még akkor is, ha ezek az adatok semmilyen módon nem szükségesek az alkalmazás működéséhez. Épp ezért kéri az amerikaikat az NSA, hogy nézzék át az appokat, és vizsgálják felül ezek biztonsági beállításait – ugyanakkor kétségtelen, hogy felhívásukat a világ más tájain is érdemes megfogadni!

A Forbes arról ír cikkében: a legutóbb épp a Gravy Analytics oldalát feltörve jutottak a hackerek mérhetetlen mennyiségű helyadathoz. Ezeket pedig nem csak célzott hirdetések kiküldésére használhatják, hanem gyakorlatilag bármire, hiszen ezen adatok nem csak azt mutatják meg, mikor merre jártunk, milyen útvonalon közlekedünk napi rendszerességgel, de azt is például, hogy hol, mikor gyűlik össze sok ember – így akár nemzetbiztonsági kockázati kérdések is felléphetnek.

A cikkben azt is megemlítik, milyen jellegű programok monitorozzák (feleslegesen, illetve hátsó szándékkal) a helyadatainkat: a randiappok (például a Tinder), a játékok (mint amilyen a világszerte népszerű Candy Crush vagy épp a Harry Potter: Puzzles & Spells), de van az írásban kiemelt appok közt közösségi oldal (Tumblr), levelező kliens (Yahoo Mail) és irodai alkalmazás is (Microsoft 365). Ugyancsak problémás ilyen szempontból sok VPN-alkalmazás is. Ezek esetében kiváltképp ironikus a helyzet, hiszen ezeket épp azért tölti le az ember, hogy biztonságban legyen.

Az NSA tehát a következőket kéri: a lehető legkevesebb jogosultságot adjunk az alkalmazásainknak! Minden alkalmazásnál alaposan vizsgáljuk felül, mihez fér hozzá, és tiltsuk le azt, amihez nem kell hozzáférnie a működéséhez – mint például a helymeghatározáshoz vagy épp a mikrofon és a kamera használata. A mobilunk adatvédelmi beállításainál egyébként pontosan láthatjuk, melyik alkalmazás mihez fér hozzá, és ugyanitt változtathatunk is ezen engedélyeken.