Praha, 10. února 2025 – Třetina českých uživatelů a uživatelek nemá přehled o nainstalovaných aplikacích ve svém chytrém telefonu a pětina z nich nijak neomezuje jejich oprávnění. Vyplývá to z nového průzkumu společnosti ESET. Bezpečnostní řešení pro ochranu svých dat využívá necelá polovina dotázaných. Pětina přitom vůbec netuší, zda je takový program v jejich mobilních telefonech nainstalovaný. Nejčastěji se při stahování aplikací setkáváme s jejich nefunkčností a s příliš velkým množstvím reklam. I škodlivá reklama přitom může podle kyberbezpečnostních expertů představovat rizika pro naše soukromí a data.
Třetina českých uživatelů a uživatelek (27 %) nekontroluje, jaké aplikace mají předinstalované ve svých chytrých mobilních telefonech. Pětina (22 %) pak svým aplikacím neomezuje kvůli možným problémům s funkčností oprávnění. Zatímco předinstalované aplikace nekontrolují spíše vysokoškolsky vzdělaní lidé, oprávnění neřeší oproti tomu spíše lidé se základním vzděláním.
„V každém chytrém telefonu mají uživatelé a uživatelky řadu aplikací. Každá aplikace přitom požaduje vlastní soubor oprávnění k přístupu k našim datům a nějak s nimi nakládá. V případě renomovaného výrobce a značky máme sice větší jistotu bezpečného nakládání s našimi daty, musíme si ale uvědomit, že řada aplikací je v telefonech i od třetích stran. Hrozby pro naše data přitom nemusí být jen v podobě škodlivých kódů. Ohrozit je mohou i bezpečnostní incidenty či úniky dat na straně výrobců a poskytovatelů,“ vysvětluje Jindřich Mičán, technický ředitel pražské pobočky společnosti ESET. „U řady aplikací, především těch sloužícím pro naši zábavu, není nutné, aby měly přístup ke všem funkcionalitám našeho telefonu. Čím větší přístup jim povolíme, tím více dat jim dovolíme o nás sbírat. A uživatelská data mají dnes velkou hodnotu nejen pro poskytovatele různých legitimních služeb, ale i pro hackery. Proto bych uživatelům vždy doporučoval projít v novém telefonu dostupné aplikace, zvážit jaké potřebujeme a jaké ne a povolit jim jen nezbytná oprávnění pro jejich správné fungování,“ doporučuje Mičán.
Většina z nás (87 %) stahuje aplikace pouze z oficiálních obchodů, jako je Google Play pro platformu Android nebo App Store v případě platformy iOS. Pouze 4 % dotázaných uvedla, že aplikace stahují odkudkoliv. Nejvíce tuto odpověď volili lidé s vyučením.
„Oficiální obchody s aplikacemi jsou pro stahování aplikací tou největší sázkou na jistotu. Není to tak, že se těmto místům škodlivý kód úplně vyhýbá, ale vlastní bezpečnostní týmy těchto obchodů je pravidelně kontrolují na přítomnost škodlivých kódů – spywaru, bankovních trojských koní a dalších hrozeb. Osobně mě těší, že Češi si již rizika při stahování mimo oficiální zdroje uvědomují,“ dodává Mičán.
Nefungují správně a zobrazují hodně reklamy
Na otázku, zda se setkali po stažení aplikací s nějakými problémy, uživatelé uváděli nejčastěji to, že aplikace nefungovala správně (31 %), zobrazovala hodně reklam (25 %) a požadovala přístup k údajům, které ale uživatelé zpřístupnit nechtěli (22 %). Se škodlivým kódem se setkala 2 % dotázaných.
„Pouze necelá polovina dotázaných, 46 %, uvedla, že využívá ve svém chytrém telefonu nějaký bezpečnostní software. Nejvíce mají nějakou formu antivirového programu lidé s výučním listem a starší uživatelé. Pětina, 17 %, pak uvedla, že žádný takový program nevyužívá a pětina, 18 %, dodatečné zabezpečení neřeší, protože má iPhone s platformou iOS. Další pětina lidí netuší, zda má v telefonu nějakou takovou formu ochrany,“ komentuje výsledky průzkumu Mičán. „Bezpečnostní software přitom uživatele nechrání jen před škodlivými kódy určenými k zašifrování souborů nebo ke kyberšpionáži, ale také před adwarem. Jedná se o škodlivý kód zobrazující agresivní reklamu, která dokáže zařízení zahltit a může ho zpomalovat. Škodlivá reklama, kterou útočníci dokáží spustit přes legitimní marketingové nástroje a zobrazí ji tak na běžných webových stránkách, může uživatele odvést na nebezpečné weby a vylákat z nich například bankovní údaje. Rozhodně doporučuji uživatelům, aby zvážili pořízení kvalitního bezpečnostního softwaru i pro svůj chytrý telefon a pravidelně všechny aplikace i software zařízení aktualizovali kvůli opravám zjištěných chyb,“ doporučuje Mičán.
Uživatelé a uživatelky aktualizují své aplikace nejčastěji poté, co je systém sám vyzve (35 %). Třetině uživatelů (31 %) se aktualizace stahují automaticky a čtvrtina dotázaných (25 %) si aktualizace kontroluje proaktivně sama – jedná se spíše o muže (31 %) než o ženy (18 %).
Útočníci rádi těží ze jmen populárních aplikací i trendů
Nejčastěji do svých chytrých mobilních telefonů stahujeme aplikace e-shopů (49 %), finanční a bankovní aplikace (44 %), aplikace sociálních sítí (42 %) a dopravní aplikace (40 %). Zatímco aplikace e-shopů stahují především ženy a lidé na Moravě, finanční a bankovní aplikace pak více stahují muži, lidé z Prahy a s vysokoškolským vzděláním. Muži a Pražané také daleko více stahují dopravní aplikace.
„Díky průzkumu vidíme, že hry a aplikace určené k zábavě nejvíce stahují uživatelé se základním vzděláním. Lidé žijící v Praze zase více stahují aplikace pro osobní produktivitu, vzdělávání a fitness. Útočníci tyto trendy také sledují a připravují podle toho své útočné kampaně obětem na míru. Na platformě Android se tak dlouhodobě setkáváme s případy falešných verzí různých trendy aplikací, které útočníci nabízejí mimo oficiální obchody zdarma nebo ve výhodných balíčcích. V minulém roce jsme také odhalili propracovaný útočný scénář využívající technologii progresivních webových aplikací, které jsou hrozbou jak pro Android, tak platformu iOS,“ dodává Mičán.
Při rozhodování, jakou aplikaci si stáhneme, se řídíme především recenzemi (61 %), hodnocením v podobě hvězdiček (59 %) či doporučením od přátel a rodiny (40 %). Uživatelé a uživatelky také sledují počet stažení aplikace (31 %) nebo zda neměla v nedávné době bezpečnostní problémy (16 %). Necelá pětina uživatelů, především z Prahy, se pak obrátí i na články a doporučení odborných magazínů a webů (16 %).
„Sledování zkušeností jiných uživatelů prostřednictvím hodnocení a recenzí bychom měli dělat vždy, když si chceme nějakou aplikaci stáhnout. Aplikace, které využívají pro zvýšení své atraktivity jména seriálů nebo jiné trendy, mohou mít celou řadu různých verzí, z nichž některé mohou být i rizikové. A špatné zkušenosti si druzí uživatelé většinou nenechají pro sebe a upozorní na ně. Obecně bych pak uživatelům doporučil, aby ještě před stažením zvážili, zda danou aplikaci opravdu potřebují. Aplikace, které potřebujeme jen k nějaké časově omezené aktivitě, je vhodné následně odinstalovat,“ uzavírá Mičán z ESETu.
Sběr dat byl realizován prostřednictvím aplikace Instant Research agentury Ipsos ve dnech od 16. do 18. prosince 2024 na 1 039 respondentech v České republice.
Více informací
Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.
Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET, v podcastu TruePositive a na našich sociálních sítích Facebook, Instagram, LinkedIn a X.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.