iPhone z graficzną reprezentacją, że telefon jest zabezpieczony / bezpieczny

14 sierpnia 2025
Czy Twój telefon Cię szpieguje?

Od czasu pojawienia się informacji o Pegasusie, dużo mówi się o bezpieczeństwie naszych telefonów. Czy realnie on nam zagraża a nasz telefon może nas śledzić i podsłuchiwać? Wracają też dyskusje na temat aplikacji mObywatel, ponieważ, niestety, jej kod źródłowy nie jest publicznie dostępny. W mediach pojawia się wiele różnych informacji, które nierzadko mijają się z rzeczywistością. Jak to jest zatem z bezpieczeństwem naszych telefonów komórkowych? Można poruszyć tutaj kilka aspektów.

Możliwości inwigilowania aplikacji mobilnych

Należy zacząć od tego, że działanie aplikacji mobilnych na współczesnych smartfonach jest mocno ograniczone. Żaden telefon, poza świadomymi działaniami użytkownika, nie pracuje na użytkowniku z najwyższymi uprawnieniami. Oznacza to więc, że, kupując telefon, nie mamy możliwości w pełni korzystać z możliwości zainstalowanego na nim systemu. I w praktyce nie jest to nam potrzebne a zwiększa to znacząco nasze bezpieczeństwo.

Zarówno Android, jak i iOS korzystają też z mechanizmów separowania od siebie aplikacji. Poza świadomym działaniem programistów aplikacji, nie ma możliwości dostępu do danych między aplikacjami. Różne zainstalowane aplikacje nie mogą uzyskiwać też dostępu do swoich plików. Jest to kontrolowane na poziomie systemów operacyjnych.

Programy antywirusowe na telefon

Z tego też powodu, paradoksalnie, mocno ograniczone są możliwości funkcjonowania na telefonach programów antywirusowych. Ich działanie często sprowadza się do skanowania na przykład ustawień telefonu. Jeśli program taki jest instalowany z marketów na urządzeniu bez podniesionych uprawnień, w praktyce nie ma on możliwości skanowania innych aplikacji czy dostępu do ich plików. Każda aplikacja pobierana z oficjalnego źródła ma takie same prawa i ograniczenia. Również antywirus.

Czy VPN sprawia, że jesteśmy bezpieczni?

W ostatnich latach dużą popularność zdobywają programy oferujące VPN. Po połączeniu się z VPN otrzymujemy szyfrowany tunel, który może zabezpieczać nasze połączenie. Tak, może on maskować nasz adres IP. Tak, może on pozwolić oszukać, że łączymy się z innego kraju. Pozwala to obchodzić niektóre ograniczenia regionalne. W reklamach takich narzędzi niestety pojawiają się też głosy, że VPN zwiększa nasze bezpieczeństwo korzystania z Internetu. Jest to tylko jednak pewien wpływ na nasze połączenie Internetowe. Nadal możemy paść ofiarą phishingu czy zainstalować złośliwą aplikację. Podobnie, jak w wypadku mobilnych programów antywirusowych, możemy ulec fałszywemu wrażeniu pełnego bezpieczeństwa, które te narzędzia nam miałyby dać.

Co dla nas oznaczają uprawnienia aplikacji?

Żadna aplikacja z automatu nie może podejmować dowolnych działań na naszym telefonie. Do wykonania określonych działań, zwłaszcza tych uznawanych za ryzykowne dla naszego bezpieczeństwa, musi prosić o uprawnienia. Nadane uprawnienia mogą dalej podlegać ograniczeniom, by dać nam wysoki poziom kontroli i bezpieczeństwa.

  1. Współczesne telefony mają ograniczone możliwości pracy w tle ze względów prywatności, ale też i dla oszczędzania baterii.
  2. We współczesnych smartfonach powiadomienia obsługiwane są przez centralne chmury zarządzane przez Google (dla telefonów z systemem Android) i Apple (dla iPhone’ów). W ten sposób aplikacje nie muszą ciągle sprawdzać czy wysłać nam powiadomienie, obciążając baterię telefonu i ograniczając potencjalne możliwości pracy w tle.
  3. Jeśli aplikacja opiera swoje działanie o wykorzystanie GPS w tle, nie zawsze realizuje to samodzielnie. Korzystając z geofencingu, aplikacja może definiować interesujące ją obszary. To telefon monitoruje położenie w tle. Aplikacja otrzymuje powiadomienie, że dany obszar został osiągnięty (lub opuszczony), nie mając stale dostępu do naszego położenia. Ponownie, pozwala to też oszczędzać baterię (monitorowanie pozycji system realizuje dla wszystkich aplikacji).
  4. Jeśli aplikacja korzysta z mikrofonu czy kamery, najnowsze smartfony komunikują kolorową kropką, że realizowane jest nagrywanie.
  5. Nadanie dostępu do zapisywania i odczytywania plików nadal musi podlegać regułom bezpieczeństwa systemu operacyjnego – aplikacja nie może więc czytać dowolnych plików w systemie, ani tym bardziej plików innych aplikacji.
  6. Wszystkie uprawnienia można w każdej chwili odebrać. Współcześnie, zarówno Android, jak i iOS mogą też automatycznie odebrać aplikacji uprawnienia uznawane za ryzykowne, jeśli dłużej z nich nie korzystaliśmy.
  7. Niektóre kluczowe uprawnienia mogą mieć też gradację – zarówno zakresu danych, jak i czasu dostępu do danych. I tak do geolokalizacji możemy nadać dokładny dostęp (odczytywany z GPS), jak i ogólny (wyznaczany na przykład na podstawie pobliskich sieci WiFi). Wreszcie, taki dostęp możemy nadać jednorazowo lub na przykład wyłącznie, gdy aplikacja jest aktywna.

Warto zwrócić uwagę na te aspekty, gdy w mediach pojawiają się sensacyjne informacje o szerokich uprawnieniach niektórych aplikacji.

Co warto robić, by zwiększyć nasze bezpieczeństwo?

Jest kilka rzeczy, o których warto pamiętać, by korzystanie z naszych telefonów było dla nas bezpieczniejsze:

  1. Aktualizujmy na bieżąco system operacyjny i aplikacje
  2. Instalujmy aplikacje tylko z oficjalnych marketów – Apple App Store (dla iPhone’ów) i Google Play (dla Androidów) – jeśli aplikacja prosi o instalację poza marketem, jest bardzo duże ryzyko, że może wykorzystywać za duże uprawnienia lub w inny sposób być niebezpieczna. Publikowanie na marketach wymaga przejścia recenzji i zgodności aplikacji z regulaminem i dobrymi praktykami.
  3. Korzystanie z publicznego WiFi w czasach powszechnego szyfrowania ruchu nie zawsze musi być niebezpieczne. Dodatkowo, możemy się zabezpieczyć na tę sytuację przy pomocy VPN, nie jest to jednak pełne zabezpieczenie na wszystkie problemy.
  4. Zabezpieczaj swój telefon dłuższym PIN-em lub innymi bezpiecznymi formami uwierzytelniania. Pamiętajmy, że na telefonach mamy często masę poufnych informacji, zdjęć czy aplikacji, gdzie mamy zapamiętaną naszą sesję logowania. Po utracie telefonu możemy stracić wiele.
  5. Ograniczajmy uprawnienia nadawane aplikacjom do realnie potrzebnego nam minimum i weryfikujmy je okresowo, jeśli określone uprawnienia nie będą już nam potrzebne.
  6. Wykonujmy kopie bezpieczeństwa naszego telefonu i cennych informacji, które na nim się znajdują, na przykład zdjęć.
  7. Zwróć uwagę na mniej oczywiste zagrożenia, jak na przykład możliwość podejrzenia Twojego ekranu w trakcie czytania / przeglądania jakichś informacji publicznie czy wpisywania PIN-u.

Adrian - CEO/CTO UniqSoft

Adrian

CEO/CTO UniqSoft

Masz pomysł na projekt?
Pomożemy Ci go zrealizować

    Administratorem Danych Osobowych osób kontaktujących się z właścicielem strony www za pomocą formularza kontaktowego jest UniqSoft Coding Sp. z o.o., ul. Chlebowa 33/6, 86-005 Białe Błota. Kontakt z Administratorem w sprawie przetwarzania danych osobowych możliwy jest pod adresem email: office@uniqsoft.pl. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. B Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO, tj: podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz RODO art. 6, u. 1, lit F - prawnie uzasadniony interes administratora w celu nawiązania lub ukształtowania stosunku prawnego zgodnie z art. 18 ust 1 i 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144 poz. 104). Dane osobowe osób kontaktujących się z Administratorem za pośrednictwem niniejszego formularza będą udostępniane podmiotom świadczącym usługi wsparcia IT dla Administratora. Dane osobowe podane w formularzu nie będą przekazywane do państw trzecich ani organizacjom międzynarodowym. Dane przetwarzane w związku ze zgłoszeniem chęci zawarcia umowy z Administratorem będą przetwarzane do momentu zawarcia umowy lub rezygnacji z usługi. Przysługuje Pani/Panu prawo: dostępu do swoich danych, sprostowania ich, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przeniesienia danych oraz wniesienia skargi do organu nadzorczego. Podanie danych osobowych zawartych w formularzu jest dobrowolne, ale konieczne do nawiązania współpracy z Administratorem. Dane osobowe potencjalnych Klientów są poddawane profilowaniu w celach statystycznych, ale nie podlegają zautomatyzowanemu podejmowaniu decyzji.