Gutxi dira konturatzen, baina aplikazio bat mugikorrean instalatze hutsak arriskuan jar dezake gure pribatutasuna. Aplikazio horiek eskatzen dituzten 'baimenak' dira gakoa, eta, gehienetan, beharrezkoak diren pentsatu gabe ematen ditugu.

Zein dira baimen ohikoenak? Biltegiratze-unitatea, egutegia, kamera, kontaktuen agenda, mikrofonoa, jasotako mezuak, telefonoaren aplikazioa eta gure kokapena. Horiei esker, horretarako diseinatutako edozein aplikaziok gure mezuak irakur ditzake, deien historiara sar daiteke, argazkiak atera, esaten duguna entzun, non gauden (eta nora goazen) jakin, gure edozein kontakturen telefono-zenbakia eskuratu eta gordeta ditugun dokumentuak kontsultatu.

Gehiegizko baimenen eskaera

Manuel Carpio IMF Smart Education-eko zibersegurtasuneko tutoreak azaltzen du zergatik aplikazio batzuek eskatzen dituzten beren funtzioekin inolako loturarik ez duten baimenak: «Normalean, enpresak, aplikazioaren atzean, ahalik eta datu gehien bildu eta hirugarrenei saltzeko, iragarle eta datu-gehitzaile gisa».

Azken hori aplikazio ezagunenei ere aplikatzen zaie (gizarte-sareei, esaterako), eta horrek ez du zertan legez kanpoko zerbait adierazi. Izan ere, gehienek beren terminoetan eta baldintzetan ñabardurarik gabe adierazten dute, hau da, irakurri gabe onartzen dugun parrafada txandako aplikazioan erregistratu ondoren.

Beste kontu bat zibergaizkileek beren xedeetarako garatutako aplikazioak dira, askotan kalkulagailu edo joko huts gisa kamuflatuta, Carpio gardena: «Zibergaizkileak beren aplikazio maltzurrekin monetizatzen saiatzen dira, hainbat modutan: gure kontuak iruzurtuz, premium zerbitzuak erabiliz, datu pertsonalak bilduz, birsalduz edo publizitatea bidaliz. Horretarako, aplikazio zilegia simulatzen duen 'ad-hoc' aplikazio bat egin dezakete, baina funtzionalitate ezkutuak ditu, edo aplikazio legitimoen konfigurazioan edo gailuaren sistema eragilean dauden ahultasunak esplotatzen dituen aplikazio bat egin dezakete».

Azken horri dagokionez, SecneurX segurtasun-enpresak datuak lapurtu eta WhatsApp-eko mezuak gure izenean bidaltzeko diseinatutako 34 aplikazioren berri eman zuen duela aste batzuk. Google aplikazio-dendan zeuden (Play Store), eta guztira 10.000 deskarga baino gehiago zeuden globoaren inguruan.

Nola detektatu aplikazio maltzurrak

Badago formula hutsezinik asmo txarreko aplikazio horiek identifikatzeko? Hala da. «Zibergaizkileek eta iruzurgileek beren biktimak lanpetuegi daudela zenbait xehetasun atzemateko —azaltzen du—, app-aren ikonoa edo garatzailearen izena bezala».

Baimenak arrastoan utzita

Zoritxarrez, aplikazio jakin batzuk instalatzen amaitzen badugu, baimenak legez kanpo erabiltzen ari direla adierazten duten seinaleak daude. Nabarmenenak hauek dira: smartphone batek ohi baino motelago funtzionatzea, arrazoi nabarmenik gabe; eskatu ez ditugun guneetara konektatzen saiatzea; edo sortzen ari diren gehiegizko leihoak erakustea ("pop -ups" deritzenak) publizitatearekin. Kasu horietan ezinbestekoa da antibirusaren bat erabiltzea 'malwarea' detektatu eta ezabatzeko.

Onena, ordea, zibergaizkileei aurrea hartzea da, baimenak ezeztatzen ikasiz. «Eman baimena zure aplikazioei, soilik garatzaileek adierazitako funtzionaltasuna emateko gailuan sartu behar dutenei. Adibidez, normala da aplikazio meteorologikoa edo nabigazio-aplikazioa dagokien kokalekura sartu behar izatea behar bezala funtzionatzeko. Hala ere, ez dago arrazoirik kamerarako edo kontaktuetarako sarbidea behar izateko», gomendatzen du Carpiok.