Pokud se vám na mobilu objeví tato drobná značka, okamžitě ho vypněte. Někdo vás právě sleduje a nahrává
Když se na displeji vašeho telefonu rozsvítí malá zelená nebo oranžová tečka, většina z nás si oddychne. Systém nám dává vědět, že nějaká aplikace právě používá kameru nebo mikrofon. Je to funkce, kterou Apple zavedl v iOS 14 a Google v Androidu 12, a měla by fungovat jako jednoduchý, ale účinný alarm proti neoprávněnému sledování. Jenže otázka, kterou si málokdo klade, zní: co když se ten indikátor dá obejít?
Odpověď není příjemná. Ano, za určitých okolností je to možné. Ne pro běžného hackera ze sousedství, ale pro sofistikované útočníky s přístupem k takzvaným zero-day exploitům – zranitelnostem, o kterých výrobce softwaru ještě neví a nemá proti nim obranu.
Jak ta ochrana vlastně funguje
Technicky je celý mechanismus navržený chytře. Když aplikace požádá o přístup ke kameře nebo mikrofonu, operační systém tuto žádost zaznamená a prostřednictvím systémového procesu s nejvyššími oprávněními aktivuje vizuální indikátor. Na iPhonech je tento systém navíc částečně propojený s hardwarovým bezpečnostním prvkem Secure Enclave. Běžná aplikace z App Store nebo Google Play tento indikátor prostě nemůže potlačit – nemá k tomu oprávnění.
Problém nastává ve chvíli, kdy útočník získá kontrolu nad samotným jádrem operačního systému. V takovém případě může teoreticky potlačit jakýkoli systémový proces, včetně toho, který vykresluje onu zelenou tečku.
Pegasus a realita státem sponzorovaného špehování
Není to jen teorie. Spyware Pegasus od izraelské společnosti NSO Group opakovaně prokázal, že i nejlépe zabezpečené telefony lze kompromitovat způsobem, který uživatel vůbec nezaznamená. Oběťmi se stali novináři, aktivisté, právníci i politici po celém světě. „Pegasus dokáže získat kompletní kontrolu nad zařízením,
Pro běžného uživatele je tohle samozřejmě extrémní scénář. Většina z nás není cílem státem sponzorovaných útoků. Ale samo vědomí, že takové obcházení je technicky možné, mění pohled na ten uklidňující zelený puntík.
Kdy se indikátor rozsvítí omylem
Existuje i opačný problém – falešné poplachy. Špatně napsaná aplikace může zadržet přístup k mikrofonu déle, než je nutné. Videohovorová aplikace se může chybně inicializovat na pozadí. Výsledkem je rozsvícený indikátor, i když se ve skutečnosti nic zlého neděje.
Tyto situace jsou neškodné, ale paradoxně škodí důvěře v celý systém. Když se tečka rozsvěcuje zdánlivě bezdůvodně, lidé ji začnou ignorovat – podobně jako výstražné kontrolky v autě, které svítí příliš často.
Co dělat, když máte podezření
Pokud se indikátor aktivuje v neočekávanou chvíli a situace vám nedává smysl, existuje několik praktických kroků:
- Okamžitě vypněte Wi-Fi i mobilní data – přerušíte tím případný přenos dat. Projděte si seznam nedávno instalovaných aplikací a jejich oprávnění. Zkontrolujte v nastavení, které aplikace měly v poslední době přístup ke kameře a mikrofonu. Při vážném podezření zvažte obnovení továrního nastavení – ale uvědomte si, že sofistikovaný malware může přežít i reset.
Pro skutečně důkladnou analýzu existují forenzní nástroje jako Cellebrite UFED nebo Magnet AXIOM, ale ty jsou určené primárně pro vyšetřovatele a bezpečnostní specialisty.
Prevence je pořád nejlepší obrana
Pravidelné aktualizace systému a aplikací zůstávají nejúčinnější ochranou. Většina útoků využívá známé zranitelnosti, které už mají záplatu – jen ji uživatelé nenainstalovali. Dále pomáhá stahovat aplikace pouze z oficiálních obchodů, pečlivě kontrolovat požadovaná oprávnění a používat dvoufaktorové ověření.
Zelená tečka na displeji není dokonalá pojistka, ale pořád je to užitečný nástroj. Funguje spolehlivě proti naprosté většině běžných hrozeb – proti aplikacím, které by chtěly zneužít vaši důvěru, proti adwaru, proti nechtěnému sběru dat. Jen je dobré vědět, že v kybernetické bezpečnosti neexistuje nic stoprocentního. A možná právě tohle vědomí je tou nejlepší ochranou ze všech.
