Většinu z nich používáte každý den a je vám to jedno: nejnebezpečnější aplikace vás sledují a okrádají

WhatsApp, Messenger, Instagram, Snapchat a Uber. Pět aplikací, které shromažďují desítky dat a v Česku už stály lidi statisíce korun.

Zdroj fotografie: Unsplash

Nejde o žádný temný kout internetu. Jde o ikony, které máte na domovské obrazovce, které otevíráte ještě v posteli a kterým jste sami dali přístup ke kontaktům, poloze fotoaparátu i mikrofonu. Problém roku 2026 přitom není „hacker prolomil šifru“. Obsah zpráv dnes chrání end-to-end šifrování lépe než kdykoli dřív. Skutečné riziko leží jinde: v tom, co aplikace vědí kolem vašich zpráv, jak vás sledují napříč weby a jak snadno se přes ně podvodníci dostanou k vašim penězům.

Tři vrstvy rizika: sběr dat, sledování, okradení

Když se řekne „nebezpečná aplikace“, většina lidí si představí malware. Jenže u mainstreamových služeb funguje ohrožení jinak, vrstva se.

První vrstva je sběr dat navázaných na vaši identitu. Messenger podle App Store privacy labelu sbírá mimořádně široké spektrum údajů: kontakty, finanční informace, polohu, historii hledání, obsah, identifikátory i diagnostiku. WhatsApp je na tom na první pohled skromněji, ale jeho zásady ochrany soukromí uvádí telefonní číslo, kontakty při uploadu adresáře, informace o zařízení, údaje o používání a logy i odhad polohy z IP adresy.

Druhá vrstva je tracking napříč aplikacemi a weby třetích stran. Tady se pětice rozpadá na dvě skupiny. Instagram, Snapchat a Uber mají v App Store uvedené kategorii „Data Used to Track You“, tedy data, která slouží k vašemu sledování i mimo samotnou aplikaci. U Uberu jde o kombinaci nákupů, kontaktních údajů, historie hledání, identifikátorů a dat o používání. U Instagramu o kontaktní údaje a identifikátory. WhatsApp a Messenger v téže kategorii v aktuálním labelu vedeny nejsou, což ale neznamená, že nesvolíte metadata.

Třetí vrstva je reálné finanční zneužití. A právě tady se riziko přesouvá od firem k podvodníkům, kteří využívají důvěru, kterou lidé v těchto kanálech mají.

Česko už to zažilo: statisíce korun přes jednu zprávu

Policie ČR opakovaně varuje před vlnou podvodů typu „Ahoj mám, mám nové číslo“. Útočník napíše z neznámého čísla, vydává se za syna nebo dceru a během pár zpráv vylákává převod peněz. Škody v jednotlivých případech dosahují statisíců korun.

Druhý scénář je ještě bezpečnější. Podvodník převezme skutečný WhatsApp účet vašeho známého typického vylákání ověřovacího kódu nebo phishingovým odkazem, a pak z jeho jména žádá o půjčku nebo posílá QR kód k platbě. Oběť netuším, že nekomunikuje s kamarádem, protože konverzace probíhá ve známém vlákně, se známou profilovou fotkou.

Air Bank na svých stránkách popisuje totéž i přes Messenger: falešní bankéři, falešní policisté, falešné platební odkazy. Společný jmenovatel? Uživatel sám předá údaje nebo potvrdí platbu, protože důvěřuje prostředí, ve kterém komunikuje.

Šifrování se zlepšilo, ale nestačí

Starý příběh o tom, že vám „čtou zprávy“, je v roce 2026 z velké části překonaný. WhatsApp má výchozí end-to-end šifrování už roky a od roku 2021 nabízí i volitelné šifrované zálohy v cloudu. Messenger přešel na výchozí end-to-end šifrování osobních chatů a hovorů na konci roku 2023.

Jenže obsah zpráv je jen zlomek toho, co o vás aplikace vědí. Metadata (kdo, komu, kdy, jak často, odkud) zůstávají čitelná. Kontakty, které jste nahráli, se neodšifrují zpět. Propojená zařízení rozšiřují útočnou plochu. A zálohy, pokud nemáte zapnuté šifrování, leží v cloudu v čitelné podobě.

U Snapchatu je situace specifická: přesná poloha je ve výchozím stavu vypnutá, ale jakmile zapnete Snap Map, GPS data se uchovávají „na nějakou dobu“ pro personalizaci a mapové funkce. U Uberu je poloha samotným jádrem služby; firma uvádí, že bez ní lze aplikaci používat, ale méně pohodlně. V praxi ji povolí téměř každý.

Co s tím: oprávnění, účet, zálohy

Smazat všech pět aplikací je pro většinu lidí nereálné. Síťový efekt je příliš silný, vaši přátelé, rodina i kolegové tam jsou. Ale omezit riziko na zlomek můžete za pár minut.

• Oprávnění v Androidu: Nastavení → Aplikace → vybraná aplikace → Oprávnění. Případně Security & Privacy → Správce oprávnění pro přehled podle typu. U nevyužívaných aplikací lze zapnout automatické odstranění práv.
• Oprávnění v iPhone: Nastavení → Soukromí a zabezpečení → konkrétní kategorie. App Privacy Report navíc ukáže síťovou aktivitu aplikací.
• Poloha: nefunguje na „jen při používání“ nebo vypněte úplně tam, kde ji nepotřebujete.
• Kontakty: Zkontrolujte, zda jste nepovolili upload celého adresáře. U WhatsAppu a Messengeru to jde odvolat.
• Zálohy: U WhatsApp zapněte end-to-end šifrované zálohy. Stojí to jedno klepnutí v nastavení.
• Dvoufaktorové ověření: Zapněte všude, kde to jde, u WhatsAppu, Instagramu, Messengeru, Snapchatu i Uberu.
• Smazání aplikace ≠ smazání účtu. Apple vyžaduje, že odinstalace neruší předplatné. Uber maže účet až 30 dní po deaktivaci a část si může ponechat ze zákonných důvodů.

Největší hrozba těchto pěti aplikací není v tom, co dělají na pozadí. Je v tom, co jim sami povolíte, a komu uvěříte, když vám napíše.