Výskumníci zo spoločnosti avast zistili, že tzv. Flashlight aplikácie požadujú rad neopodstatnených alebo až bizarných povolení na využívanie funkcií a iných aplikácií telefónu.
Svietidlá (tzv. Flashlight aplikácie) na zariadeniach Android požadujú v priemere 25 povolení na využívanie funkcií a iných aplikácií. Za pomoci mobilné platformy na analýzu hrozieb apklab.io analyzoval Avast 937 svietidiel dostupných cez Google Play. Z toho 408 aplikácií vyžadovalo 10 alebo menej oprávnenia, 267 aplikácií chcelo 11 až 49 oprávnenia a 262 aplikácií si žiadalo 50 až 77 povolení.
Aplikácia požadujúce povolenie na prístup zachádzajú príliš ďaleko
Aby aplikácia správne fungovali, môžu požadovať povolenie na prístup k dátam alebo funkciám na zariadeniach. Napríklad svetlá potrebujú prístup k blesku telefónu, aby ho mohli používať ako baterku. Mnoho aplikácií však požaduje prístup k viac funkciám, než v skutočnosti potrebujú.
„Niektoré oprávnenie požadované skúmanými svietidlami sú naozaj ťažko vysvetliteľné, ako napríklad možnosť záznamu zvuku, ktoré požaduje 77 aplikácií; možnosť čítať zoznamy kontaktov vyžadovalo 180 aplikácií; alebo dokonca možnosť písať kontaktom, čo vyžaduje 21 flashlight aplikácií, „opisuje Luis Corrons, výskumník v avast.
„Svietidlá, ktoré sme skúmali, sú len príkladom toho, ako aj tie najjednoduchšie aplikácie môžu získavať osobné údaje. K dátam potom získajú prístup nielen vývojári stiahnutých aplikácií, ale aj partneri, s ktorými vývojári spolupracujú na monetizáciu. Zásady ochrany osobných údajov vývojárov bohužiaľ nezahŕňajú všetko, pretože v mnohých prípadoch sú na ne naviazané ďalšie zásady tretích strán. “
Top 10 aplikácií na Google Play vyžadujúcich najviac oprávnení
Názov aplikácie – Počet oprávnení – Počet stiahnutí
1. Ultra Color Flashlight – 77 – 100,000
2 .Super Bright Flashlight – 77 – 100,000
3. Flashlight Plus – 76 – 1,000,000
4. Brightest LED Flashlight – Multi LED & SOS Mode – 76 – 100,000
5. Fun Flashlight SOS mode & Multi LED – 76 – 100,000
6. Super Flashlight LED & Morse code – 74 – 1,000,000
7. FlashLight – Brightest Flash Light – 71 – 1,000,000
8. Flashlight for Samsung – 70 – 500,000
9. Flashlight – Brightest LED Light & Call Flash – 68 – 1,000,000
10. Free Flashlight – Brightest LED, Call Screen – 68 – 500,000
Oprávnenia v šedej zóne
Pokiaľ ide o označovanie aplikácií vyžadujúcich príliš veľa oprávnenie za škodlivé alebo potenciálne nežiaduce, dostávame sa do šedej zóny. Aj to je dôvod, prečo sa veľa bezpečnostných aplikácií neoznačuje ako škodlivé. Aplikácie môžu požadovať zvláštne oprávnenia, ale to neznamená, že by samy o sebe vykonávali škodlivej činnosti.
Keď používateľ nainštaluje aplikáciu, udelí jej a všetkým pridruženým tretím stranám právo vykonávať akcie uvedené v sekcii oprávnenia. Aby mohli zarábať peniaze od inzerentov, vývojári aplikácií často integrujú do svojho kódu sady vývojových nástrojov (SDK). A aby tieto sady SDK mohli cieliť na používateľov pomocou reklám, vyžadujú nespočetné množstvo oprávnení.
Odporúčame teda používateľom pred inštaláciou starostlivo skontrolovať oprávnenia, ktorá aplikácia požaduje. Používatelia by si tiež mali prečítať zásady ochrany osobných údajov a zmluvné podmienky a v neposlednom rade tiež recenzie používateľov na stránke, kde aplikáciu sťahujú.
Zdroj: Avast
