Фонарики на телефоне оказались опасными
Компания Avast обнаружила, что приложения-фонарики для ОС Android запрашивают в среднем 25 разрешений для доступа к разным функциям и данным смартфонов. С помощью собственной мобильной платформы для анализа угроз apklab.io специалисты Avast проанализировали 937 подобных приложений в Google Play. Исследователи рассматривали как те приложения, которые до сих пор доступны для скачивания, так и те, которые когда-либо появлялись в магазине. Согласно результатам, 408 приложений запрашивают до 10 разрешений, 267 - от 11 до 49 разрешений, а 262 приложения запрашивают от 50 до 77 разрешений.
Приложения действительно могут запрашивать разрешения для доступа к данным или отдельным функциям на устройствах, которые им необходимы для работы. Например, приложению фонарика необходим доступ к вспышке телефона, чтобы использовать ее как подсветку. Однако многие приложения запрашивают доступ к значительно большему количеству данных, чем им действительно нужно.
"Смысл некоторых разрешений, запрашиваемых приложениями-фонариками, которые мы изучали, действительно трудно объяснить. Например, запись звука, которую запросили 77 приложений, или список контактов, который зачем-то нужен 180 приложениям. Самое необычное в этом списке - возможность записывать контакты: 21 приложение-фонарик хотело получить его, - говорит Луис Корронс, ИТ-евангелист в Avast. - Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения. Политики конфиденциальности для разработчиков, к сожалению, не являются исчерпывающими, поскольку во многих случаях политики конфиденциальности, относящиеся к третьим сторонам, тесно переплетены".
Дискуссионный вопрос, куда отнести приложения, которые запрашивают много разрешений - в категорию вредоносных или только потенциально опасных. Приложения действительно могут просить дать доступ к самым разным функциям или данным смартфона - но это не означает, что приложение вредоносное.
Кроме того, пользователь сам решает, давать доступ к той или иной функции или нет. Поэтому крайне важно, чтобы пользователи тщательно проверяли разрешения, запрашиваемые приложением, перед его установкой. Также стоит внимательно ознакомиться с политикой и условиями конфиденциальности, с отзывами пользователей на странице загрузки приложения. Наконец, не лишним будет проявить элементарный здравый смысл.
