Přejít k hlavnímu obsahu

Nenasytné svítilny

Pavel Trousil 10.09.2019
info ikonka
Zdroj:

Výzkumníci v Avastu si posvítili na 937 mobilních aplikací, které slouží jako svítilny a zjistili, že požadují průměrně 25 často bizarních oprávnění v telefonech s Androidem. Některé jich dokonce chtějí 77. Povolení nahrávat zvuk nebo mít přístup do kontaktů by flashlight aplikace opravdu vyžadovat neměly.

Tzv. flashlight aplikace požadují řadu neopodstatněných nebo bizarních oprávnění k využívání funkcí a jiných aplikací telefonu. Avast jich za pomoci mobilní platformy na analýzu hrozeb apklab.io analyzoval 937 dostupných přes Google Play. Z toho 408 aplikací vyžadovalo 10 nebo méně oprávnění, 267 aplikací chtělo 11 až 49 oprávnění a 262 aplikací si žádalo 50 až 77 oprávnění k přístupu. Průměrně tedy vyžadovaly 25 oprávnění.

 

Co si všechno aplikace nárokují

Aby aplikace správně fungovaly, mohou požadovat oprávnění pro přístup k datům nebo funkcím na zařízeních. Například svítilny potřebují přístup k blesku telefonu, aby jej mohly používat jako baterku. Mnoho aplikací však požaduje přístup k více funkcím, než ve skutečnosti potřebují.

„Některá oprávnění požadovaná zkoumanými svítilnami jsou opravdu těžko vysvětlitelná, jako například možnost záznamu zvuku, které požaduje 77 aplikací; možnost číst seznamy kontaktů vyžadována 180 aplikacemi; nebo dokonce možnost psát kontaktům, což vyžaduje 21 flashlight aplikací,“ popisuje Luis Corrons, výzkumník v Avastu. „Svítilny, které jsme zkoumali, jsou pouze příkladem toho, jak i ty nejjednodušší aplikace mohou získávat osobní údaje. K datům pak získají přístup nejen vývojáři stažených aplikací, ale i partneři, se kterými vývojáři spolupracují na monetizaci. Zásady ochrany osobních údajů vývojářů bohužel nezahrnují vše, protože v mnoha případech jsou na ně navázány další zásady třetích stran.“

screenshot-20190910-105508-package-installer-nahled

 

Oprávnění v šedé zóně

Pokud jde o označování aplikací vyžadujících příliš mnoho oprávnění za škodlivé nebo potenciálně nežádoucí, dostáváme se do šedé zóny. I to je důvod, proč je mnoho bezpečnostních aplikací neoznačuje jako škodlivé. Aplikace mohou požadovat podivná oprávnění, ale to neznamená, že by samy o sobě vykonávaly škodlivé činnosti. Když uživatel nainstaluje aplikaci, udělí jí a všem přidruženým třetím stranám právo provádět akce uvedené v sekci oprávnění. Aby mohli vydělávat peníze od inzerentů, vývojáři aplikací často integrují do svého kódu sady vývojových nástrojů (SDK). A aby tyto sady SDK mohly cílit na uživatele pomocí reklam, vyžadují nesčetná množství oprávnění.

Doporučujeme tedy uživatelům před instalací pečlivě zkontrolovat oprávnění, která aplikace požaduje. Uživatelé by si také měli pokud možno přečíst zásady ochrany osobních údajů a smluvní podmínky a v neposlední řadě také recenze uživatelů na stránce, kde aplikaci stahují. Kompletní analýzu naleznete na blogu Avast Decoded.

 

Top 10 aplikací na Google Play vyžadujících nejvíce oprávnění

 

Název aplikace

Počet oprávnění

Počet stažení

1

Ultra Color Flashlight

77

100,000

2

Super Bright Flashlight

77

100,000

3

Flashlight Plus

76

1,000,000

4

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100,000

5

Fun Flashlight SOS mode & Multi LED

76

100,000

6

Super Flashlight LED & Morse code

74

1,000,000

7

FlashLight – Brightest Flash Light

71

1,000,000

8

Flashlight for Samsung

70

500,000

9

Flashlight - Brightest LED Light &Call Flash

68

1,000,000

10

Free Flashlight – Brightest LED, Call Screen

68

500,000


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme