Svítilny z obchodu Google Play vyžadují až 77 oprávnění k přístupu

Svítilny z obchodu Google Play vyžadují až 77 oprávnění k přístupu
7
  • Avast zjistil, že svítilny (tzv. flashlight aplikace) na zařízeních Android požadují v průměru 25 oprávnění k využívání funkcí a jiných aplikací telefonu
  • Za pomoci mobilní platformy na analýzu hrozeb apklab.io analyzoval 937 svítilen dostupných přes Google Play
  • Z toho 408 aplikací vyžadovalo 10 nebo méně oprávnění, 267 aplikací chtělo 11 až 49 oprávnění a 262 aplikací si žádalo 50 až 77 oprávnění k přístupu

Aby aplikace správně fungovaly, mohou požadovat oprávnění pro přístup k datům nebo funkcím na zařízeních. Například svítilny potřebují přístup k blesku telefonu, aby jej mohly používat jako baterku. Mnoho aplikací však požaduje přístup k více funkcím, než ve skutečnosti potřebují.

Některá oprávnění požadovaná zkoumanými svítilnami jsou opravdu těžko vysvětlitelná, jako například možnost záznamu zvuku, které požaduje 77 aplikací; možnost číst seznamy kontaktů vyžadována 180 aplikacemi; nebo dokonce možnost psát kontaktům, což vyžaduje 21 flashlight aplikací,“ popisuje Luis Corrons, výzkumník v Avastu. „Svítilny, které jsme zkoumali, jsou pouze příkladem toho, jak i ty nejjednodušší aplikace mohou získávat osobní údaje. K datům pak získají přístup nejen vývojáři stažených aplikací, ale i partneři, se kterými vývojáři spolupracují na monetizaci. Zásady ochrany osobních údajů vývojářů bohužel nezahrnují vše, protože v mnoha případech jsou na ně navázány další zásady třetích stran.

Top 10 aplikací na Google Play vyžadujících nejvíce oprávnění

Název aplikace Počet oprávnění Počet stažení
Ultra Color Flashlight 77 100 000
Super Bright Flashlight 77 100 000
Flashlight Plus 76 1 000 000
Brightest LED Flashlight -- Multi LED & SOS Mode 76 100 000
Fun Flashlight SOS mode & Multi LED 76 100 000
Super Flashlight LED & Morse code 74 1 000 000
FlashLight – Brightest Flash Light 71 1 000 000
Flashlight for Samsung 70 500 000
Flashlight – Brightest LED Light &Call Flash 68 1 000 000
Free Flashlight – Brightest LED, Call Screen 68 500 000

Oprávnění v šedé zóně

Pokud jde o označování aplikací vyžadujících příliš mnoho oprávnění za škodlivé nebo potenciálně nežádoucí, dostáváme se do šedé zóny. I to je důvod, proč je mnoho bezpečnostních aplikací neoznačuje jako škodlivé. Aplikace mohou požadovat podivná oprávnění, ale to neznamená, že by samy o sobě vykonávaly škodlivé činnosti. Když uživatel nainstaluje aplikaci, udělí jí a všem přidruženým třetím stranám právo provádět akce uvedené v sekci oprávnění. Aby mohli vydělávat peníze od inzerentů, vývojáři aplikací často integrují do svého kódu sady vývojových nástrojů (SDK). A aby tyto sady SDK mohly cílit na uživatele pomocí reklam, vyžadují nesčetná množství oprávnění.

Avast tak doporučuje uživatelům před instalací pečlivě zkontrolovat oprávnění, která aplikace požaduje. Uživatelé by si také měli pokud možno přečíst zásady ochrany osobních údajů a smluvní podmínky a v neposlední řadě také recenze uživatelů na stránce, kde aplikaci stahují.

Kompletní analýzu naleznete na blogu Avast Decoded.

Diskuze ke článku
xD
Jo a proto mam aplikaci bouncer a jsem happy jako dva grepy :D toto mi nehrozi..
SeanieDiaz
Mne sa nepáči, že toto zneužíva mnoho appiek. Aj tie preverené potrebujú také neoprávnené oprávnenia, že sa čudujete, načo mu to je.
luky
divím se googlu, že to trpí, místo aby do čistého androidu dal svítilnu už v základu jako volbu pro toho kdo chce. Přidržet zapínací tlačítko zpnout/vypnout. Některé ROMky to v sobě mají už leta.
Ondra
Hmm, v nadstavbě Samsungu je to přímo impementovaný.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze