Зачем приложениям Android Flashlight нужны десятки разрешений?

Никто не должен загружать приложение-фонарик в Году нашего Господа 2019 года - вот почему Google и Apple интегрировали эту возможность в свои устройства как часть базовой операционной системы. Исследователь безопасности Avast Луис Корронс (Luis Corrons) решил оценить безопасность приложений для фонариков после волны беспокойства вокруг российского программного обеспечения Faceapp. Согласно его работам, в Google Play до сих пор есть 937 приложений для фонариков, несмотря на то, что их возможности встроены в ОС Android. Многие из этих приложений запрашивают гораздо больше разрешений у конечных пользователей, чем им когда-либо требуется для работы.

Многие из эти приложения требуют гораздо больше. Среднее количество разрешений, запрошенных приложением, составляет 25. 408 приложений запрашивают 10 разрешений или меньше, но 262 из них требуют 50 разрешений или больше. В таблице ниже показаны худшие нарушители:

Теперь, просто потому, что приложение запрашивает много разрешений, не обязательно означает, что оно запрашивает их в гнусных целях. Но когда Корронс копал глубже, проблемы становились все хуже. Огромное количество приложений запрашивает разрешение на уничтожение фоновых процессов, доступ к вашим детальным данным о местоположении, управление соединениями Bluetooth, запись звука, загрузку данных без уведомления и запись в список контактов. Некоторые даже обрабатывают входящие звонки.

Как говорит Корронс, причина того, что эти приложения имеют такие нелепые разрешения, не в том, что они на самом деле пытаются связать вас нигерийскими принцами с большими состояниями, которыми можно распоряжаться. Это, несомненно, так, что они могут собирать данные и затем продавать их другим фирмам в рамках своих усилий по бесконечной монетизации всего человеческого существования. Он рассказывает, как некоторые из этих приложений разрабатываются студиями с многомиллионной загрузкой в магазине приложений. Все приложения требуют одинаковых инвазивных разрешений, и они почти наверняка передают данные одной и той же невидимой группе партнеров.

Google, конечно, мог бы остановить этот вид мусора, заставляя разработчиков приложений запрашивать только те разрешения, которые они могут достоверно доказать, что им нужно, и ужесточая процесс утверждения, чтобы обеспечить такой необузданный сбор данных в соответствии с собственными условиями. оказание услуг. Google не делает, потому что это предупредит людей о том, сколько их собственного ежедневного использования устройства загружается в сторонние корпорации в первую очередь. Компании, которые пользуются преимуществами свободных требований пользователя, не используют лазейки; они используют систему так, как она предназначена для работы. Корронс отмечает, что для пользователей чрезвычайно важно знать, какие разрешения запрашиваются их приложениями. Это правда, но это также дает импульс к решению проблемы исключительно для конечного пользователя.

Google позволил злоупотреблять своим магазином приложений людьми, работающими в режимах массового сбора данных, и эту проблему решает Google, а не конечные пользователи. Никто не должен загружать приложение фонарик на современном устройстве. Но Google не должен позволять приложениям запрашивать разрешения, которые им не нужны.

Зачем приложениям Android Flashlight нужны десятки разрешений?

Читать далее

AMD сокращает долю рынка, которой не удерживалась за десятилетие

Земля вращается быстрее после десятилетий замедления

Arctic планирует выпустить первую новую термопасту почти за десятилетие

Intel разблокирован: новые Fabs, Tick-Tock возвращает, самый большой капитальный ремонт в течение десятилетий