Зачем приложениям Android Flashlight нужны десятки разрешений?

Зачем приложениям Android Flashlight нужны десятки разрешений?

Никто не должен загружать приложение-фонарик в Году нашего Господа 2019 года - вот почему Google и Apple интегрировали эту возможность в свои устройства как часть базовой операционной системы. Исследователь безопасности Avast Луис Корронс (Luis Corrons) решил оценить безопасность приложений для фонариков после волны беспокойства вокруг российского программного обеспечения Faceapp. Согласно его работам, в Google Play до сих пор есть 937 приложений для фонариков, несмотря на то, что их возможности встроены в ОС Android. Многие из этих приложений запрашивают гораздо больше разрешений у конечных пользователей, чем им когда-либо требуется для работы.

Многие из эти приложения требуют гораздо больше. Среднее количество разрешений, запрошенных приложением, составляет 25. 408 приложений запрашивают 10 разрешений или меньше, но 262 из них требуют 50 разрешений или больше. В таблице ниже показаны худшие нарушители:

Зачем приложениям Android Flashlight нужны десятки разрешений?

Теперь, просто потому, что приложение запрашивает много разрешений, не обязательно означает, что оно запрашивает их в гнусных целях. Но когда Корронс копал глубже, проблемы становились все хуже. Огромное количество приложений запрашивает разрешение на уничтожение фоновых процессов, доступ к вашим детальным данным о местоположении, управление соединениями Bluetooth, запись звука, загрузку данных без уведомления и запись в список контактов. Некоторые даже обрабатывают входящие звонки.

Зачем приложениям Android Flashlight нужны десятки разрешений?

Как говорит Корронс, причина того, что эти приложения имеют такие нелепые разрешения, не в том, что они на самом деле пытаются связать вас нигерийскими принцами с большими состояниями, которыми можно распоряжаться. Это, несомненно, так, что они могут собирать данные и затем продавать их другим фирмам в рамках своих усилий по бесконечной монетизации всего человеческого существования. Он рассказывает, как некоторые из этих приложений разрабатываются студиями с многомиллионной загрузкой в магазине приложений. Все приложения требуют одинаковых инвазивных разрешений, и они почти наверняка передают данные одной и той же невидимой группе партнеров.

Google, конечно, мог бы остановить этот вид мусора, заставляя разработчиков приложений запрашивать только те разрешения, которые они могут достоверно доказать, что им нужно, и ужесточая процесс утверждения, чтобы обеспечить такой необузданный сбор данных в соответствии с собственными условиями. оказание услуг. Google не делает, потому что это предупредит людей о том, сколько их собственного ежедневного использования устройства загружается в сторонние корпорации в первую очередь. Компании, которые пользуются преимуществами свободных требований пользователя, не используют лазейки; они используют систему так, как она предназначена для работы. Корронс отмечает, что для пользователей чрезвычайно важно знать, какие разрешения запрашиваются их приложениями. Это правда, но это также дает импульс к решению проблемы исключительно для конечного пользователя.

Google позволил злоупотреблять своим магазином приложений людьми, работающими в режимах массового сбора данных, и эту проблему решает Google, а не конечные пользователи. Никто не должен загружать приложение фонарик на современном устройстве. Но Google не должен позволять приложениям запрашивать разрешения, которые им не нужны.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.

Android 12 может включать значительные улучшения совместимости приложений
Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google
В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google

Google обещал поддержку iPhone, но помешала политика Apple App Store. Теперь, наконец, появился способ играть в Stadia на iOS - просто запустите Safari и перейдите на сайт Stadia, чтобы использовать новое прогрессивное веб-приложение.