Зачем приложениям Android Flashlight нужны десятки разрешений?

Зачем приложениям Android Flashlight нужны десятки разрешений?

Никто не должен загружать приложение-фонарик в Году нашего Господа 2019 года - вот почему Google и Apple интегрировали эту возможность в свои устройства как часть базовой операционной системы. Исследователь безопасности Avast Луис Корронс (Luis Corrons) решил оценить безопасность приложений для фонариков после волны беспокойства вокруг российского программного обеспечения Faceapp. Согласно его работам, в Google Play до сих пор есть 937 приложений для фонариков, несмотря на то, что их возможности встроены в ОС Android. Многие из этих приложений запрашивают гораздо больше разрешений у конечных пользователей, чем им когда-либо требуется для работы.

Многие из эти приложения требуют гораздо больше. Среднее количество разрешений, запрошенных приложением, составляет 25. 408 приложений запрашивают 10 разрешений или меньше, но 262 из них требуют 50 разрешений или больше. В таблице ниже показаны худшие нарушители:

Зачем приложениям Android Flashlight нужны десятки разрешений?

Теперь, просто потому, что приложение запрашивает много разрешений, не обязательно означает, что оно запрашивает их в гнусных целях. Но когда Корронс копал глубже, проблемы становились все хуже. Огромное количество приложений запрашивает разрешение на уничтожение фоновых процессов, доступ к вашим детальным данным о местоположении, управление соединениями Bluetooth, запись звука, загрузку данных без уведомления и запись в список контактов. Некоторые даже обрабатывают входящие звонки.

Зачем приложениям Android Flashlight нужны десятки разрешений?

Как говорит Корронс, причина того, что эти приложения имеют такие нелепые разрешения, не в том, что они на самом деле пытаются связать вас нигерийскими принцами с большими состояниями, которыми можно распоряжаться. Это, несомненно, так, что они могут собирать данные и затем продавать их другим фирмам в рамках своих усилий по бесконечной монетизации всего человеческого существования. Он рассказывает, как некоторые из этих приложений разрабатываются студиями с многомиллионной загрузкой в магазине приложений. Все приложения требуют одинаковых инвазивных разрешений, и они почти наверняка передают данные одной и той же невидимой группе партнеров.

Google, конечно, мог бы остановить этот вид мусора, заставляя разработчиков приложений запрашивать только те разрешения, которые они могут достоверно доказать, что им нужно, и ужесточая процесс утверждения, чтобы обеспечить такой необузданный сбор данных в соответствии с собственными условиями. оказание услуг. Google не делает, потому что это предупредит людей о том, сколько их собственного ежедневного использования устройства загружается в сторонние корпорации в первую очередь. Компании, которые пользуются преимуществами свободных требований пользователя, не используют лазейки; они используют систему так, как она предназначена для работы. Корронс отмечает, что для пользователей чрезвычайно важно знать, какие разрешения запрашиваются их приложениями. Это правда, но это также дает импульс к решению проблемы исключительно для конечного пользователя.

Google позволил злоупотреблять своим магазином приложений людьми, работающими в режимах массового сбора данных, и эту проблему решает Google, а не конечные пользователи. Никто не должен загружать приложение фонарик на современном устройстве. Но Google не должен позволять приложениям запрашивать разрешения, которые им не нужны.

Читать далее

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.

Android 12 может включать значительные улучшения совместимости приложений
Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

Android 8.1 теперь говорит вам, насколько быстро расположены сети Wi-Fi.
Android 8.1 теперь говорит вам, насколько быстро расположены сети Wi-Fi.

Вы не получите точных измерений скорости, но общий дескриптор говорит вам, что сеть молниеносно или медленно, как меласса.

Google Pulled «Плохие» приложения для Android в 2017 году быстрее, чем когда-либо раньше
Google Pulled «Плохие» приложения для Android в 2017 году быстрее, чем когда-либо раньше

Google сообщает, что в 2017 году в нем было задействовано более 700 000 «плохих» приложений, и это было сделано быстрее, чем когда-либо прежде.