Чому для додатків ліхтарика Android потрібні десятки дозволів?

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Ніхто не повинен завантажувати додаток для ліхтарика у Рік Господа нашого 2019 - тому і Google, і Apple інтегрували цю здатність у свої пристрої як частину базової операційної системи. Дослідник безпеки Avast Луїс Корронс вирішив оцінити безпеку програм ліхтарика після хвилі занепокоєння навколо російського програмного забезпечення Faceapp. Згідно з його роботою, в Google Play досі є 937 ліхтарикових додатків, незважаючи на те, що можливості ліхтарика виводяться в ОС Android. Багато з цих програм вимагають набагато більше дозволів у кінцевих користувачів, ніж коли-небудь потрібно для їх функціонування.

Замість того, щоб обмежуватися функціями, від яких ви очікуєте, що вам потрібен ліхтарик (перейдіть до самого світлодіодного спалаху, завантажуйте рекламу з Інтернету та доступ до блокованого екрану, щоб ліхтарик можна було вмикати чи вимикати, не розблоковуючи пристрій), багато з ці додатки просять набагато більше. Середня кількість дозволів, які запитує програма, становить 25. 408 додатків вимагають 10 дозволів або менше, але 262 з них вимагають 50 дозволів або більше. У таблиці нижче показано найгірших правопорушників:

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Тепер, тому що програма вимагає багато дозволів, це не означає, що вона вимагає їх з нечестивими цілями. Але коли Корронс заглибився, питання продовжували погіршуватися. Велика кількість програм вимагає дозволу вбивати фонові процеси, отримувати доступ до ваших дрібнозернистих даних про місцеположення, контролювати з'єднання Bluetooth, записувати аудіо, завантажувати дані без повідомлення та писати у свій список контактів. Кілька навіть обробляють вхідні дзвінки.

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Як обговорює Корронс, причина цих програм у таких смішних дозволах полягає не в тому, що вони насправді намагаються підключити вас нігерійськими князями з великими статками, якими можна розпоряджатися. Це, безсумнівно, вони можуть збирати дані, а потім продавати їх іншим фірмам у рамках своїх зусиль з нескінченної монетизації всього людського існування. Він розглядає, як деякі з цих додатків розробляються студіями з декількома багатомільйонними завантаженнями в магазині додатків. Усі додатки вимагають однакових інвазивних дозволів, і вони майже напевно перенаправляють дані в ту саму невидиму групу партнерів.

Google, звичайно, може зупинити подібний сміття на своїх слідах, змусивши розробників додатків запитувати лише дозволи, які вони можуть правдоподібно довести, що вони потрібні, і посиливши процес затвердження, щоб зробити такий розповсюджений збір даних відповідно до власних умов сервіс. Google цього не робить, оскільки це застереже людей про те, яка частина власного щоденного використання пристрою завантажується в сторонні корпорації в першу чергу. Компанії, які використовують переваги невимушених вимог дозволу користувача, не використовують лазівку; вони використовують систему таким чином, як вона призначена для роботи. Корронс зазначає, що вкрай важливо, щоб користувачі були обізнані про те, які дозволи вимагають їх програми. Це правда, але це також ставить поштовх для вирішення проблеми виключно на кінцевого користувача.

Google дозволив зловживати його магазинами додатків людьми, які застосовують масштабні режими збирання даних - і Google вирішує цю проблему, а не кінцеві користувачі. Ніхто не повинен завантажувати програму ліхтарика на сучасний пристрій. Але Google не повинен дозволяти програмам запитувати дозволи, які вони також не вимагають від бізнесу.

Читати далі

MIPS повертається до Силіконової долини, очі розростаючого ринку AI

Спеціальний виробник процесорів MIPS повернувся до коріння в Силіконовій долині, і це вже задумав про його повернення. Чи може невелика фірма CPU знайти місце в таблиці ІІ?

Етап Roundup: 270 доларів від ігрового ноутбука Dell 1080p, 40 доларів з двох точок з ехою та інше.

Велика гра дуже, дуже скоро - чи достатньо твого телевізора? Якщо ви хочете оновити свій набір для великої вечірки, сьогоднішні пропозиції є видатними. Ви також можете зачепити доступний ігровий ноутбук, заздалегідь замовити Nintendo Labo, і навіть забрати дивовижний набір LEGO.Порадили пропозиції49-дюймовий Samsung QN49Q6F 4K Ultra HD Smart ...

Дослідники MIT створюють кольорову екранну чорнило для 3D-принтерів

Нова технологія друку, розроблена лабораторією комп'ютерних наук та лабораторії штучного інтелекту MIT (CSAIL), може додавати набагато більше кольорів для 3D-друку, не потребуючи додаткових друкувальної голівки.

Чому вартість пам'яті через дах

Ціни на DRAM не потрапили в той же божевільний рівень, як ціни на GPU з'явилися пізно, але зростання було величезним - і вони тримаються на деякий час.