Чому для додатків ліхтарика Android потрібні десятки дозволів?

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Ніхто не повинен завантажувати додаток для ліхтарика у Рік Господа нашого 2019 - тому і Google, і Apple інтегрували цю здатність у свої пристрої як частину базової операційної системи. Дослідник безпеки Avast Луїс Корронс вирішив оцінити безпеку програм ліхтарика після хвилі занепокоєння навколо російського програмного забезпечення Faceapp. Згідно з його роботою, в Google Play досі є 937 ліхтарикових додатків, незважаючи на те, що можливості ліхтарика виводяться в ОС Android. Багато з цих програм вимагають набагато більше дозволів у кінцевих користувачів, ніж коли-небудь потрібно для їх функціонування.

Замість того, щоб обмежуватися функціями, від яких ви очікуєте, що вам потрібен ліхтарик (перейдіть до самого світлодіодного спалаху, завантажуйте рекламу з Інтернету та доступ до блокованого екрану, щоб ліхтарик можна було вмикати чи вимикати, не розблоковуючи пристрій), багато з ці додатки просять набагато більше. Середня кількість дозволів, які запитує програма, становить 25. 408 додатків вимагають 10 дозволів або менше, але 262 з них вимагають 50 дозволів або більше. У таблиці нижче показано найгірших правопорушників:

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Тепер, тому що програма вимагає багато дозволів, це не означає, що вона вимагає їх з нечестивими цілями. Але коли Корронс заглибився, питання продовжували погіршуватися. Велика кількість програм вимагає дозволу вбивати фонові процеси, отримувати доступ до ваших дрібнозернистих даних про місцеположення, контролювати з'єднання Bluetooth, записувати аудіо, завантажувати дані без повідомлення та писати у свій список контактів. Кілька навіть обробляють вхідні дзвінки.

Чому для додатків ліхтарика Android потрібні десятки дозволів?

Як обговорює Корронс, причина цих програм у таких смішних дозволах полягає не в тому, що вони насправді намагаються підключити вас нігерійськими князями з великими статками, якими можна розпоряджатися. Це, безсумнівно, вони можуть збирати дані, а потім продавати їх іншим фірмам у рамках своїх зусиль з нескінченної монетизації всього людського існування. Він розглядає, як деякі з цих додатків розробляються студіями з декількома багатомільйонними завантаженнями в магазині додатків. Усі додатки вимагають однакових інвазивних дозволів, і вони майже напевно перенаправляють дані в ту саму невидиму групу партнерів.

Google, звичайно, може зупинити подібний сміття на своїх слідах, змусивши розробників додатків запитувати лише дозволи, які вони можуть правдоподібно довести, що вони потрібні, і посиливши процес затвердження, щоб зробити такий розповсюджений збір даних відповідно до власних умов сервіс. Google цього не робить, оскільки це застереже людей про те, яка частина власного щоденного використання пристрою завантажується в сторонні корпорації в першу чергу. Компанії, які використовують переваги невимушених вимог дозволу користувача, не використовують лазівку; вони використовують систему таким чином, як вона призначена для роботи. Корронс зазначає, що вкрай важливо, щоб користувачі були обізнані про те, які дозволи вимагають їх програми. Це правда, але це також ставить поштовх для вирішення проблеми виключно на кінцевого користувача.

Google дозволив зловживати його магазинами додатків людьми, які застосовують масштабні режими збирання даних - і Google вирішує цю проблему, а не кінцеві користувачі. Ніхто не повинен завантажувати програму ліхтарика на сучасний пристрій. Але Google не повинен дозволяти програмам запитувати дозволи, які вони також не вимагають від бізнесу.

Читати далі

Якщо вам потрібен мобільний 10-нм процесор на робочому столі, це може бути вашим кадром
Якщо вам потрібен мобільний 10-нм процесор на робочому столі, це може бути вашим кадром

Якщо ви коли-небудь хотіли мобільний чіп, який можна вставити в настільну плату Intel, його можна отримати. Однак підтримка центрального процесора - відкрите питання.

EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4
EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4

EA дозволить розробникам не доставляти багатокористувацьку програму в Dragon Age 4 після того, як Гімн випаде танк та Джедаї: Павший Орден. Які вони з них.

Spacex starship, пояснив: що потрібно знати про найбільший проект elon musk у них все
Spacex starship, пояснив: що потрібно знати про найбільший проект elon musk у них все

Сокіл 9 був першою ракетою до ідеального рупусливого посадки, але це не дуже велика ракета. Щоб дістатися до віддалених, екзотичних локалей, як Марс і зовнішні планети, вам потрібно щось з трохи більше омфа. Це spacex starship. Мега-ракета Елон Мускус все ще розвивається, але вона вже має деякі місії, вишикувані, починаючи від історії, що робить нерозумно.

NZXT запускає комплекти для будівництва DIY з усім вам потрібно (навіть відеокарта)
NZXT запускає комплекти для будівництва DIY з усім вам потрібно (навіть відеокарта)

За одну ціну, ви можете отримати все, що потрібно для створення власного ПК, у комплекті з дружніми інструкціями.