I svítilny na Androidu mohou být nebezpečné
Pokud stahujete do svého smartphonu aplikace, měli byste být velmi obezřetní. Nebezpečné totiž mohou být i takové na první pohled celkem neškodné aplikace jako je třeba svítilna.
Tip: Maska proti slídilům. Polská designérka bojuje s narušováním soukromí
Jak zjistili výzkumníci z Avastu, některé svítilny totiž chtějí získat oprávnění k přístupu například k nahrávání zvuku, posílání SMS zpráv, nebo řadu jiných neopodstatněných nebo bizarních oprávnění k využívání funkcí a jiných aplikací telefonu.
Některé aplikace svítilna dokonce chtějí celkově až 77 oprávnění, přitom by jim pro správné fungování měl stačit jen přístup k blesku. Dá se tedy říct, že i například aplikace typu svítilna mohou představovat jisté bezpečnostní riziko.
V průměru svítilny (tzv. flashlight aplikace) na zařízeních Android požadují 25 oprávnění k využívání funkcí a jiných aplikací telefonu. Za pomoci mobilní platformy na analýzu hrozeb apklab.io analyzoval Avast 937 svítilen dostupných přes Google Play. Z toho 408 aplikací vyžadovalo 10 nebo méně oprávnění, 267 aplikací chtělo 11 až 49 oprávnění a 262 aplikací si žádalo 50 až 77 oprávnění k přístupu.
Některé aplikace zacházejí příliš daleko
Aby aplikace správně fungovaly, mohou požadovat oprávnění pro přístup k datům nebo funkcím na zařízeních. Například svítilny potřebují přístup k blesku telefonu, aby jej mohly používat jako baterku. Mnoho aplikací však požaduje přístup k více funkcím, než ve skutečnosti potřebují.
„Některá oprávnění požadovaná zkoumanými svítilnami jsou opravdu těžko vysvětlitelná, jako například možnost záznamu zvuku, které požaduje 77 aplikací; možnost číst seznamy kontaktů vyžadována 180 aplikacemi; nebo dokonce možnost psát kontaktům, což vyžaduje 21 flashlight aplikací,“ popisuje Luis Corrons, výzkumník v Avastu. „Svítilny, které jsme zkoumali, jsou pouze příkladem toho, jak i ty nejjednodušší aplikace mohou získávat osobní údaje. K datům pak získají přístup nejen vývojáři stažených aplikací, ale i partneři, se kterými vývojáři spolupracují na monetizaci. Zásady ochrany osobních údajů vývojářů bohužel nezahrnují vše, protože v mnoha případech jsou na ně navázány další zásady třetích stran.“
Na které svítilny si dát pozor?
| Název aplikace | Počet oprávnění | Počet stažení | |
|---|---|---|---|
| 1 | Ultra Color Flashlight | 77 | 100,000 |
| 2 | Super Bright Flashlight | 77 | 100,000 |
| 3 | Flashlight Plus | 76 | 1,000,000 |
| 4 | Brightest LED Flashlight — Multi LED & SOS Mode | 76 | 100,000 |
| 5 | Fun Flashlight SOS mode & Multi LED | 76 | 100,000 |
| 6 | Super Flashlight LED & Morse code | 74 | 1,000,000 |
| 7 | FlashLight – Brightest Flash Light | 71 | 1,000,000 |
| 8 | Flashlight for Samsung | 70 | 500,000 |
| 9 | Flashlight – Brightest LED Light &Call Flash | 68 | 1,000,000 |
| 10 | Free Flashlight – Brightest LED, Call Screen | 68 | 500,000 |
Oprávnění v šedé zóně
Pokud jde o označování aplikací vyžadujících příliš mnoho oprávnění za škodlivé nebo potenciálně nežádoucí, dostáváme se do šedé zóny. I to je důvod, proč je mnoho bezpečnostních aplikací neoznačuje jako škodlivé. Aplikace mohou požadovat podivná oprávnění, ale to neznamená, že by samy o sobě vykonávaly škodlivé činnosti. Když uživatel nainstaluje aplikaci, udělí jí a všem přidruženým třetím stranám právo provádět akce uvedené v sekci oprávnění. Aby mohli vydělávat peníze od inzerentů, vývojáři aplikací často integrují do svého kódu sady vývojových nástrojů (SDK). A aby tyto sady SDK mohly cílit na uživatele pomocí reklam, vyžadují nesčetná množství oprávnění.
Před instalací byste tedy měli pečlivě zkontrolovat oprávnění, která aplikace požaduje. Uživatelé by si také měli pokud možno přečíst zásady ochrany osobních údajů a smluvní podmínky a v neposlední řadě také recenze uživatelů na stránce, kde aplikaci stahují.
Autor článku
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
Komentáře
