menu
menu
logo
Фонарь с привилегиями
Фото: maketecheasier.com
12.09.2019 Новости технологий

Фонарь с привилегиями

Льюис Корронс, ведущий исследователь компании Avast, сообщил о проведении почти титанической работы. Он исследовал все Android-приложения с функцией фонарика, которые когда-либо были загружены в Google Play Store, и пришел к весьма интересным выводам. Android-фонариков, по подсчетам Корронса, набралось целых 937. Правда, 7 из них оказались очевидно вредоносными подделками, и их исследователь рассматривать не стал. Что же касается остальных, то бросается в глаза абсурдно большое число разрешений, которые эти приложения требуют при установке.

Начать, впрочем, стоит с того, что приложения-фонарики давно уже не нужны в принципе. Они были востребованы на заре развития ОС Android и использовались, чтобы превратить вспышку для камеры в постоянный источник света. Но эта функция была реализована в самой операционной системе с выходом Android 5 (Lollipop) в 2014 году. С тех пор потребность в приложениях-фонариках могла остаться лишь у владельцев достаточно старых моделей устройств. Тем не менее счет загрузок многих приложений, исследованных Льюисом Корронсом, идет на сотни тысяч и даже миллионы.

Но главная проблема – в количестве разрешений, которые запрашивают эти приложения при установке. По убеждению Корронса, чтобы выполнять свои функции – то есть светить – приложению-фонарику достаточно 1-2 разрешений. Однако в среднем такие приложения запрашивают сразу 25 разрешений. А «чемпионами» оказались Ultra Color Flashlight и Super Bright Flashlight – им для работы зачем-то нужно 77 разрешений. Понять смысл этих разрешений вообще невозможно. Зачем фонарики запрашивают доступ к контактам пользователя и его геопозиции? Для чего им нужна возможность принимать звонки, отправлять SMS-сообщения и записывать аудиоданные с микрофона?

Льюис Корронс предупреждает, что даже если эти приложения были созданы с самыми добрыми намерениями, одного-единственного обновления хватит, чтобы превратить их в мощное оружие хакерских атак: фонарики легко смогут следить за пользователями, похищать их данные и инфицировать устройства самыми разнообразными зловредами. Вывод исследователя прост: прежде чем скачать и установить приложение, внимательно прочтите список запрашиваемых им разрешений. И если вы не можете логически объяснить, зачем приложению требуется тот или иной доступ, это верный сигнал: от приложения следует отказаться.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте