Фонарь с привилегиями

Льюис Корронс, ведущий исследователь компании Avast, сообщил о проведении почти титанической работы. Он исследовал все Android-приложения с функцией фонарика, которые когда-либо были загружены в Google Play Store, и пришел к весьма интересным выводам. Android-фонариков, по подсчетам Корронса, набралось целых 937. Правда, 7 из них оказались очевидно вредоносными подделками, и их исследователь рассматривать не стал. Что же касается остальных, то бросается в глаза абсурдно большое число разрешений, которые эти приложения требуют при установке.

Начать, впрочем, стоит с того, что приложения-фонарики давно уже не нужны в принципе. Они были востребованы на заре развития ОС Android и использовались, чтобы превратить вспышку для камеры в постоянный источник света. Но эта функция была реализована в самой операционной системе с выходом Android 5 (Lollipop) в 2014 году. С тех пор потребность в приложениях-фонариках могла остаться лишь у владельцев достаточно старых моделей устройств. Тем не менее счет загрузок многих приложений, исследованных Льюисом Корронсом, идет на сотни тысяч и даже миллионы.

Но главная проблема – в количестве разрешений, которые запрашивают эти приложения при установке. По убеждению Корронса, чтобы выполнять свои функции – то есть светить – приложению-фонарику достаточно 1-2 разрешений. Однако в среднем такие приложения запрашивают сразу 25 разрешений. А «чемпионами» оказались Ultra Color Flashlight и Super Bright Flashlight – им для работы зачем-то нужно 77 разрешений. Понять смысл этих разрешений вообще невозможно. Зачем фонарики запрашивают доступ к контактам пользователя и его геопозиции? Для чего им нужна возможность принимать звонки, отправлять SMS-сообщения и записывать аудиоданные с микрофона?

Льюис Корронс предупреждает, что даже если эти приложения были созданы с самыми добрыми намерениями, одного-единственного обновления хватит, чтобы превратить их в мощное оружие хакерских атак: фонарики легко смогут следить за пользователями, похищать их данные и инфицировать устройства самыми разнообразными зловредами. Вывод исследователя прост: прежде чем скачать и установить приложение, внимательно прочтите список запрашиваемых им разрешений. И если вы не можете логически объяснить, зачем приложению требуется тот или иной доступ, это верный сигнал: от приложения следует отказаться.

Источник: ZDNet