Большинство Android приложений для смартфонных фонариков потенциально опасны

Создатель софта для цифровой безопасности Avast исследовал приложения фонариков для Android и выяснил, что утилиты слишком часто запрашивают доступ к разным функциям и данным смартфонов.

В ходе исследования было изучено 937 приложений для фонариков в Google Play Store: и доступные, и уже удалённые из магазина приложений, пишет life.ru

Согласно полученным данным, они запрашивают в среднем 25 разрешений для доступа к файлам и данным смартфонов. 408 приложений запрашивают до 10 разрешений, 267 — от 11 до 49 разрешений, а 262 приложения запрашивают от 50 до 77 разрешений.

Аналитики сделали вывод, что приложения злоупотребляют правами доступа. Некоторые из них действительно нужны. К примеру, доступ к вспышке. Правда, экспертам не удалось установить, зачем им доступ к контактам или микрофону.

— Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения, — говорит ИТ-евангелист в Avast Луис Корронс.

По словам аналитиков, права доступа — слепая зона и для пользователей, и для магазинов приложений. Возникает дилемма, как отмечать приложения, запрашивающие много разрешений, — как вредоносные или только как потенциально опасные. Эти программы действительно могут просить дать доступ к самым разным функциям или данным смартфона, но это не означает, что приложение вредоносное.

Большинство фонариков для Android могут быть опасными

Стало известно, что сотни приложений-фонариков на Android запрашивают большое количество разрешений при установке, не предоставляя взамен необходимую функциональность. Это может угрожать безопасности и приватности пользователей.

Исследователь Avast Security Луи Корронс протестировал все Android-приложения для фонариков, которые когда-либо загружались в Play Store. Всего он нашёл 937 приложений. Семь из них были стопроцентно вредоносными, а остальные запрашивали слишком много разрешений, большинство из которых для фонарика вообще не нужны.

Такие приложения пользовались большой популярностью в первых версиях Android, когда разработчики решили, что они могут превратить вспышку камеры телефона в постоянно включённый фонарик. Однако с 2014 года во всех новых версиях Android (начиная с Lollipop) эта функция стала системной, и спрос на сторонние программы упал. Получается, большая часть аудитории подобных приложений — это пользователи старых устройств.

Корронс говорит, что нашёл 77 программ-фонариков, которые запрашивали более 50 различных (порой совершенно абсурдных) разрешений. Помимо этого, два приложения запросили 77 разрешений. И это при том, что всё, что требуется фонарику — это доступ к светодиодной вспышке, экрану блокировки и сети для загрузки рекламы.

Конечно, если приложение запрашивает много разрешений, это не обязательно означает, что оно запрашивает их в мошеннических целях. Но когда Корронс копал глубже, проблемы становились все хуже. Многие безобидные фонарики требовали предоставить им доступ к детальным данным о местоположении, управлению Bluetooth-соединениями, записи звука, фоновой загрузке данных и списку контактов. А самые подозрительные даже хотели обрабатывать входящие вызовы.

Исследователь заявляет, что главная причина этого — то, что разработчики этих приложения собирают базу данных пользователей, а зачем продают её третьим лицам. В основном, это крупные корпорации, которые работают с персонализированной рекламой. В любом случае, это противоречит идее приватности пользователей и может угрожать конфиденциальности ваших личных данных.

Конечно, Google могли бы разобраться с этим, заставив разработчиков запрашивать только те разрешения, необходимость использования которых они смогут доказать, но они этим не занимаются. Возможно, причина в том, что для этого придётся сообщить пользователям, какая часть их личных данных отправляется сторонним компаниям, а это может вызвать проблемы.

Ни для кого не секрет, что компания позволяет себе и своим партнёрам злоупотреблять сбором нашей личной информации. Возможно, на данном этапе Google даже не выгодно решать эту проблему, но факт остаётся фактом — пользователи должны грамотнее подходить к вопросу установки приложений. А что касается фонарика, лучше пользоваться системным приложением. Если у вас его нет — это весомый повод обновиться на свежую версию операционной системы.

Чем опасны фонарики смартфонов

Порой такое простое приложение, как фонарик, может стать опасным для данных, хранящихся на вашем смартфоне. Почему это происходит и как обезопасить себя, будет рассказано дальше.

Как включается фонарик смартфона

Если на телефоне есть предустановленная программа, то для включения фонарика достаточно нажать на соответствующую иконку. Если же такого приложения не оказалось, его придётся скачивать.

Когда вы попытаетесь использовать скачанное приложение в первый раз, оно может запросить разрешение на некоторые действия и доступ к разным функциям или данным смартфона. В этом и заключается главная опасность.

Какие скрытые функции у приложений-фонариков

Такое приложение является довольно простым, поэтому ему не требуется никаких дополнительных разрешений или доступов, чтобы начать работать. Поэтому, если при первом использовании программа запросит одно из следующих разрешений, стоит задуматься, безопасна ли она для вашего смартфона:

  • возможность определения вашего местонахождения по данным GSM-модуля или по GPS. Такой запрос может быть оправдан, если вы скачали навигатор, который не сможет работать, если не определит геолокацию;
  • доступ к интернету или Wi-Fi. Фонарик прекрасно может работать и без подключения к интернету;
  • доступ к MicroSD. Может потребоваться графическому редактору, но не фонарику;
  • доступ к записи звуков. Необходим разве что диктофону или похожему приложению;
  • доступ к контактам и SMS. Запрос на такой доступ не вызывает подозрения, если его попросит, например, мессенджер, но не фонарик.

Требуя все эти разрешения и доступы, приложение может ссылаться на исследование компании Avast, которого на самом деле не существует, поэтому будьте внимательней.

Чем может быть опасен доступ к данным и разрешениям

Если вы позволите приложению фонарика осуществлять сомнительные действия или предоставите доступ к персональным данным, велик риск, что в смартфоне окажется шпионское ПО, которое будет незаметно красть пороли, переписки и деньги через банковские приложения.

Чтобы обезопасить себя, лучше отказаться от использования такого приложения. Но это не значит, что вы вовсе останетесь без фонарика. Подобных программ довольно много, и, если одна из них вызвала сомнение, просто удалите её и скачайте другую.

Несмотря на то что некоторые приложения-фонарики действительно оказываются разработаны мошенниками, не всех стоит опасаться. Иногда программа запрашивает сомнительное разрешение не ради «взлома» смартфона. Оно может понадобиться рекламщикам, которые собирают информацию о своих потенциальных клиентах. Как поступать в этом случае, решать только владельцу телефона.

Большинство приложений-фонариков для Android признаны потенциально опасными

В Google Play можно найти сотни приложений-фонариков, позволяющий управлять вспышкой смартфона. Однако эксперт по безопасности из компании Avast обнаружил, что некоторые из них содержат вирусы, а подавляющее большинство остальных запрашивает абсурдное количество разрешений для своей работы.

Число запрашиваемых разрешений в популярных приложениях «фонариках»

По словам Луиса Корронса, в Google Play ему удалось найти 937 приложений, позволяющих использовать смартфон в качестве фонарика. Семь из них содержат вредоносный код, и их опасно устанавливать на устройства. 408 программ требуют всего 10 разрешений или меньше, что кажется вполне приемлемым числом, но другие 262 приложения просят 50 или больше разрешений, что составляет около трети от общего числа в операционной системе Android.

Эксперт отметил, что в некоторых приложениях запрашиваемые разрешения были оправданы, но это скорее исключение из правила. В большинстве случаев действия этих программ невозможно объяснить. Например, 21 ПО просит доступ к управлению контактами, 77 — к микрофону и записи звука, 155 — к совершению звонков, 282 — к закрытию фоновых задач. Напомним, что речь идёт о простых приложениях, которые просто включают и выключают вспышку смартфона.

«Даже если намерения разработчиков не были злыми изначально, со временем это может измениться. Например, ваш телефон может быть заражён вредоносным ПО или ваши данные просто украдут», — предупреждает Луис Корронс.

Отметим, что в Android 5 Lollipop функция фонарика уже встроена в систему и необходимость в подобных приложениях отпала. Кроме того, при установке новых программ всегда нужно внимательно смотреть, какие разрешения они просят.

Большинство Android-приложений для смартфонных фонариков потенциально опасны

Новости

При оказании услуг мы гарантируем соблюдение профессиональных и этических норм принятых в профессиональном сообществе.

Большинство Android-приложений для смартфонных фонариков потенциально опасны

Сегодня в фирменном магазине встроенных покупок GooglePlay предлагается огромное количество всевозможных приложений, с помощью которых можно управлять смартфонной вспышкой. Однако, как утверждают независимые эксперты, такие забавы не безопасны.

Проверка безопасности Avast показала, что некоторые программы содержат вирус или требуют огромного количества разрешений для корректной работы. Из 937 приложений, используемых в мобильных устройствах для работы фонарика, которые удалось найти эксперту Луису Корронсу, семь оказались с вредоносным кодом.

В 408 программах требуется около 10 различных разрешений, а в других 262 приложениях их требуется 50 и более. Для понятия этого масштаба, стоит напомнить, что последний показатель составляет треть от общего количества требований во всей операционной системе Android. Также не все требования из запрашиваемых необоснованные, многие из них являются вполне справедливыми, хотя речь идет скорее об исключениях, чем о закономерности.

Все остальные условия являются довольно странными, требуя допуск к управлению контактами, к микрофону и звуковой записи, к совершению исходящих звонков, а также к закрытию фоновых задач и приложений. И все это для того, чтобы просто установить на свой смартфон приложение, позволяющее включать и выключать светодиодную вспышку, то есть целесообразность выполнения этих требований явно под вопросом. И даже если такие меры предосторожности предусмотрены разработчиками без злого умысла, со временем ситуация может поменяться на противоположную, сделав мобильник и хранящиеся на нем пользовательские данные уязвимыми.

Некоторые системы во избежание развития подобных ситуаций получили функцию управления фонариком по умолчанию, например, версия ОС Android 5 Lollipop. Если же такая опция не встроена, то рекомендуется с крайней осторожностью относиться к ПО, требующему множество допусков при установке.

Ссылка на основную публикацию