Компания Avast (LSE: AVST), мировой лидер в области продуктов для цифровой безопасности, обнаружила, что приложения для фонариков для ОС Android запрашивают в среднем 25 разрешений для доступа к разным функциям и данным смартфонов. С помощью мобильной собственной платформы для анализа угроз apklab.io специалисты Avast проанализировали 937 приложений для фонариков в Google Play Store. Исследователи рассматривали как те приложения, которые до сих пор доступны в Google Play Store, так и те, которые когда-либо появлялись в магазине. Согласно результатам, 408 приложений запрашивают до 10 разрешений, 267 — от 11 до 49 разрешений, а 262 приложения запрашивают от 50 до 77 разрешений.
Приложения злоупотребляют правами доступа
Приложения действительно могут запрашивать разрешения для доступа к данным или некоторым функциям на устройствах, которые им необходимы для работы. Например, приложению фонарика необходим доступ к вспышке телефона, чтобы использовать ее как подсветку. Однако многие приложения запрашивают доступ к большему количеству данных, чем им действительно нужно.
«Смысл некоторых разрешений, запрашиваемых приложениями-фонариками, которые мы изучали, действительно трудно объяснить. Например, запись звука, которую запросили 77 приложений, или список контактов, который зачем-то нужен 180 приложениям. Самое необычное в этом списке — возможность записывать контакты: 21 приложение-фонарик хотело получить его, — говорит Луис Корронс, ИТ-евангелист в Avast. — Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения. Политики конфиденциальности для разработчиков, к сожалению, не являются исчерпывающими, поскольку во многих случаях политики конфиденциальности, относящиеся к третьим сторонам, тесно переплетены».
Топ 10 приложений в Google Play, которые запрашивают больше всего разрешений:
| Место | Название приложения | Кол-во запрашиваемых разрешений | Кол-во загрузок | |
| 1 | Ultra Color Flashlight | 77 | 100,000 | |
| 2 | Super Bright Flashlight | 77 | 100,000 | |
| 3 | Flashlight Plus | 76 | 1,000,000 | |
| 4 | Brightest LED Flashlight — Multi LED & SOS Mode | 76 | 100,000 | |
| 5 | Fun Flashlight SOS mode & Multi LED | 76 | 100,000 | |
| 6 | Super Flashlight LED & Morse code | 74 | 1,000,000 | |
| 7 | FlashLight – Brightest Flash Light | 71 | 1,000,000 | |
| 8 | Flashlight for Samsung | 70 | 500,000 | |
| 9 | Flashlight — Brightest LED Light &Call Flash | 68 | 1,000,000 | |
| 10 | Free Flashlight – Brightest LED, Call Screen | 68 | 500,000 |
Права доступа как слепая зона
Не очень ясно, как стоит отмечать приложения, которые запрашивают много разрешений — как вредоносные или только как потенциально опасные. Приложения действительно могут просить дать доступ к самым разным функциям или данным смартфона — но это не означает, что приложение вредоносное.
Кроме того, пользователь сам решает, давать доступ к той или иной функции или нет. Поэтому крайне важно, чтобы пользователи тщательно проверяли разрешения, запрашиваемые приложением, перед его установкой. Кроме того, пользователи должны внимательно ознакомиться с политикой и условиями конфиденциальности, а также с отзывами пользователей на странице загрузки приложения.
