Пресс-релизы

Avast обнаружила в Google Play 937 приложений-фонариков, которые злоупотребляют доступом к личным данным

Исследователи Avast выяснили, что приложения-фонарики запрашивают в среднем 25 разрешений для доступа к разным функциям и данным

Исследователи Avast выяснили, что приложения-фонарики запрашивают в среднем 25 разрешений для доступа к разным функциям и данным


10 сентября 2019 г, Москва — Компания Avast (LSE: AVST), мировой лидер в области продуктов для цифровой безопасности, обнаружила, что приложения для фонариков для ОС Android запрашивают в среднем 25 разрешений для доступа к разным функциям и данным смартфонов. С помощью мобильной собственной платформы для анализа угроз apklab.io специалисты Avast проанализировали 937 приложений для фонариков в Google Play Store. Исследователи рассматривали как те приложения, которые до сих пор доступны в Google Play Store, так и те, которые когда-либо появлялись в магазине. Согласно результатам, 408 приложений запрашивают до 10 разрешений, 267 — от 11 до 49 разрешений, а 262 приложения запрашивают от 50 до 77 разрешений.

Приложения злоупотребляют правами доступа 

Приложения действительно могут запрашивать разрешения для доступа к данным или некоторым функциям на устройствах, которые им необходимы для работы. Например, приложению фонарика необходим доступ к вспышке телефона, чтобы использовать ее как подсветку. Однако многие приложения запрашивают доступ к большему количеству данных, чем им действительно нужно.

«Смысл некоторых разрешений, запрашиваемых приложениями-фонариками, которые мы изучали, действительно трудно объяснить. Например, запись звука, которую запросили 77 приложений, или список контактов, который зачем-то нужен 180 приложениям. Самое необычное в этом списке — возможность записывать контакты: 21 приложение-фонарик хотело получить его, — говорит Луис Корронс, ИТ-евангелист в Avast. — Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения. Политики конфиденциальности для разработчиков, к сожалению, не являются исчерпывающими, поскольку во многих случаях политики конфиденциальности, относящиеся к третьим сторонам, тесно переплетены».

Топ 10 приложений в Google Play, которые запрашивают больше всего разрешений:

Место 

Название приложения

Кол-во запрашиваемых разрешений

Кол-во загрузок 

1

Ultra Color Flashlight

77

100,000

2

Super Bright Flashlight

77

100,000

3

Flashlight Plus

76

1,000,000

4

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100,000

5

Fun Flashlight SOS mode & Multi LED

76

100,000

6

Super Flashlight LED & Morse code

74

1,000,000

7

FlashLight – Brightest Flash Light

71

1,000,000

8

Flashlight for Samsung

70

500,000

9

Flashlight - Brightest LED Light &Call Flash

68

1,000,000

10

Free Flashlight – Brightest LED, Call Screen

68

500,000

 

Права доступа как слепая зона

Не очень ясно, как стоит отмечать приложения, которые запрашивают много разрешений — как вредоносные или только как потенциально опасные. Приложения действительно могут просить дать доступ к самым разным функциям или данным смартфона — но это не означает, что приложение вредоносное.

Кроме того, пользователь сам решает, давать доступ к той или иной функции или нет. Поэтому крайне важно, чтобы пользователи тщательно проверяли разрешения, запрашиваемые приложением, перед его установкой. Кроме того, пользователи должны внимательно ознакомиться с политикой и условиями конфиденциальности, а также с отзывами пользователей на странице загрузки приложения.

Полный анализ приложений-фонариков можно найти в блоге Avast Decoded.