Большинство фонариков для Android могут быть опасными

Стало известно, что сотни приложений-фонариков на Android запрашивают большое количество разрешений при установке, не предоставляя взамен необходимую функциональность. Это может угрожать безопасности и приватности пользователей.

Исследователь Avast Security Луи Корронс протестировал все Android-приложения для фонариков, которые когда-либо загружались в Play Store. Всего он нашёл 937 приложений. Семь из них были стопроцентно вредоносными, а остальные запрашивали слишком много разрешений, большинство из которых для фонарика вообще не нужны.

Такие приложения пользовались большой популярностью в первых версиях Android, когда разработчики решили, что они могут превратить вспышку камеры телефона в постоянно включённый фонарик. Однако с 2014 года во всех новых версиях Android (начиная с Lollipop) эта функция стала системной, и спрос на сторонние программы упал. Получается, большая часть аудитории подобных приложений — это пользователи старых устройств.

Корронс говорит, что нашёл 77 программ-фонариков, которые запрашивали более 50 различных (порой совершенно абсурдных) разрешений. Помимо этого, два приложения запросили 77 разрешений. И это при том, что всё, что требуется фонарику — это доступ к светодиодной вспышке, экрану блокировки и сети для загрузки рекламы.

Конечно, если приложение запрашивает много разрешений, это не обязательно означает, что оно запрашивает их в мошеннических целях. Но когда Корронс копал глубже, проблемы становились все хуже. Многие безобидные фонарики требовали предоставить им доступ к детальным данным о местоположении, управлению Bluetooth-соединениями, записи звука, фоновой загрузке данных и списку контактов. А самые подозрительные даже хотели обрабатывать входящие вызовы.

Исследователь заявляет, что главная причина этого — то, что разработчики этих приложения собирают базу данных пользователей, а зачем продают её третьим лицам. В основном, это крупные корпорации, которые работают с персонализированной рекламой. В любом случае, это противоречит идее приватности пользователей и может угрожать конфиденциальности ваших личных данных.

Конечно, Google могли бы разобраться с этим, заставив разработчиков запрашивать только те разрешения, необходимость использования которых они смогут доказать, но они этим не занимаются. Возможно, причина в том, что для этого придётся сообщить пользователям, какая часть их личных данных отправляется сторонним компаниям, а это может вызвать проблемы.

Ни для кого не секрет, что компания позволяет себе и своим партнёрам злоупотреблять сбором нашей личной информации. Возможно, на данном этапе Google даже не выгодно решать эту проблему, но факт остаётся фактом — пользователи должны грамотнее подходить к вопросу установки приложений. А что касается фонарика, лучше пользоваться системным приложением. Если у вас его нет — это весомый повод обновиться на свежую версию операционной системы.