Análisis de amenazas

Avast descubre aplicaciones de linterna en Google Play que solicitan hasta 77 permisos

Threat Intelligence Team, 11 septiembre 2019

Los investigadores analizaron 937 aplicaciones de linterna y encontraron solicitudes de permisos que podrían exponer a los usuarios

Los investigadores de Avast han descubierto que las aplicaciones de linterna Android solicitan un promedio de 25 permisos para acceder a datos o funciones en dispositivos móviles, exponiendo potencialmente a los usuarios de formas innecesarias.

Utilizando apklab.io (sitio en inglés), la plataforma de  Avast de inteligencia de amenazas móviles, Avast analizó los permisos solicitados por 937 aplicaciones de linterna actuales o anteriores en Google Play Store. De estos, 408 solicitan 10 permisos o menos, 267 solicitan entre 11 y 49 permisos, y 262 aplicaciones solicitan entre 50 y 77 permisos. 

Las aplicaciones pueden solicitar permisos para acceder a datos o funciones en los dispositivos que necesitan para funcionar correctamente. Por ejemplo, una aplicación de linterna necesita acceso al flash del teléfono para poder usarlo como linterna. Sin embargo, muchas aplicaciones solicitan acceso a más permisos de los que realmente necesitan.

"Algunos de los permisos solicitados por las aplicaciones de linterna que analizamos son realmente difíciles de explicar, como el derecho a grabar audio", dijo Luis Corrons, un evangelista de seguridad en Avast. Setenta y siete aplicaciones solicitan esa capacidad, dijo Corrons. “Las aplicaciones de linterna que analizamos son solo un ejemplo de cómo incluso las aplicaciones más simples pueden acceder a los datos personales y, a menudo, no solo los desarrolladores de aplicaciones obtienen acceso a los datos cuando los usuarios descargan una aplicación, sino los socios publicitarios con los que trabajan para monetizar . Desafortunadamente, las políticas de privacidad de los desarrolladores no son inclusivas, ya que en muchos casos, otras políticas de privacidad de terceros están vinculadas dentro de ellas ".

La mayoría de las solicitudes de permisos entre las aplicaciones de linterna de Google Play


Nombre de la aplicación Permisos requeridos Descargas 
Ultra Color Flashlight 77 100,000
Super Bright Flashlight 77 100,000
Flashlight Plus 76 1,000,000
Brightest LED Flashlight -- Multi LED & SOS Mode 76 100,000
Fun Flashlight SOS mode & Multi LED 76 100,000
Super Flashlight LED & Morse code 74 1,000,000
FlashLight – Brightest Flash Light 71 1,000,000
Flashlight for Samsung 70 500,000
Flashlight - Brightest LED Light &Call Flash 68 1,000,000
Free Flashlight – Brightest LED, Call Screen 68 500,000

Las aplicaciones pueden solicitar permisos inapropiados, pero eso no significa necesariamente que realicen actividades maliciosas. Cuando un usuario instala una aplicación, le otorga a la aplicación y a cualquier tercero asociado con ella el derecho de llevar a cabo acciones que la aplicación enumera en la sección de permisos. Los desarrolladores de aplicaciones a menudo integran kits de desarrollo de software publicitario (SDK) en su código para ganar dinero de los anunciantes. Para permitir que estos SDK apunten a los usuarios con anuncios, las aplicaciones solicitan permisos.

Los usuarios pueden protegerse revisando cuidadosamente los permisos que solicita una aplicación antes de instalarla, y leyendo las políticas de privacidad, los términos y condiciones y las reseñas de los usuarios en la página de descarga de la aplicación. La mayoría de los teléfonos actuales incluyen aplicaciones de linterna incorporadas, por lo que puede que no haya razón para instalar otra. 

Puede encontrar un análisis completo de las aplicaciones de linterna en el blog Avast Decoded (sitio en inglés).