Анализ угроз

Приложения-фонарики из Google Play злоупотребляют доступом к данным

Threat Intelligence Team, 10 сентября 2019

937 приложений-фонариков с миллионами загрузок запрашивают в среднем 25 разрешений к различным функциям и данным, таким как контакты и запись звука.

С помощью нашей платформы для анализа мобильных угроз apklab.io наши специалисты проанализировали 937 приложений для фонариков в Google Play Store. Были рассмотрены как те приложения, которые до сих пор доступны в Google Play Store, так и те, которые когда-либо появлялись в магазине.

Согласно результатам, 408 приложений запрашивают до 10 разрешений, 267 — от 11 до 49 разрешений, а 262 приложения запрашивают от 50 до 77 разрешений.

Приложения действительно могут запрашивать разрешения для доступа к данным или некоторым функциям на устройствах, которые им необходимы для работы. Например, приложению фонарика необходим доступ к вспышке телефона, чтобы использовать ее как подсветку. Однако многие приложения запрашивают доступ к большему количеству данных, чем им действительно нужно.

Приложения злоупотребляют правами доступа

«Смысл некоторых разрешений, запрашиваемых приложениями-фонариками, которые мы изучали, действительно трудно объяснить. Например, запись звука, которую запросили 77 приложений, или список контактов, который зачем-то нужен 180 приложениям. Самое необычное в этом списке — возможность записывать контакты: 21 приложение-фонарик хотело получить его, — говорит Луис Корронс, ИТ-евангелист Avast. — Приложения-фонарики, которые мы рассмотрели, являются лишь примером того, как даже самые простые приложения могут получить доступ к приватной информации. Часто к личным данным получают доступ не только разработчики приложений, но и рекламодатели, с которыми они работают, чтобы монетизировать эти сведения. Политики конфиденциальности для разработчиков, к сожалению, не являются исчерпывающими, поскольку во многих случаях политики конфиденциальности, относящиеся к третьим сторонам, тесно переплетены».

Название приложения Кол-во запрашиваемых разрешений Кол-во загрузок
Ultra Color Flashlight 77 100 000
Super Bright Flashlight 77 100 000
Flashlight Plus 76 1 000 000
Brightest LED Flashlight -- Multi LED & SOS Mode 76 100 000
Fun Flashlight SOS mode & Multi LED 76 100 000
Super Flashlight LED & Morse code 74 1 000 000
FlashLight – Brightest Flash Light 71 1 000 000
Flashlight for Samsung 70 500 000
Flashlight - Brightest LED Light &Call Flash 68 1 000 000
Free Flashlight – Brightest LED, Call Screen 68 500 000

Права доступа как слепая зона

Не очень ясно, как стоит отмечать приложения, которые запрашивают много разрешений — как вредоносные или только как потенциально опасные. Приложения действительно могут просить дать доступ к самым разным функциям или данным смартфона — но это не означает, что приложение вредоносное.

Кроме того, пользователь сам решает, давать доступ к той или иной функции или нет. Поэтому крайне важно, чтобы пользователи тщательно проверяли разрешения, запрашиваемые приложением, перед его установкой. Кроме того, пользователи должны внимательно ознакомиться с политикой и условиями конфиденциальности, а также с отзывами пользователей на странице загрузки приложения.

Полный анализ приложений-фонариков можно найти в нашем блоге Avast Decoded.

Подпишитесь на наши сообщества в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter, чтобы быть в курсе последних новостей и советов из области информационной безопасности и приватности данных.