Reklama

Artykuł

Aplikacje latarek na Androidzie mogą być bardzo niebezpieczne

Aplikacje latarek na Androidzie mogą być bardzo niebezpieczne
Paweł Kański

Paweł Kański

  • Zaktualizowany:

SnoopWall, firma zajmująca się tworzeniem aplikacji, które dbają o bezpieczeństwo użytkownika w internecie, przeprowadziła bardzo ciekawe badanie. Jej pracownicy wzięli pod lupę 10 najpopularniejszych aplikacji latarek na Androida i sprawdzili je pod kątem bezpieczeństwa. Wynik?

Okazało się, że wszystkie z nich wymagają nadania im uprawnień, które nie mają żadnego związku z głównym zadaniem aplikacji. Esencją działania aplikacji latarki jest wykorzystywanie diody LED znajdującej się zazwyczaj w aparacie fotograficznym smartfona. Taki program powinien mieć dostęp do tego źródła światła, by spełniać swoje podstawowe zadanie.

Jednak wiele z 10 sprawdzonych przez SnoopWall aplikacji otrzymuje uprawnienia, które ciężko jest usprawiedliwić. Wśród nich jest np. wykonywanie zdjęć i filmów wideo, wyświetlanie połączeń sieciowych, pełny dostęp do sieci, modyfikowanie i usuwanie zawartości pamięci USB czy, o zgrozo, dokładna lokalizacja (na podstawie sygnału GPS i sieci). Potencjalni przestępcy są w stanie wykorzystać te uprawnienia na różne sposoby, np. przeglądając zawartość pamięci telefonu czy lokalizowanie użytkownika w czasie rzeczywistym.

Twórcy wielu z tych aplikacji nie mają swojej strony internetowej, więc naprawdę trudno jest powiedzieć, czym więcej się zajmują. Obecnie wszyscy deweloperzy mają obowiązek opublikować na stronie aplikacji swój fizyczny adres. Może to być adres zamieszkania lub siedziba firmy. Nie wiem, jak wpłynie to na bezpieczeństwo użytkowników, ale być może daje to jakiś punkt odniesienia w razie pytań czy odnalezienia takiego twórcy.

Oto lista testowanych aplikacji, przed którymi firma przestrzega:

– Super-Bright LED Flashlight.

– Brightest Flashlight Free.

– Tiny Flashlight + LED.

– Flashlight (deweloper Mobile Apps Inc).

– Flashlight (Deweloper Crazy Softech).

– Brightest LED Flashlight.

– Color Flashlight.

– High-Powered Flashlight.

– Flashlight HD LED.

– Flashlight: LED Torch Light.

SnoopWall odradza ich instalowanie, a nawet zaleca usunięcie systemu. Firma ta jako alternatywę oferuje swoją własną aplikację Privacy Flashlight, co wydaje się podejrzane. Jednak ich program wykorzystuje tylko dwa uprawnienia: wykonywanie zdjęć i filmów wideo oraz sterowanie latarką. Dla porównania, rekordziści z listy powyżej potrzebują do zainstalowania aż 15 uprawnień!

Wygląda więc na to, że poboczną rolą raportu jest promowanie swojej własnej aplikacji. Na pewno jest ona dużo bardziej bezpieczna od innych wymienionych na liście. Dlaczego więc jej nie wypróbować? To też dobra okazja, żeby przypomnieć wszystkim o uważnym przeglądaniu uprawnień, jakie dajemy różnym aplikacjom, nie tylko latarkom.

Pełen raport znajdziecie tutaj.

Źródło: SnoopWall

Zobacz także:

Google zwiększa bezpieczeństwo w sklepie Google Play, ale szkodzi niezależnym deweloperom

Android L będzie bezpieczniejszy: domyślnie włączone szyfrowanie

Obserwuj @PawelKanski na Twitterze

Paweł Kański

Paweł Kański

Najnowsze od Paweł Kański

Editorial Guidelines