Množstvo aplikácií v Google Play vyžaduje po nainštalovaní rôzne povolenia a prístup k niektorým častiam hardvéru smartfónu či údajom systémových funkcií. Dnes totiž s inštaláciou aplikácie odovzdávame vývojárom aj kúsok svojho súkromia. Český Avast zistil, že jednoduché aplikácie pre Android, ktoré fungujú ako osvetlenie bleskom, neraz žiadajú nadmerné a bizarné povolenia k prístupu.

Virtuálny obchod s aplikáciami pre Android smartfóny obsahuje státisíce najrôznejších aplikácií od rôznych vývojárov. Ako už mnohí používatelia dobre vedia, aplikácie po nainštalovaní vyžadujú určité povolenia k prístupu, aby mohli fungovať správne. To znamená, že aplikácia fotoaparátu potrebuje napríklad prístup ku kamere smartfónu, mikrofónu či úložisku. Iná aplikácia zas môže vyžadovať odlišné povolenia, avšak medzi tým množstvom titulov sa nájdu aj také, ktoré chcú od používateľa Androidu viac ako by mali.

Jednoduché aplikácie chcú podozrivo veľa povolení

Česka softvérová firma zameraná na bezpečnosť a antivírusy pre zariadenia však teraz odhalila, že množstvo jednoduchých flashlight aplikácií pre Android, ktoré slúžia na prisvetlenie pomocou blesku, chcú, aby im používateľ udelil aj prístup ku kontaktom či zaznamenávaniu zvuku. Hoci by mala takáto aplikácia správne požadovať iba zopár najnutnejších povolení, mnohé tituly chcú od používateľa viac ako v skutočnosti potrebujú. Tie nenásytnejšie aplikácie neraz požadujú až 77 oprávnení k prístupu.

Zobraziť celú galériu (4)

Screenshot/Google Play

Práve takéto množstvo povolení chce aj aplikácia Ultra Color Flashlight a Super Bright Flashlight, ktoré si z Obchodu Play stiahlo už viac ako 100 000 ľudí. V ponuke obchodu potom nájdeme aj také, ktoré žiadajú o pár povolení menej, no stále žiadajú od používateľov nadmerné množstvo povolení, ktoré vzhľadom na ich účel nemajú žiaden zmysel a môžu slúžiť na iné účely. Takú aplikáciu Flashlight Plus, ktorá chce 76 povolení, si stiahlo už 1 milión ľudí. Viac podozrivých aplikácií nájdeš aj v priloženom zozname od Avastu.

[supsystic-tables id=101]

Načo toľko povolení?

Ako však upozorňuje táto česká bezpečnostná firma, to, že aplikácie požadujú také veľké množstvo povolení, nemusí nutne znamenať, že sú škodlivé alebo používateľa neustále špehujú. Vývojári do nich totiž umiestňujú nástroje SDK, ktoré sú určené aj na cielenú reklamu, čo je jedným z dôvodov, prečo niektoré flashlight aplikácie vyžadujú desiatky zbytočných povolení. Bezpečnosť je však na prvom mieste a preto je vhodné si pred inštalovaním podobnej aplikácie overiť skúsenosti a recenzie používateľov. Aj na pohľad neškodná aplikácia totiž môže vo výsledku napáchať nemalé problémy a zistiť o ľuďoch viac, ako by oni sami chceli.

Zobraziť celú galériu (4)

Zoznam požadovaných povolení o prístup aplikácie Flashlight. Niektoré povolenia môžu pre používateľa predstavovať potencionálne riziko. Zdroj: decoded.avast.io

Nenechaj si ujsť
Majiteľov Android smarfónov ohrozuje v Google Play ďalšia nebezpečná aplikácia

Avast pritom otestoval tisíce flashlight aplikácií pomocou nástroja apklab.io, no zameral sa najmä na tie, ktoré sa dostali do Obchodu Play. Celkovo 937 týchto aplikácií je v tomto virtuálnom obchode stále dostupných, no len 7 z nich je považovaných za potencionálne nebezpečné a ostatné majú byť pre používateľa neškodné. Až 262 z testovaných aplikácií však vyžaduje viac ako 50 povolení k prístupu, čo môže v mnohých vyvolať obavy. Tie môžu zhoršiť aj zistenia, že 282 takýchto aplikácií obsahuje aj príkaz „KILL_BACKGROUND_PROCESSES“, ktorý môže na pozadí zastaviť napríklad antivírus.

Zobraziť celú galériu (4)

Zoznam príkazov v niektorých flashlight aplikáciách, ktoré môžu pristupovať k rôznym funkciám. Zdroj: decoded.avast.io

Získané informácie však dokážu tieto tituly z Obchodu Play zdieľať aj so svojimi partnermi, ktorí ich môžu následne využiť na cielenú reklamu. V prípade takej aplikácie Flashlight je na zozname napríklad aj Facebook, Google, Amazon Advertising či ďalšie služby, ktoré sú spojené s monetizáciou údajov pre účely reklamy. Stále tak platí, že pri výbere aplikácie z oficiálneho obchodu Googlu treba byť obozretní a skontrolovať si zoznam požadovaných povolení predtým, ako niektorý z titulov nainštalujeme do svojho smartfónu.

Čítajte viac z kategórie: Aplikácie