Honderden Android-zaklamp-apps zijn het aanvragen van een groot aantal machtigingen voor elke installatie, en in de overgrote meerderheid van de gevallen, zonder het verstrekken van de benodigde functionaliteit voor terug.
Avast Security Evangelist Luis Corrons, zei hij testte alle Android zaklamp apps die ooit werden geüpload op de Play Store. In totaal vond hij 937 apps, zeven waren ronduit kwaadaardig.
Van de rest, Corrons gezegd, de overgrote meerderheid verzocht om een groot aantal rechten, met het gemiddelde van 25 machtigingen per app.
Zaklamp apps niet eens meer nodig
Het aantal lijkt klein, maar het is eigenlijk best groot. Zaklamp apps hoeft niet zo veel rechten. Ze zelfs niet meer nodig door de overgrote meerderheid van de Android-gebruikers, laat staan gerechtvaardigd om te vragen voor meer dan een paar van machtigingen.
Zaklamp apps waren al de woede in de Android vroege dagen, toen de ontwikkelaars bedacht ze kunnen converteren van een camera blitz in een zaklamp. Echter, aangezien 2014, Android 5 (Lolly) is uitgerust met een ingebouwde zaklamp functie.
Gebruikers met moderne smartphones hoeft niet zaklamp apps, maar gebruikers met oudere apparaten zijn nog steeds een beroep op hen. Echter, het aantal machtigingen sommige van deze zaklamp apps aanvraagt, grenst aan het absurde.
Uw zaklamp-app moet een machtiging voor wat???
“Kunnen er variabelen de gemiddelde gebruiker niet bewust zijn en die nodig zijn voor deze apps te werken, maar als 408 van de apps moeten op slechts 10 machtigingen of minder, dat lijkt me vrij redelijk, hoe komt het dat er 262 apps die nodig 50 machtigingen of meer,” Corrons zei in een rapport dat deze week gepubliceerd.
De Avast onderzoeker zei hij vond 77 zaklamp apps die de gevraagde meer dan 50 machtigingen, dat is ongeveer een derde van het totale aantal machtigingen voor het Android OS ondersteunt.
De kampioenen waren twee apps die gevraagd 77 machtigingen, gevolgd door de andere drie, die verzocht 76.
| Nee. | App Naam | Machtigingen Graaf | Aantal Downloads |
| 1 | Ultra Kleur Zaklamp | 77 | De 100.000 |
| 2 | Super Bright Zaklamp | 77 | De 100.000 |
| 3 | Zaklamp Plus | 76 | 1,000,000 |
| 4 | Helderste LED Zaklamp — Multi LED & SOS-Modus | 76 | De 100.000 |
| 5 | Leuke Zaklamp SOS-modus & Multi-LED | 76 | De 100.000 |
| 6 | Super Zaklamp LED & Morse code | 74 | 1,000,000 |
| 7 | Zaklamp – Helderste Licht | 71 | 1,000,000 |
| 8 | Zaklamp voor Samsung | 70 | 500,000 |
| 9 | Zaklamp – Helderste LED-Licht & Bellen Flash | 68 | 1,000,000 |
| 10 | Gratis Zaklamp Helderste LED, Scherm Oproep | 68 | 500,000 |
Maar terwijl Corrons zei dat sommige apps bleek justifiy sommige van de machtigingen die ze om hebben gevraagd, deze waren alleen een uitzondering op de regel.
“Geloof me als ik zeg dat sommige van de machtigingen aangevraagd door de zaklamp apps zijn echt moeilijk uit te leggen, zoals het recht om audio op te nemen, op verzoek van 77 apps; lees lijsten met contactpersonen, op verzoek van 180 apps, of zelfs het schrijven van contacten, die 21 zaklamp apps toestemming vragen om te doen,” Corrons zei.
Verder, de Avast onderzoeker vond ook tientallen of zelfs honderden andere zaklamp apps die vragen om andere, even gevaarlijk rechten, zoals de mogelijkheid om te doden achtergrond processen, telefoongesprekken afhandelen van SMS-berichten, access, geo-locatie, data, of trigger downloads zonder kennisgeving aan de gebruiker.
Afbeelding: Avast
Veel van deze machtigingen worden vaak gebruikt door malware, en kan gemakkelijk worden bewapende tegen gebruikers.
Dit, in feite, is de modus operandi van de vele malware bendes die actief is op de Play Store, voor jaren. Hun tactiek vertrouwen op het winnen van het vertrouwen van bezoekers door het leveren van simplistische en onschuldig uitziende apps, en dan draaien de apps in malware, alle van een plotselinge, op een latere datum, door middel van een update.
Een incident zoals dit gebeurde vorige maand, toen security-onderzoekers van Kaspersky ontdekt dat een populaire app met meer dan 100 miljoen gebruikers had plotseling veranderd in adware na een update.
Iets als dit kan gebeuren op elk gewenst moment met een van deze zaklamp apps, die allemaal zijn beurt kwaadaardige na een update, security-onderzoeker John Opdenakker vertelde ZDNet in een interview.
“Zelfs als het de bedoeling zou geen kwaadaardige op het moment van de installatie, dit kan veranderen in de tijd en alle soorten schade kan worden gedaan,” Opdenakker zei. “Bijvoorbeeld uw telefoon kan geïnfecteerd raken met malware of gegevens kunnen worden gestolen.”
Controleer de machtigingen voor de installatie
Opdenakker, net als de talloze andere security-onderzoekers vóór hem, raadt gebruikers aandacht besteden aan de rechten apps aanvraag of lijst op hun Play Store pagina ‘ s.
“Google heeft geen goede reputatie als het gaat om het houden van malware uit de Play Store,” zei hij. “Wees op uw hoede dat apps die vragen om buitensporige rechten. Kan een teken zijn dat ze schadelijk zijn.”
“Het controleren van de machtigingen apps aanvraag voordat we ze installeren is een must, en als we het niet begrijpen of die zich niet comfortabel voelen met hen, ze moeten niet worden geïnstalleerd, worden” Corrons, de Avast onderzoeker die keek in de Play Store zaklamp apps, ook toegevoegd.
De onderzoeker gaf ook een ander geluid advies — dat gebruikers niet vertrouwen op wat ze lezen in een app Play Store pagina beschrijving.
Corrons vertelde dat hij een app die beweerde op de Play Store-omschrijving dat het “geen onnodige permissies,” maar het ging om een verzoek 61 machtigingen wanneer Corrons getest.
Veiligheid
Het inschakelen van de DNS-over-HTTPS (DoH) in Google Chrome
Wij verzamelen de sociale media profielen van immigranten, asielzoekers en vluchtelingen
De 600.000 en GPS trackers links blootgesteld online met een standaard wachtwoord van ‘123456’
Hoe AI wordt gebruikt voor gezichtsherkenning in surveillance-camera ‘ s (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Hoe om te voorkomen dat een Corporate Account Takeover (TechRepublic)
Verwante Onderwerpen:
Mobiele OS
Beveiliging TV
Data Management
CXO
Datacenters