Οι περισσότερες Android εφαρμογές φακού ζητούν τεράστιο αριθμό αδειών
1 min readΈνας ερευνητής ασφαλείας της Avast ανακάλυψε ότι οι Android εφαρμογές φακού ζητούν έναν μεγάλο αριθμό αδειών κατά την εγκατάστασή τους, ενώ οι περισσότερες δεν παρέχουν τις απαραίτητες λειτουργίες σε αντάλλαγμα.
Ο ερευνητής δήλωσε ότι εξέτασε όλες τις Android εφαρμογές φακού που υπήρξαν διαθέσιμες στο Play Store. Συνολικά, βρήκε 937 εφαρμογές. Οι επτά από αυτές ήταν στην πραγματικότητα κακόβουλες.
Ο ερευνητής διαπίστωσε ότι η πλειοψηφία των εφαρμογών ζητούσε πολλές άδειες (μέσος όρος: 25 άδειες/εφαρμογή).
Ωστόσο, αυτές οι άδειες είναι υπερβολικές για τις συγκεκριμένες εφαρμογές. Στην πραγματικότητα δεν χρειάζονται πάνω από 1-2 άδειες για να λειτουργήσουν σωστά. Επιπλέον, τα περισσότερα κινητά τηλέφωνα στις μέρες μας έχουν φακό, οπότε οι εφαρμογές αυτές δεν είναι καν χρήσιμες (για τους περισσότερους ανθρώπους).
Πριν κάποια χρόνια, οι εφαρμογές φακού ήταν πολύ δημοφιλείς. Οι προγραμματιστές ανακάλυψαν ότι μπορούσαν να μετατρέψουν την κάμερα του κινητού σε φακό και αυτό ήταν πολύ χρήσιμο. Ωστόσο, εδώ και 5-6 χρόνια, οι Android συσκευές έχουν αρχίσει να έχουν ενσωματωμένο φακό και τώρα τα περισσότερα κινητά δεν χρειάζονται τέτοιες εφαρμογές.
Ωστόσο, οι χρήστες που έχουν παλαιότερες συσκευές εξακολουθούν να στηρίζονται σε αυτές.
Γιατί χρειάζονται τόσες άδειες οι εφαρμογές φακού;
Σίγουρα χρειάζονται κάποιες άδειες για τη σωστή λειτουργία των εφαρμογών. Ωστόσο ο ερευνητής αναρωτιέται: «Αν 408 από τις εφαρμογές χρειάζονται μόλις 10 ή και λιγότερες άδειες, γιατί υπάρχουν 262 εφαρμογές που απαιτούν 50 άδειες ή περισσότερες»;
Ο ερευνητής βρήκε 77 εφαρμογές φακού που ζητούσαν περισσότερες από 50 άδειες. Αυτός ο αριθμός είναι εξωφρενικός. Είναι περίπου το ένα τρίτο του συνολικού αριθμού αδειών που υποστηρίζει το Android OS.
Επιπλέον, ελάχιστες εφαρμογές δικαιολογούσαν τις άδειες που ζητούσαν.
Οι πληροφορίες στις οποίες ζητούσαν πρόσβαση ήταν παράλογες. Ένας μεγάλος αριθμός (77) ζητούσε άδεια εγγραφής ήχου, ενώ 180 εφαρμογές ζητούσαν πρόσβαση στις επαφές του χρήστη. Όλες αυτές οι άδειες δεν χρειάζονται για τη σωστή λειτουργία του φακού.
Άλλες άδειες αφορούσαν τη διαχείριση κλήσεων και μηνυμάτων, πρόσβαση σε πληροφορίες τοποθεσίας κλπ.
Όλες αυτές οι πληροφορίες, στις οποίες ζητούν πρόσβαση οι εφαρμογές, μπορούν να χρησιμοποιηθούν από κακόβουλα λογισμικά για να βλάψουν τους χρήστες.
Μια συνήθης τακτική των hackers είναι να δημιουργούν απλές, «αθώες» εφαρμογές, που μπορούν να προσελκύσουν πολλούς χρήστες. Οι εφαρμογές αυτές ζητούν συνήθως ένα μεγάλο αριθμό αδειών. Στη συνέχεια, αφού οι hackers έχουν πρόσβαση στις πληροφορίες που θέλουν, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στις εφαρμογές και να βλάψουν τους χρήστες. (μπορούν φυσικά και να επηρεάσουν εφαρμογές τρίτων προγραμματιστών, και όχι να τις δημιουργήσουν οι ίδιοι)
Οι προγραμματιστές των εφαρμογών μπορούν να κάνουν μια ενημέρωση και να μετατρέψουν τις εφαρμογές φακού σε κακόβουλα προγράμματα.
Αν συμβεί κάτι τέτοιο, οι hackers μπορούν να κλέψουν δεδομένα των χρηστών ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή τους.
Ελέγξτε τις άδειες πριν εγκαταστήσετε κάποια εφαρμογή
Οι ερευνητές συνιστούν μεγάλη προσοχή στις άδειες που ζητούν οι εφαρμογές.
«Η Google δεν έχει καλή φήμη σχετικά με την ικανότητά της να διατηρεί κακόβουλα προγράμματα έξω από το Play Store. Να είστε προσεκτικοί με εκείνες τις εφαρμογές που απαιτούν υπερβολικές άδειες. Μπορεί να είναι ένα σημάδι ότι είναι κακόβουλες».
Ο ερευνητής της Avast είπε ότι είναι απαραίτητο να γίνεται έλεγχος των αδειών πριν την εγκατάσταση μιας εφαρμογής. Αν δεν καταλαβαίνουμε ή δεν μας αρέσει κάτι σε αυτά που ζητάει, τότε είναι καλύτερο να μην κατεβάσουμε την εφαρμογή.
πηγή secnews.gr