Play 商店中 50 個最受歡迎的 Android 應用程式需要用戶提供大量權限。其中一些權限被谷歌描述為“危險”,允許應用程式存取敏感資訊...
網路新聞調查的重點是Play 商店中 50 個最受歡迎的 Android 應用程式及其許可要求。安裝時,Android 應用程式需要使用者的一系列授權或權限。這些必須允許應用程式存取智慧型手機的關鍵功能或部分,例如相機或聯絡人目錄。
Android 上的危險權限
考慮應用程式請求的一些權限“危險的”。這是谷歌使用的術語。這是位置、用戶活動識別以及相機、麥克風、日曆和文件儲存的使用的情況。他們其實可以“影響用戶隱私或基本手機功能”。最終,這些授權風險妥協隱私和用戶的個人資料。
在兒子網站,谷歌解釋說“執行權限,也稱為危險權限,為您的應用程式提供對受限資料的額外存取權限,或允許其執行特別影響系統和其他應用程式的有限操作”。這就是應用程式必須明確請求用戶訪問的原因。谷歌還命令開發者“在您可以存取受限資料或執行有限操作之前,請在您的應用程式中請求執行權限 »。
總共有41項授權這可能對使用者來說是危險的。在某些情況下,這些權限是完全合法的。它們對於應用程式的運作至關重要。但是,有時,應用程式會毫不猶豫地要求超出必要的存取權限。這種觀察並不新鮮。多年來,谷歌一直在打擊那些使用 Android 應用程式和權限來竊取個人資訊的開發者。
WhatsApp、Google、臉書…
CyberNews 發現,下載次數最多的 50 個應用程式需要大量權限。該研究列出了請求最多權限的流行應用程式。位居榜首的是 MyJio:For Everything Jio,這是一款在印度非常受歡迎的應用程序,緊隨其後的是 WhatsApp,一款在全球擁有 20 億用戶的即時通訊應用程式。 WhatsApp 聲稱總共26個危險權限。
訊息傳遞由 TrueCaller 進行跟踪,該應用程式可以識別未知呼叫、封鎖不需要的呼叫和管理聯絡人,並且在安裝過程中需要 24 個權限。另外值得一提的是 Google Messages、WhatsApp for Business、Facebook 和 Instagram。
最需要哪些 Android 權限?
應用程式最需要的權限之一是在智慧型手機螢幕上發布通知的權限。事實上,所研究的 50 個應用程式中有 47 個需要授權才能發送通知。安全研究員 Mantas Kasiliauskis 解釋說,通知系統「經常被惡意應用程式濫用」。它允許“用不需要的廣告、網路釣魚連結甚至虛假資訊轟炸用戶”。
研究人員也指出存取儲存最普遍的危險權限之一。超過 30 個應用程式請求此存取權限。這樣,他們就可以查看您圖庫中儲存的照片。這就是為什麼您不應該在智慧型手機的圖庫中儲存重要文件,例如身分證、銀行卡甚至護照的照片。
顯然,這些是社群網路以及最常需要此存取權限的圖像處理應用程式。當“您需要將媒體上傳到您的個人資料、在社交媒體上分享故事、儲存照片或影片”,請注意 Mantas Kasiliauskis:
「Instagram 無法存取您的照片,您的訊息應用程式無法儲存文檔,或您的照片編輯應用程式無法儲存您的創作。然而,這些權限也被認為是高風險的。應用程式應該清楚地解釋為什麼它需要訪問用戶資料。
最後,31 個應用程式請求存取攝影機和錄音,這兩個權限被認為是敏感的。但是,正如網路安全研究人員指出的那樣,“當權限涉及訊息傳遞、語音和視訊通話等基本功能時,這些權限是合理的”。儘管發生了一切,“太多的應用程式有太多危險的權限”在保護個人資料方面仍然是一種危險的做法。這就是為什麼研究人員建議謹慎授予它們。此外,最好堅持使用由可靠且公認的開發人員開發的應用程式。
來源 : 網路新聞
