Play商店的50個最受歡迎的Android應用程序需要用戶大量授權。這些權限中有一些被Google符合“危險”的資格,允許應用程序訪問敏感信息...
網絡新聞調查對Play商店中的50個最受歡迎的Android應用程序及其授權要求。在安裝過程中,Android應用程序需要用戶的一系列授權或權限。這些必須允許應用程序訪問智能手機的功能或關鍵部分,例如相機或觸點目錄。
Android上的危險權限
申請要求的某些授權被認為是“危險的”。這是Google使用的術語。位置,用戶活動的識別以及相機,麥克風,日曆和文件存儲的使用情況。他們確實可以“允許用戶機密性或基本電話功能”。最終,這些授權可能會妥協隱私和個人用戶數據。
在兒子網站,Google解釋說“執行授權,也稱為危險授權,可以使您的申請額外訪問有限的數據,或者允許其採取有限的措施,以影響系統和其他申請,更特別地影響該系統”。。這就是為什麼應用必須明確要求訪問用戶的原因。 Google還訂購了開發人員“在您的應用程序中請求執行權限,然後才能訪問有限的數據或執行有限的操作»。
總共有41授權這對用戶可能很危險。在某些情況下,這些授權是完全合法的。它們對於應用程序的操作至關重要。但是有時,這些應用程序會毫不猶豫地要求訪問更多的訪問權限。這個觀察並不是什麼新鮮事。 Google多年來一直在與使用Android應用程序和權限的開發人員進行鬥爭多年,以觸發個人信息。
WhatsApp,Google,Facebook…
正如Cybernews指出的那樣,下載最多的50個應用程序需要大量的許可。該研究已徵集聲稱最多授權的流行應用程序列表。在列表的頂部,我們找到了Myjio:For Hayhing Jio是印度非常廣泛的應用程序,直接是WhatsApp,WhatsApp是全球擁有20億用戶的即時消息傳遞應用程序。 WhatsApp總共需要26個危險許可。
消息傳遞之後是TrueCaller,該應用程序可以識別未知的呼叫,阻止不需要的呼叫和管理聯繫人,並且在安裝過程中需要24個授權。讓我們還引用Google消息,WhatsApp for Business,Facebook和Instagram。
最要求的Android權限是什麼?
在應用程序要求最多要求的授權中,我們找到了在智能手機屏幕上發布通知的權限。實際上,所研究的50個應用程序中有47個需要授權發送通知。安全研究員曼薩斯·卡西里亞斯基斯(Mantas Kasiliauskis)說,通知系統“經常被惡意應用濫用”。它允許“轟炸用戶不需要的廣告,網絡釣魚甚至虛假信息鏈接”。
研究人員也陷入困境訪問存儲在最常見的危險許可中。超過30個應用程序需要此訪問。有了這個,他們可以諮詢存儲在您畫廊中的照片。這就是為什麼您不應該將重要文件存儲在智能手機畫廊中,例如身份證,銀行卡或護照的照片。
顯然,這些是社交網絡以及圖像處理應用程序通常需要此訪問權限。這是必不可少的“您必須在個人資料上下載媒體,在社交網絡上分享故事,存儲照片或視頻”,請注意Mantas Kasiliauskis:
“ Instagram無法訪問您的照片,您的消息傳遞應用程序無法保存文檔,或者您的照片修飾應用程序無法存儲您的創作。但是,這些授權也被視為高風險。該應用程序應清楚地解釋為什麼需要此訪問用戶數據。”
最後,31個應用程序需要訪問攝像機和音頻錄製,這兩個權限被認為是敏感的。但是,正如網絡安全研究人員指出的那樣,“當授權與基本功能(例如消息,語音和視頻通話)相關時,授權可以是合理的”。儘管有一切,“太多的申請了太多危險的授權”關於個人數據保護,仍然存在危險的做法。這就是為什麼研究人員建議謹慎授予他們的原因。此外,最好堅持可靠和公認的開發人員開發的應用程序。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : 網絡新聞
