Play 商店中 50 个最受欢迎的 Android 应用程序需要用户提供大量权限。其中一些权限被谷歌描述为“危险”,允许应用程序访问敏感信息......
网络新闻调查的重点是Play 商店中 50 个最受欢迎的 Android 应用及其许可要求。安装时,Android 应用程序需要用户的一系列授权或权限。这些必须允许应用程序访问智能手机的关键功能或部分,例如相机或联系人目录。
Android 上的危险权限
考虑应用程序请求的一些权限“危险的”。这是谷歌使用的术语。这是位置、用户活动识别以及相机、麦克风、日历和文件存储的使用的情况。他们其实可以“影响用户隐私或基本手机功能”。最终,这些授权风险妥协隐私和用户的个人数据。
在儿子网站,谷歌解释说“执行权限,也称为危险权限,为您的应用程序提供对受限数据的额外访问权限,或允许其执行特别影响系统和其他应用程序的有限操作”。这就是应用程序必须明确请求用户访问的原因。谷歌还命令开发者“在您可以访问受限数据或执行有限操作之前,请在您的应用程序中请求执行权限 »。
总共有41项授权这可能对用户来说是危险的。在某些情况下,这些权限是完全合法的。它们对于应用程序的运行至关重要。但是,有时,应用程序会毫不犹豫地请求超出必要的访问权限。这种观察并不新鲜。多年来,谷歌一直在打击使用 Android 应用程序和权限窃取个人信息的开发者。
WhatsApp、谷歌、脸书……
CyberNews 发现,下载次数最多的 50 个应用程序需要大量权限。该研究列出了请求最多权限的流行应用程序。位居榜首的是 MyJio:For Everything Jio,这是一款在印度非常受欢迎的应用程序,紧随其后的是 WhatsApp,一款在全球拥有 20 亿用户的即时通讯应用程序。 WhatsApp 声称总共26个危险权限。
消息传递由 TrueCaller 进行跟踪,该应用程序可以识别未知呼叫、阻止不需要的呼叫和管理联系人,并且在安装过程中需要 24 个权限。另外值得一提的是 Google Messages、WhatsApp for Business、Facebook 和 Instagram。
最需要哪些 Android 权限?
应用程序最需要的权限之一是在智能手机屏幕上发布通知的权限。事实上,所研究的 50 个应用程序中有 47 个需要授权才能发送通知。安全研究员 Mantas Kasiliauskis 解释说,通知系统“经常被恶意应用程序滥用”。它允许“用不需要的广告、网络钓鱼链接甚至虚假信息轰炸用户”。
研究人员还指出访问存储最普遍的危险权限之一。超过 30 个应用程序请求此访问权限。这样,他们就可以查看您图库中存储的照片。这就是为什么您不应该在智能手机的图库中存储重要文件,例如身份证、银行卡甚至护照的照片。
显然,这些是社交网络以及最常需要此访问权限的图像处理应用程序。当“您需要将媒体上传到您的个人资料、在社交媒体上分享故事、存储照片或视频”,请注意 Mantas Kasiliauskis:
“Instagram 无法访问您的照片,您的消息应用程序无法保存文档,或者您的照片编辑应用程序无法存储您的创作。然而,这些权限也被认为是高风险的。应用程序应该清楚地解释为什么它需要访问用户数据。”
最后,31 个应用程序请求访问摄像头和录音,这两个权限被认为是敏感的。但是,正如网络安全研究人员指出的那样,“当权限涉及消息传递、语音和视频通话等基本功能时,这些权限是合理的”。尽管发生了一切,“太多的应用程序有太多危险的权限”在保护个人数据方面仍然是一种危险的做法。这就是为什么研究人员建议谨慎授予它们。此外,最好坚持使用由可靠且公认的开发人员开发的应用程序。
来源 : 网络新闻
