Podle Exclusive: Top 10 Flashlight Apps Are Stealing Your Data, Even Pics Off Your Phone panuje mezi desítkou nejrozšířenějších svítilnových aplikací pro Android vzácná shoda: vyžadují přístup k informacím, které ke svému fungování ani náhodou nepotřebují. Mohou tak sloužit k vykrádání osobních a důvěrných informací z mobilů těch, kteří si je instalují.
Firma SnoopWall, z jejíhož srovnání článek vychází, sice nezmiňuje, že by se u některé aplikace skutečně setkala s odesíláním informací mimo telefon, řadu požadavků aplikací ale je těžko vysvětlit něčím jiným, než snahou o šmírování uživatelů.
Aplikace často vyžadují například svolení sledovat, kde se smartphone nachází, nebo mohou z mobilu vytahovat informace a odesílat je provozovatelům. To všem bez vědomí uživatele, který jim při instalaci tato oprávnění bez přemýšlení odklikl.
V porovnání deseti nejrozšířenějších svítilnových aplikací pro Android se na prvním místě nachází „Super Bright LED Flashlight“, která má mezi stovkou až pěti stovkami milionů stažení. Věnuje se přitom věcem, které skutečně k ničemu nepotřebuje – jaké aplikace běží, má přístup k USB úložišti, chráněnému úložišti, umí dokonce fotit a natáčet videa, sledovat WiFi spojení, získat informace o mobilu i uživateli, může komunikovat přes Internet, měnit nastavení systému i sledovat síťová spojení.
Co se podobných aplikací pro iOS týče, studie uvádí, že se chovají podobně, ale mají podstatně omezenější možnosti dané tím, že iOS není tak ochotný v umožnění přístupu jako Android.
Obrana proti podobným aplikacím je přitom jednoduchá. Při každé instalaci aplikace se přesvědčit, že nežádá nesmyslná práva. Pokud je něco určeno k rozsvícení světélka blesku, tak logicky potřebuje pouze právo k ovládání právě tohoto světélka. Těžko už ale desítky dalších práv.
ČLÁNKY DO MAILU