Aplikácie, ktoré si užívatelia inštalujú z obchodu Google Play, potrebujú pre svoju funkčnosť povolenie pristupovať k jednotlivým funkciám a údajom smartfónu.
Je logické, že napríklad aplikácia, ktorá funguje ako správca súborov, žiada povolenie pre prístup k internému úložisku zariadenia. Aplikácia pre správu hovorov a textových správ zase potrebuje pristupovať ku kontaktom a SMS správam. Navigačná aplikácia potrebuje údaje zo siete a GPS, čo je opäť prirodzené.
Aplikácie môžu v závislosti od svojej funkčnosti žiadať aj niekoľko desiatok povolení. Komplexnejšie aplikácie ich potrebujú viac, tie jednoduchšie menej. Koľko povolení však potrebuje taká absolútne jednoduchá, ale praktická aplikácia, ktorá funguje ako baterka? Prekvapivo veľa.
Prišli na to experti spoločnosti Avast, ktorí zistenia publikovali vo svojom blogu. Podľa nich tzv. flashlight aplikácie vyžadujú často neopodstatnené až bizarné oprávnenia. Takéto aplikácie žiadajú v priemere až 25 oprávnení, na základe ktorých môžu pristupovať k rôznym súčastiam, údajom a funkciám smartfónov.
Avast analyzoval celkovo 937 flashlight aplikácií. Až 262 z nich vyžadovalo 50 – 77 povolení. Aplikácie sa jednoducho dožadujú prístupu k údajom, ktoré pre svoju funkčnosť nepotrebujú. Prečo? Zbieranie osobných údajov užívateľov. Tie získa vývojár, ale aj partneri tretích strán, ktorí s vývojármi spolupracujú. Tí ich dokážu speňažiť prostredníctvom efektívneho cielenia reklamy.
„Niektoré oprávnenia vyžadované skúmanými aplikáciami sú naozaj ťažko vysvetliteľné, ako napríklad povolenie zaznamenávať zvuk, čo požaduje 77 aplikácií, povolenie čítať zoznam kontaktov (180 aplikácií), alebo dokonca povolenie zasielať kontaktom textové správy, ktoré žiada 21 flashlight aplikácií“, uvádza Luis Corrons, výskumník spoločnosti Avast.
Sú takéto aplikácie nebezpečné alebo škodlivé? Sám Avast hovorí o akejsi šedej zóne. Aplikácie, resp. ich vývojári môžu prakticky požadovať akékoľvek oprávnenia, aj také, ktoré aplikácia vzhľadom na svoje zameranie nutne nepotrebuje.
To však automaticky neznamená, že aplikácia vykonáva nejaký typ škodlivej alebo inej činnosti, ktorá by ohrozila bezpečnosť užívateľa a jeho osobné údaje. Funkciou LED svetla, alebo ak chcete baterky, je dnes vybavený snáď každý smartfón. Dodatočnú aplikáciu preto nie je potrebné sťahovať.
Užívateľ by ale mal venovať pozornosť oprávneniam, ktoré od neho žiadajú čerstvo nainštalované aplikácie. To isté platí aj pre recenzie a hodnotenia v obchode Google Play, ako aj pre zásady ochrany osobných údajov, ktoré by mali mať vývojári aplikácií zverejnené.
Šak ale netreba si dávať do mobilu takýto odpad…
Používam odjakživa jedinú apku na svetlo, a tá nevyžaduje žiadne povolenie, čo je logické…
Ale rád by som videl tých 77 povolení !!! To čo všetko to požaduje akože ??? Veď toľko ani nieje funkcií v mobile preboha :OOO
PS : stále na konci týchto článkov o gplay píšete tú istú frázu : „Užívateľ by ale mal venovať pozornosť oprávneniam, . . . . . “
Ale šak tomu sa veriť nedá na 100% !!! Bolo to zopár článkov o aplikáciách , ktoré mali stovky tisíc stiahnutí a tisíce pozitívnych hodnotení a pritom boli plné malwaru…