Sprawdź czy nie szpieguje Cię… latarka!

Kacper Bąk Aplikacje 2014-10-26

super-bright-led-uprawnienia

Temat prywatności w sieci był wałkowany tyle razy, że większość zainteresowanych użytkowników już dawno zdążyła przemyśleć swoją internetową działalność i stara się nie ujawniać korporacjom, więcej informacji niż by chciała. Jak jednak dbać o intymność, gdy okazuje się, że szpiegować mogą nawet aplikacje latarki!

Specjaliści od zabezpieczeń ostrzegają, że wpadli na trop darmowych programów przeznaczonych dla Androida, które nie tylko mają dostęp do zdecydowanie zbyt dużej ilości prywatnych informacji, ale też są używane przez setki milionów użytkowników na całym świecie. Nie mówię tutaj o facebooku, ale o niektórych z najpopularniejszych aplikacjach latarek. W tym kontekście mówi się m.in o Super-Bright LED Flashlight,  Brightest Flashlight Free oraz Tiny Flashlight+LED.

O aferze mówi m.in założyciel i CEO SnoopWall oraz doradca amerykańskiego rządu Gary Miliefsky, w którego komentarzu czytamy:

„Wszyscy padliśmy ofiarą instalowania na naszych smartfonach i tabletach wielu aplikacji, które robią o wiele więcej niż z założenia powinny. Otworzyliśmy Puszkę Pandory pełną cyber kryminalistów i szpiegów – wszystko przez programy, którym lekkomyślnie ufamy.”

Przejrzeliśmy uprawnienia wspomnianych aplikacji i faktycznie aż włos się jeży na głowie! Na przykład Super-Bright LED Flashlight, który został zainstalowany na ponad 100 milinach urządzeń ma prawo m.in. do przeglądania historii Twojej przeglądarki, zakładek, galerii a nawet do sprawdzenia z jakim numerem aktualnie prowadzisz rozmowę. Z tego prostego testu obronną ręką wyszła tylko Tiny Flashlight+LED, ma ona jedynie spodziewane uprawnienia (do obsługi aparatu).

Zdecydowanie zalecamy wszystkim naszym użytkownikom dokładne sprawdzanie do czego będą miały dostęp instalowane aplikacje. Nie zaszkodzi również ponownie obejrzeć uprawnień programów już zainstalowanych. Szczególnie podejrzane są te, za które nie trzeba płacić i nie wyświetlają żadnych reklam. Może okazać się, że ich modelem biznesowym jest właśnie sprzedaż poufnych danych.

Źródło: dailymail.co.uk



  • Łukasz

    Zawsze można zainstalować np. xPrivacy lub LBE security master i ograniczyć nadane uprawnienia lub ustawić w taki sposób aby program pytał o pozwolenie przed ich wykorzystaniem. Oczywiście wymagany jest root.

  • Kacper Klimkowski

    Dlatego kocham miui, bo mogę ustawić apkę czy jest pewna i nie będę miał żadnych pytań, ale mogę też ustawić apkę by pytała jak chce dostęp do czegokolwiek, i jak widzę że apka latarki chce dostęp do smsów to po prostu jej odmawiam 🙂

    • Maciej Zdebski

      Dokładnie. MIUI najlepszą nakładką!

  • Sławek

    Problem dawno temu stworzyło Google robiąc idiotyczne uprawnienia. Kto raz próbował napisać jakiś program szybko zauważył, że trzeba nadawać dużo większe niż się potrzebuje bo inaczej się nie da. W dodatku w trakcie pisania najlepiej nadać wszystkie, wtedy jest pewność, że wyskakujące błędy są błędami a nie polityką zabezpieczeń.
    Do tego Android nie ma żadnego mechanizmu na podgląd używanych uprawnień (nie nadanych) i tym bardziej na ich włączanie / wyłączanie.
    Dopóki producent nie zrobi z tym porządku to raczej po twórcach aplikacji bym się nie spodziewał, że poprawią system.
    Tak jak kolega pisze, wielu opisuje co jest do czego. Szybko się wtedy może okazać, że latarka ma zabezpieczenie przed włączeniem podczas używania aparatu czy rozmowy. A to już pociąga za sobą uprawnienia do wszystkiego.

    • Maciej Zdebski

      Android ma możliwość sprawdzenia nadanych uprawnień a także ich kontrolę.
      Taką funkcję posiada MIUI. Na normalnym androidzie możemy ją mieć instalując Xposed i moduł Xprivacy (wymagany root)

  • stark2991

    Z tymi uprawnieniami to jest taki problem że aplikacja może ale nie musi korzystać z tego co pisze. Niektóre bardziej uczciwe firmy opisują do czego jest potrzebne dane uprawnienie, można się zdziwić.

  • PL_Grzegorz

    To nie tylko latarka lecz i inne aplikacje posiadają uprawnienia jakie moim zdaniem są nie potrzebne. Wystarczy patrzeć co się instaluje i jakie potrzebuje uprawnienia.

  • HOOBCIO

    Ja tam zawsze sprawdzam uprawnienia, a jeśli ktoś szuka sprawdzonej latarki, to Tesla LED polecam 😉