Četrtek, 6. 2. 2020, 4.00
4 leta, 10 mesecev
Seznam aplikacij, ki jih takoj izbrišite
24 aplikacij, ki imajo skupaj skoraj 400 milijonov prenosov na pametne telefone uporabnikov, se sodeč po njihovih imenih zdi nedolžnih. Snemalnik zvoka, čistilec navlake, vremenska napoved. Zakaj strokovnjaki za informacijsko varnost uporabnike potem pozivajo, naj jih odstranijo? Zato, ker zahtevajo potencialno nevarna dovoljenja, ki jih ne potrebujejo. Zakaj bi protivirusnemu programu dovolili, da opravlja klice, ali pa snemalniku zvoka omogočili dostop do kamere?
Google je iz trgovine z aplikacijami Google Play ta teden umaknil 24 spornih aplikacij, za katere so strokovnjaki za informacijsko varnost podjetja VPNpro ugotovili, da za njimi stoji kitajska družba Shenzhen Hawk.
Shenzhen Hawk je bil v preteklosti že tarča obtožb, da njegove aplikacije brez vednosti uporabnika v ozadju izvajajo operacije, kot so klikanje na oglase ali celo pošiljanje osebnih podatkov na strežnike na Kitajskem. Podjetje je podružnica večje korporacije TCL, ki ima vezi s kitajsko vlado.
Pri 24 aplikacijah sicer ni najbolj sporno njihovo poreklo, temveč število različnih dovoljenj, ki jih zahtevajo od uporabnika, a jih v resnici za opravljanje svojih osrednjih funkcij sploh ne potrebujejo, opozarjajo pri VPNpro.
Trinajst od štiriindvajsetih spornih aplikacij, ki jih je Google po ugotovitvah VPNpro, da zahtevajo preveč potencialno nevarnih dovoljenj, v torek odstranil iz trgovine z aplikacijami Google Play.
Sprašujejo se, zakaj protivirusni program potrebuje dostop do kamere in klicalnika ter zakaj fotografska aplikacija potrebuje kar osem dovoljenj, med drugim tudi za dostop do vseh datotek na napravi in do dnevnika dogodkov.
VPNpro uporabnikov svetuje, naj, če katero od njih najdejo na svojem pametnem telefonu, te aplikacije nemudoma odstranijo. Google jih je sicer že umaknil iz servisa Google Play, a s pametnih telefonov ali tablic jih bo treba odstraniti ročno. Kako to storimo, preverite v videoposnetku:
To so sporne aplikacije, razvrščene so po številu prenosov:
Sound Recorder (100 milijonov)
Super Cleaner (100 milijonov)
Virus Cleaner 2019 (100 milijonov)
File Manager (50 milijonov)
Joy Launcher (10 milijonov)
Turbo Browser (10 milijonov)
Weather Forecast (10 milijonov)
Candy Selfie Camera (10 milijonov)
Hi VPN, Free VPN (10 milijonov)
Candy Gallery (10 milijonov)
Calendar Lite (5 milijonov)
Super Battery (5 milijonov)
Hi Security 2019 (5 milijonov)
Net Master (5 milijonov)
Puzzle Box (1 milijon)
Private Browser (500.000)
Hi VPN Pro (500.000)
World Zoo (100.000)
Word Crossy! (100.000)
Soccer Pinball (10.000)
Dig it (10.000)
Laser Break (10.000)
Music Roam (1.000)
Word Crush (50)
Zakaj moramo biti pozorni na dovoljenja, ki jih ob namestitvi oziroma ob prvem zagonu dodelimo aplikacijam
Pri nameščanju aplikacij, ki prevzamejo funkcijo privzete svetilke, bodite zelo sumničavi, če bodo za pravilno delovanje zahtevale več kot dovoljenje za dostop do funkcij kamere.
Številne aplikacije pogosto zahtevajo dovoljenja, ki jih za normalno delovanje sploh ne potrebujejo. Zaradi tega so potencialna varnostna grožnja, saj jim lahko določena dovoljenja na široko odprejo vrata do uporabnikovih podatkov.
Dober primer je aplikacija AIO Flashlight, ki jo je ameriški tehnološki medij Buzzfeed News skupaj z več drugimi razkrinkal lani spomladi in je od uporabnika zahtevala odobritev kar 31 zahtev za dostop do uporabnikovih podatkov in funkcij telefona, pa čeprav v resnici potrebuje samo eno, in sicer dostop do fotoaparata, ki upravlja bliskavico.
Če bo aplikacija, katere edina funkcija je zgolj to, da upravlja LED-svetilko, zahtevala takšna dovoljenja, raje namestite katero drugo.
Google, ki razvija operacijski sistem Android, je sicer izdal seznam potencialno nevarnih dovoljenj, na katera morajo biti uporabniki ob prvem zagonu aplikacij, ki jih nameščajo prvič, še posebej pozorni.
Ta dovoljenja aplikacijam omogočajo, da opravljajo telefonske klice in pošiljajo sporočila SMS, prebirajo podatke o lokaciji, pridobijo podatke o stikih in nameščajo druge aplikacije.
Preberite tudi:
6