Lommelygte-apps til Android kræver et absurd antal tilladelser

Illustration: Android Logo
To af dem kræver 77 tilladelser - af en eller anden grund.

Hundredvis af lommelygte-apps til Android kræver et stort antal af tilladelser, når de installeres. For langt størstedelen gælder det, at de mange tilladelser ikke medfører nogen ekstra funktionalitet.

Det skriver ZDNet.

Luis Corrons, sikkerhedsekspert hos Avast, testede alle 937 lommelygte-apps, der gennem tiderne har været uploadet til Play Store. Ud af dem var 7 direkte ondsindede. Gennemsnittet for antallet af tilladelser var 25 per app, mens to af dem krævede hele 77 tilladelser.

»Hvis 408 apps kun har brug for 10 eller mindre for at virke, hvilket er et rimeligt antal, hvorfor kræver 262 apps så 50 tilladelser eller mere,« lyder det fra Luis Corrons i en rapport, der blev offentliggjort i sidste uge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

"Luis Corrons, sikkerhedsekspert hos Avast, testede alle 937 lommelygte-apps, der gennem tiderne har været uploadet til Play Store. "

Det blev instaleret meget spion software i starten, men med nye krav fra Play, nye OS versioner med bedre sikkerhed og mere omtanke fra forbruger er det blevet bedre.

Så at bruge data fra snart 10 år siden, for at vise at der skulle være samme store problemmer nu, det virker lidt dumt, - Som at teste software til Win 3.1 og 95 og påpeje problemer der.
Det gør man vel kun hvis man har andre agendaer, som at komme i medieren, eller at lave clickbait ?

Selv om sagen med scanner software, hvor der var malware/virus med, eller de over 300 programmer i Play som høstet data. Uden at Google fortog sig andet, end at henvise til næste version af Andriod. , Så viser det at Play og Andriod stadigt har problemmer, men i dag er det ikke lommelygte aplicationer som udgør det problem.

  • 4
  • 3
Torben Mogensen Blogger

Min tidligere telefon havde ikke en indbygget lommelygteapp, og jeg måtte lede længe efter en app, der ikke krævede alle mulige tilladelser. Jeg nævnte det vist i et kommentarspor her for 5+ år siden.

  • 6
  • 0
Torben Mogensen Blogger

Det ville være rart, hvis Google ikke accepterede en app til Play, med mindre udviklerne kunne argumentere for, at den kun beder om tilladelser til funktioner, der er nødvendige for at opfylde appens formål. Det er nok svært at argumentere for, at en lommelygteapp skulle have adgang til andet end blitzen (som desværre ikke er adskilt fra kamerafunktionen, så en lommelygteapp ville som minimum få adgang til kameraet). Nu er det ikke så relevant længere for lommelygteapps (da funktionen nu er indbygget), men der findes masser af apps, der snager i alt muligt, som ikke er nødvendigt for appens funktion.

Alternativt kunne Play kræve, at brugeren ved installering af en app tilvælger enkeltvis de tilladelser, som appen skal have og ikke bare med et klik accepterer alle tilladelserne.

  • 6
  • 0
Bjarne Nielsen

Jeg hørte på et tidspunkt en fra Google fortælle om den omlægning af Android, hvor man havde lavet det om, så rettigheder ikke længere alle blev krævet up-front, men derimod "når der første gang var brug for dem". For så kunne man bedre forklare hvad rettigheden skulle bruges til.

Rationalet for ændringen var åbenbart, at Google kunne se, at folk blev skræmt at den lange liste af krævede rettigheder, og var blevet langt mere tilbageholdende med at installere apps.

Jeg husker, at jeg sad og tænkte, at det virkede som om, at de var mindre bekymret over sikkerheden end over deres platforms fremtid.

  • 6
  • 0
Steffen Prüsse

Jeg har oplevet (i ældre udgaver af udviklingsmiljøer såsom Android Studio, Eclipse mv.) at når man oprettede et nyt projekt, så krævede appen ALLE tilladelser (internet, gps, gyroscop mv.)

Så her var det udviklerens eget ansvar at "opt-out" fra disse. Jeg har selv udgivet en app, hvor jeg ikke havde begrænset appens tilladelser. Derfor krævede den adgang til alt.

Note: Det har var tilbage i KitKat dagene, hvor Android ikke rigtig havde app-specifikke tilladelser til diverse funktioner på enheden.

  • 1
  • 0
Torben Mogensen Blogger

Der er også problemer med granulariteten af rettigheder.

F.eks. at man skal have adgang til kameraet for at kunne tænde lysdioden. Lydiode, frontkamera og bagkamera burde være separate rettigheder.

Men det betyder så, at brugerne skal tage stilling til flere distinkte rettigheder, hvilket øger risikoen for, at de bare klikker "accepter" uden at nærlæse listen. En løsning er måske hierarkiske rettigher: Man får at vide, at appen vil bruge kameraet, og kan klikke for at se hvilke kamerafunktioner, appen vil bruge.

  • 0
  • 0
Kenn Nielsen

Den vil jeg gerne have uddybet... hvad er det du mener der er en spyware platform? Er det Android du mener eller Play Store eller hvader det du skyder med løst krudt efter?


Hvis du virkeligt mener det er løst krudt, vil jeg da lige sige:
Godt for dig. Livet er nemmere på dén måde.

Bare fordi Google's forretningsmodel er profilering af alle, - for derved at kunne gøre livet nemmere for dem ved at målrette reklamer til hver enkelt - betyder dette jo ikke at deres daværende motto "don't be evil" er 'blår i øjnene' på 'kunderne'.

Selvfølgeligt er android ikke bygget med henblik på profilering...

K
(Den særligt interesserede læser opfordres til at tilsætte sarkasme, ironi, og satire i dén mængde der er nødvendig for det ønskede menneskesyn og tilværelsestolkning)

  • 0
  • 1
Log ind eller Opret konto for at kommentere