Lommelygte-apps til Android kræver et absurd antal tilladelser

12. september 2019 kl. 08:2115
To af dem kræver 77 tilladelser - af en eller anden grund.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hundredvis af lommelygte-apps til Android kræver et stort antal af tilladelser, når de installeres. For langt størstedelen gælder det, at de mange tilladelser ikke medfører nogen ekstra funktionalitet.

Det skriver ZDNet.

Luis Corrons, sikkerhedsekspert hos Avast, testede alle 937 lommelygte-apps, der gennem tiderne har været uploadet til Play Store. Ud af dem var 7 direkte ondsindede. Gennemsnittet for antallet af tilladelser var 25 per app, mens to af dem krævede hele 77 tilladelser.

»Hvis 408 apps kun har brug for 10 eller mindre for at virke, hvilket er et rimeligt antal, hvorfor kræver 262 apps så 50 tilladelser eller mere,« lyder det fra Luis Corrons i en rapport, der blev offentliggjort i sidste uge.

15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
14. september 2019 kl. 11:25

Den vil jeg gerne have uddybet... hvad er det du mener der er en spyware platform? Er det Android du mener eller Play Store eller hvader det du skyder med løst krudt efter?

Hvis du virkeligt mener det er løst krudt, vil jeg da lige sige: Godt for dig. Livet er nemmere på dén måde.

Bare fordi Google's forretningsmodel er profilering af alle, - for derved at kunne gøre livet nemmere for dem ved at målrette reklamer til hver enkelt - betyder dette jo ikke at deres daværende motto "don't be evil" er 'blår i øjnene' på 'kunderne'.

Selvfølgeligt er android ikke bygget med henblik på profilering...

K (Den særligt interesserede læser opfordres til at tilsætte sarkasme, ironi, og satire i dén mængde der er nødvendig for det ønskede menneskesyn og tilværelsestolkning)

15
12. september 2019 kl. 17:08

Der er også problemer med granulariteten af rettigheder.

F.eks. at man skal have adgang til kameraet for at kunne tænde lysdioden. Lydiode, frontkamera og bagkamera burde være separate rettigheder.

Men det betyder så, at brugerne skal tage stilling til flere distinkte rettigheder, hvilket øger risikoen for, at de bare klikker "accepter" uden at nærlæse listen. En løsning er måske hierarkiske rettigher: Man får at vide, at appen vil bruge kameraet, og kan klikke for at se hvilke kamerafunktioner, appen vil bruge.

14
12. september 2019 kl. 15:23

Hvorfor bruger man en Apps til noget der allereder er indbygget i Android ?

før det blev indbygget brugte jeg også lang tid på af finde en app, ikke skulle have adgang til alt

13
12. september 2019 kl. 13:43

Ikke kun uvidenhed og dovenskab. Der er også problemer med granulariteten af rettigheder. Jeg har lagt øre til mang en klage over, at for gøre lidt, så er man tvunget til at bede om lov til meget, fordi det er dækket af en ganske bred rettighed.

12
12. september 2019 kl. 13:34

Jeg tænker måske at det, mest af alt, er ren og skær uvidenhed. Det var i hvert fald tilfældet hos mig. Ens første app er da altid bundet af diverse små fejl.

Jeg blev først selv opmærksom på det, da jeg så appen listet i Google Play, og så hvad den krævede af tilladelser.

11
12. september 2019 kl. 13:28

Ja, jeg havde også en mistanke om, at det i mange tilfælde skyldtes dovne udviklere -- lidt ligesom programmører, der i starten af hvert program inkluderer alle de biblioteker, som de nogensinde har brugt.

10
12. september 2019 kl. 12:49

Jeg har oplevet (i ældre udgaver af udviklingsmiljøer såsom Android Studio, Eclipse mv.) at når man oprettede et nyt projekt, så krævede appen ALLE tilladelser (internet, gps, gyroscop mv.)

Så her var det udviklerens eget ansvar at "opt-out" fra disse. Jeg har selv udgivet en app, hvor jeg ikke havde begrænset appens tilladelser. Derfor krævede den adgang til alt.

Note: Det har var tilbage i KitKat dagene, hvor Android ikke rigtig havde app-specifikke tilladelser til diverse funktioner på enheden.

9
12. september 2019 kl. 11:31

Det burde da være indlysende

7
12. september 2019 kl. 10:50

Jeg hørte på et tidspunkt en fra Google fortælle om den omlægning af Android, hvor man havde lavet det om, så rettigheder ikke længere alle blev krævet up-front, men derimod "når der første gang var brug for dem". For så kunne man bedre forklare hvad rettigheden skulle bruges til.

Rationalet for ændringen var åbenbart, at Google kunne se, at folk blev skræmt at den lange liste af krævede rettigheder, og var blevet langt mere tilbageholdende med at installere apps.

Jeg husker, at jeg sad og tænkte, at det virkede som om, at de var mindre bekymret over sikkerheden end over deres platforms fremtid.

6
12. september 2019 kl. 10:29

Det ville være rart, hvis Google ikke accepterede en app til Play, med mindre udviklerne kunne argumentere for, at den kun beder om tilladelser til funktioner, der er nødvendige for at opfylde appens formål. Det er nok svært at argumentere for, at en lommelygteapp skulle have adgang til andet end blitzen (som desværre ikke er adskilt fra kamerafunktionen, så en lommelygteapp ville som minimum få adgang til kameraet). Nu er det ikke så relevant længere for lommelygteapps (da funktionen nu er indbygget), men der findes masser af apps, der snager i alt muligt, som ikke er nødvendigt for appens funktion.

Alternativt kunne Play kræve, at brugeren ved installering af en app tilvælger enkeltvis de tilladelser, som appen skal have og ikke bare med et klik accepterer alle tilladelserne.

5
12. september 2019 kl. 10:21

Min tidligere telefon havde ikke en indbygget lommelygteapp, og jeg måtte lede længe efter en app, der ikke krævede alle mulige tilladelser. Jeg nævnte det vist i et kommentarspor her for 5+ år siden.

4
12. september 2019 kl. 10:08

"Luis Corrons, sikkerhedsekspert hos Avast, testede alle 937 lommelygte-apps, der gennem tiderne har været uploadet til Play Store. "

Det blev instaleret meget spion software i starten, men med nye krav fra Play, nye OS versioner med bedre sikkerhed og mere omtanke fra forbruger er det blevet bedre.

Så at bruge data fra snart 10 år siden, for at vise at der skulle være samme store problemmer nu, det virker lidt dumt, - Som at teste software til Win 3.1 og 95 og påpeje problemer der. Det gør man vel kun hvis man har andre agendaer, som at komme i medieren, eller at lave clickbait ?

Selv om sagen med scanner software, hvor der var malware/virus med, eller de over 300 programmer i Play som høstet data. Uden at Google fortog sig andet, end at henvise til næste version af Andriod. , Så viser det at Play og Andriod stadigt har problemmer, men i dag er det ikke lommelygte aplicationer som udgør det problem.

3
12. september 2019 kl. 09:46

Dont feed the troll Lars :)

Dog undrer det mig mig, man gider laver lygte apps, når nu android kommer med en indbygget blitz tænder, der endda er tilgængelig i den bjælke man hiver ned fra oven.

2
12. september 2019 kl. 08:51

Den vil jeg gerne have uddybet... hvad er det du mener der er en spyware platform? Er det Android du mener eller Play Store eller hvader det du skyder med løst krudt efter?

1
12. september 2019 kl. 08:44

Ej hvor mærkeligt at apps bygget til en spyware platform, gerne vil spionere - sikke en overraskelse