数百个Android手电筒应用程序在每次安装时都请求大量的许可,而在绝大多数情况下,却没有提供所需的功能作为回报。
一位广袤的安全布道者路易斯·科隆(LuisCorrons)说,他测试了所有上传到游戏商店的Android手电筒应用程序。他总共发现了937个应用程序,其中7个完全是恶意的。
在其他方面,科龙说,绝大多数人要求有大量的权限,每个应用程序的平均权限为25个。
这个数字看起来很小,但实际上相当大。手电筒应用程序不需要这么多权限。大多数Android用户甚至不再需要它们了,更不用说要求更多的许可了。
在Android的早期,手电筒应用程序风靡一时,当时开发者们发现他们可以将手机的闪光灯转换成始终开着的手电筒。然而,自2014年以来,Android 5(Lolliop)推出了内置手电筒功能。
拥有现代智能手机的用户不需要手电筒应用程序,但老设备的用户仍然依赖手电筒应用程序。然而,其中一些手电筒应用程序所要求的许可数量近乎荒谬。
科隆在本周发布的一份报告中表示:“一般用户可能不知道这些应用程序运行所需的变量,但如果408个应用程序只需要10个或更少的权限,这似乎是相当合理的,为什么会有262个应用程序需要50个或更多的权限。”
这位广袤的研究人员说,他发现了77个手电筒应用程序请求了50多个许可,这大约是Android操作系统所支持的许可总数的三分之一。
冠军是两个请求77权限的应用程序,其次是另外3个请求76个的应用程序。
但Corrons说,一些应用程序似乎证明了他们所要求的某些权限是合理的,但这只是规则的一个例外。
"相信我,当我说手电筒应用程序所请求的一些权限