Överdrivna behörigheter riskerar Android-appanvändarnas data

0 Shares

Android-telefonens startskärm

Över en tredjedel av de 1020 mest nedladdade Android-apparna i Google Play-butiken begär åtkomst till en användares kamera – trots ingen uppenbar fördel för användarupplevelsen och potentiellt utsatt känslig data.

Forskning från CyberNews visar också att en av tre appar begär åtkomst för att spåra en användares exakta eller ungefärliga plats. Utom de som kräver sådan åtkomst till funktion, såsom väder eller navigering, inkluderade applikationer som försökte invasiv åtkomst spel och till och med tapeter, som verkar inte ha någon legitim anledning att spåra platsdata.

Forskningen belyser den utbredda taktiken som används av apputvecklare för att skörda personliga och känsliga data genom behörigheter som begärs vid nedladdningspunkten. Appar i livsstils-, kommunikations- och navigeringskategorierna rankas högst upp för den högsta andelen unika begäranden om farlig dataåtkomst, inklusive åtkomst till kamera, mikrofon och plats.

Mantas Sasnauskas, seniorforskare på CyberNews, säger:

För vissa appar är behörighetsåtkomst ett viktigt steg i att tillhandahålla en tjänst för användare – platsåtkomst är avgörande för att en navigationsapp fungerar till exempel. Men vår forskning har upptäckt oroande åtkomstförfrågningar som inte förbättrar användarupplevelsen på något sätt – dessa appar har ingen anledning att komma åt din kamera eller mikrofon!

Det är enbart en övning för datainsamling från utvecklare, vilket kan få stora konsekvenser om data hamnar i fel händer.

Människor är medvetna om att data kan vara en form av valuta: vi handlar detta i utbyte mot “gratis” appar. I vissa fall kommer användarna att se denna handel som värdefull. Men som forskningen visar är det vissa utvecklare som korsar linjen och utsätter känslig information för tredje part, eller i värsta fall dåliga aktörer som kan få tillgång via en cyberattack. Så innan du installerar en app från någon av dessa kategorier, var extra försiktig när du ser till att den bara ber om behörigheter som är nödvändiga för att den ska fungera.

Du kan läsa mer om forskningen på CyberNews-webbplatsen.

Bildkredit: PixieMe / Shutterstock

0 Shares