Cybernews 的报道解释了它如何选取 Google Play 商店中最受欢迎的 50 个应用并检查它们的清单。每个应用都有一个清单,它被描述为一本规则手册,告诉设备允许特定应用访问哪些功能。总共有 41 个功能被标记为“危险”,因为获得应用使用这些功能的权限可能会导致它访问受限数据或采取会影响敏感用户数据和设备系统的操作。
这款 Play Store 应用请求批准访问 29 项“危险”权限
开发人员应该要求他们的应用程序具有最低数量的权限请求。这些权限应该只是应用程序完成特定操作所需的权限。考虑到这一点,Cybernews 创建了一个要求最危险权限的 Android 应用程序列表。列表顶部是 MyJio 应用程序。这款应用程序就像瑞士军刀一样,是一款支付应用程序,可让您在移动和光纤帐户上付款、播放音乐、视频和玩游戏、获得折扣和在线购物等。
50 款热门 Play Store 应用发出的访问危险权限的请求数量。| 图片来源-Cybernews
MyJio 应用程序可在多个国家/地区运行,但在排名前 50 的 Android 应用程序中,它请求访问的“危险”权限数量最多,为 29 个。这些权限包括:“位置、活动识别、无线电、摄像头、麦克风、日历和文件访问等”。
它请求 26 项“危险”权限,以访问消息和视频聊天应用程序 Whats App,在 50 个最受欢迎的 Android 应用程序中排名第二。Whats App 是一款非常受欢迎的应用程序,因为它是 100 多个国家/地区的顶级消息应用程序。Truecaller:来电显示和拦截以 24 项“危险”权限请求位居第三。此应用程序在来电时提供来电显示功能,并尝试拦截来电骚扰电话。
令人惊讶的是,Google Messages 与 Whats App for Business 并列第二。两者都寻求获得 23 项“危险”权限。位列前五的应用程序还有 Facebook,它寻求获得 22 项“危险”权限。其他 Meta 应用程序紧随 Facebook 之后,Instagram、Facebook Lite 和 Messenger 也都寻求获得 19 项“危险”权限。
排名前 50 的应用程序请求最多的“危险”权限是发布通知的权限。安全研究员 Mantas Kasiliauskis 表示:“通知最简单的利用方式是向用户发送不需要的广告、钓鱼链接,甚至是错误信息,这种利用方式通常被恶意应用程序滥用。”
请求次数第二多的“危险”权限是访问应用程序目录之外的存储空间。列表中的 40 个应用程序请求写入权限,34 个应用程序请求从外部存储空间读取文件。获得此类权限将允许其中一个应用程序访问您存储在设备上的身份证照片。
安全研究员 Kasiliauskis 表示:“当您需要将媒体上传到您的个人资料、在社交媒体上分享故事、存储照片或视频时,这些权限至关重要。没有它们,Instagram 就无法访问您的照片,您的消息应用程序无法保存文档,或者您的照片编辑应用程序无法存储您的作品。然而,这些权限也被认为是高风险的。应用程序应该清楚地解释为什么它需要访问用户数据。”
安全研究人员建议如何保护自己免受这些应用程序的侵害
50 个最受欢迎的应用中有 33 个请求访问相机和录制音频的权限。您不需要是天才就能理解为什么您不希望不需要这些权限的应用获得这些权限。
排名前 50 位的 Android 应用程序请求的最危险权限。| 图片来源-Cybernews
即使应用程序不要求“危险”权限,它仍然可能是一场安全噩梦。Cybernews 建议您经常检查应用程序列表,删除不使用的应用程序,或撤销对应用程序功能似乎不必要的权限。尤其是侵犯您隐私的权限。
Kasiliauskis 指出,“过多的应用程序具有过多的危险权限会增加潜在的隐私风险、数据泄露甚至财务威胁。拥有大量应用程序会更快耗尽电池电量,并会对设备性能产生负面影响,即使没有立即出现问题。”
为了保证手机健康并增强安全性,他建议只安装来自可信来源的应用程序、保持软件更新并备份重要数据。
