导读 Cyber​​news的一份报告解释了他们如何选取GooglePlay商店中最受欢迎的50个应用并检查它们的清单。每个应用都有一个清单,它被描述为一本...

Cyber​​news的一份报告解释了他们如何选取GooglePlay商店中最受欢迎的50个应用并检查它们的清单。每个应用都有一个清单,它被描述为一本规则手册,告诉设备允许特定应用访问哪些功能。总共有41个功能被标记为“危险”,因为获得应用使用这些功能的权限可能会导致其访问受限数据或采取会影响敏感用户数据和设备系统的操作。

这款PlayStore应用请求批准访问29项“危险”权限

开发人员应该要求他们的应用程序具有最低数量的权限请求。这些权限应该只是应用程序完成特定操作所需的权限。考虑到这一点,Cyber​​news创建了一个要求最危险权限的Android应用程序列表。列表顶部是MyJio应用程序。这款应用程序就像瑞士军刀一样,是一款支付应用程序,可让您在移动和光纤帐户上付款、播放音乐、视频和玩游戏、获得折扣和在线购物等。

MyJio应用程序可在多个国家/地区运行,但在排名前50的Android应用程序中,它请求访问最多数量的“危险”权限,即29个。这些权限包括:“位置、活动识别、无线电、摄像头、麦克风、日历和文件访问等”。

凭借26项“危险”权限,WhatsApp请求批准访问消息和视频聊天应用程序,该应用程序在50个最受欢迎的Android应用程序中排名第二。WhatsApp是一款非常受欢迎的应用程序,因为它是100多个国家/地区的顶级消息应用程序。Truecaller:来电显示和拦截以24项“危险”权限请求位居第三。此应用程序在来电时提供来电显示功能,并尝试拦截来电骚扰电话。

令人惊讶的是,GoogleMessages与WhatsAppforBusiness并列第二。这两款应用都寻求获得23项“危险”权限。位列前五名的应用还有Facebook,它寻求获得22项“危险”权限。紧随Facebook之后的是其他Meta应用,Instagram、FacebookLite和Messenger,它们都寻求获得19项“危险”权限。

排名前50的应用程序请求最多的“危险”权限是发布通知的权限。安全研究员MantasKasiliauskis表示:“通知最简单的利用方式是向用户发送不需要的广告、钓鱼链接,甚至是错误信息,这种利用方式通常被恶意应用程序滥用。”

请求次数第二多的“危险”权限是访问应用程序目录之外的存储空间。列表中的40个应用程序请求写入权限,34个应用程序请求从外部存储空间读取文件。获得此类权限将允许其中一个应用程序访问您存储在设备上的身份证照片。

安全研究员Kasiliauskis表示:“当您需要将媒体上传到您的个人资料、在社交媒体上分享故事、存储照片或视频时,这些权限至关重要。没有它们,Instagram就无法访问您的照片,您的消息应用程序无法保存文档,或者您的照片编辑应用程序无法存储您的作品。然而,这些权限也被认为是高风险的。应用程序应该清楚地解释为什么它需要访问用户数据。”

安全研究人员建议如何保护自己免受这些应用程序的侵害

50个最受欢迎的应用中有33个请求访问相机和录制音频的权限。您不需要是天才就能理解为什么您不希望不需要这些权限的应用获得这些权限。

即使应用程序不要求“危险”权限,它仍然可能是一场安全噩梦。Cyber​​news建议您经常检查应用程序列表,删除不使用的应用程序,或撤销对应用程序功能似乎不必要的权限。尤其是侵犯您隐私的权限。

Kasiliauskis指出:“过多的应用程序和过多的危险权限会增加潜在的隐私风险、数据泄露甚至财务威胁。安装过多的应用程序会更快耗尽电池电量,即使没有立即出现问题,也会对设备的性能产生负面影响。”

为了保持手机健康并增强安全性,他建议只安装来自可信来源的应用程序、保持软件更新并备份重要数据。