Aplicativos de lanterna no Android fazem em média 25 solicitações de permissão para acessar dados ou recursos do smartphone, segundo a Avast. Muitas delas são desnecessárias, e podem expor dados pessoais do usuário.
A empresa analisou 937 aplicativos de lanterna que estiveram ou estão na Google Play Store. Destes, 408 solicitam 10 permissões ou menos, 267 solicitam entre 11 e 49 permissões e 262 aplicativos solicitam entre 50 e 77 permissões.
Os aplicativos solicitam dados ou recursos de que precisam para funcionar corretamente, como por exemplo, o app de lanterna precisa ter acesso ao flash do celular. No entanto, muitos aplicativos solicitam muito acesso do que realmente precisam.
“Os aplicativos de lanterna analisados são apenas um exemplo de como até os aplicativos mais simples podem acessar dados pessoais. Além disso, geralmente não são apenas os desenvolvedores de aplicativos que têm acesso aos dados quando os usuários fazem o download de um aplicativo, já que muitos compartilham as informações com os parceiros de anúncios”, disse Luis Corrons, especialista em segurança da Avast.
Como explicado por Corrons, não necessariamente as informações serão utilizadas para atividades maliciosas. Ao instalar um aplicativo, o usuário autoriza que o próprio app e terceiros associados executem as ações listadas na seção de permissões. Por isso, desenvolvedores de aplicativos costumam integrar Kits de Desenvolvimento de Software (SDKs) em seu código para ganhar dinheiro com os anunciantes.
Para se proteger, os usuários devem verificar as permissões solicitadas pelo aplicativo antes de instalá-lo, além de ler as políticas de privacidade, os termos e condições e as análises de usuários na página de download do aplicativo.
Confira aqui a lista dos 10 aplicativos de lanterna do Google Play que mais solicitam permissões.
Fonte: Avast Blog