Home » Cybercrime » Malware » Face-App malafide? Zaklamp-App niet!?

Face-App malafide? Zaklamp-App niet!?

Gepubliceerd op 10 september 2019 08:13

FaceApp malafide?

Onlangs werd FaceApp veel besproken op internet, omdat het bedrijf erachter Russisch is en de app toestemming vraagt ​​voor toegang tot onder andere foto's. Het is duidelijk dat FaceApp niet kwaadaardig is, hoewel het geldige privacy kwesties oplevert. Is dit echter een speciaal geval of moeten we ons zorgen maken over alle apps die we gebruiken? Ik heb het niet over stalkerware-apps, maar over de miljoenen schijnbaar onschadelijke apps die te vinden zijn in de Google Play Store.

Zaklamp apps?!

Om deze vraag te beantwoorden, maken we gebruik van dreigings-informatie-platform apklab.io om een ​​app te onderzoeken die honderden miljoenen gebruikers zo nu en dan gebruiken "zaklamp-apps". Een paar jaar geleden moesten deze apps door de gebruiker worden gedownload om de telefoon in een zaklamp te veranderen, omdat deze functie toen nog niet standaard in de telefoon software zat. Je kunt nu echter nog steeds honderden zaklamp-apps downloaden uit App Stores?!

apklab.io bevat duizenden zaklamp-apps, maar we richten ons even op de apps die ooit de Google Play Store hebben bereikt. In totaal zijn er 937 zaklamp-Android-applicaties die ooit in de winkel waren of er nog steeds zijn, waarvan er zeven als schadelijk of op zijn minst potentieel ongewenst worden beschouwd, wat betekent dat de meeste van deze apps "schoon" zijn?!

Gemiddelde aantal machtigingen 25!

Nu zou je denken dat de machtigingen die deze apps nodig hebben, beperkt zouden blijven tot alleen toegang tot de zaklamp van de telefoon, internet, want de app kan in-app advertenties weergeven en toegang tot het vergrendelscherm, zodat de app de zaklamp kan inschakelen en uit zonder de telefoon te ontgrendelen. De alarmerende waarheid is echter dat het gemiddelde aantal machtigingen dat wordt aangevraagd door een zaklamp-app 25 (!) Is. 

Er zijn mogelijk variabelen waar gemiddelde gebruikers zich niet bewust van zijn en die nodig zijn om deze apps te laten werken, maar als 408 van de apps slechts 10 machtigingen of minder nodig hebben, wat redelijk lijkt, zijn er dan 262 apps die 50 machtigingen of meer vereisen (tot 77 van die nog steeds actief vandaag)? Misschien bieden deze apps meer functionaliteiten en vereisen ze dus meer machtigingen. De zorg moet niet alleen liggen rond het aantal toestemmingen, maar ook waar we apps toegang toe geven. 

Top 10

Top 10 van apps actief op Google Play die de meeste machtigingen aanvragen

Moeilijk uit te leggen

Sommige van de toestemmingen gevraagd door de zaklamp-apps zijn heel moeilijk uit te leggen zijn , zoals het recht om audio op te nemen, gevraagd door 77 apps; lees contactlijsten, gevraagd door 180 apps, of schrijf zelfs contacten, waarvoor 21 zaklamp-apps toestemming vragen. Er zijn nog meer schandelijke toestemmingen gevraagd, zoals te zien is in de onderstaande lijst:

Enkele van de machtigingen die vereist zijn voor zaklamp-apps

Als je enkele van deze goed bekijkt, zijn machtigingen zoals 'KILL_BACKGROUND_PROCESSES' erg krachtig en kunnen ze worden misbruikt voor kwaadaardige doeleinden, het kan bijvoorbeeld worden gebruikt om ​​beveiligings-app uit te schakelen. 

Bron: apklab, avast, diverse 


«   »

Reactie plaatsen

Reacties

Tom Dooge
een maand geleden

Leuke brief. Ik raak echter een beetje in verwarring door het veelvuldige gebruik van een uitroepteken gevolgd door een vraagteken. Wat betekent !? Is het een vraag of een statement? Is het waar of niet waar? Erg onduidelijk voor mij. Het gebruik van deze twee leestekens achter elkaar is ook onjuist in onze taal.