В исследовании, проведенном фирмой по исследованию безопасности Zscaler, выяснилось, что 28% Android-приложений запрашивают разрешение на чтение старых журналов SMS, а целых 68% запрашивают разрешение на отправку SMS-сообщений с вашего телефона. Они также обнаружили, что 36% приложений запрашивают разрешения GPS, а более 46% запрашивают доступ к «состоянию телефона», что позволяет приложению собирать информацию, связанную с SIM-картой, номером IMEI, серийным номером и многим другим. Для исследования Zscaler проанализировала более 75 000 приложений из магазина Google Play и зарегистрировала запрашиваемые разрешения от каждого приложения. Будучи фирмой по безопасности, Zscaler считает разрешения, связанные с SMS и GPS, двумя наиболее «высокорисковыми» разрешениями для предоставления доступа, а «разрешения, связанные с информацией об устройстве», занимают шестое место в списке.
Что касается приложений, требующих разрешений для адресной книги, 98% приложений запрашивают доступ к чтению адресной книги, тогда как 54% запрашивают доступ к созданию контактов.
Zscaler обнаружила, что 80% приложений запрашивают «разрешения на обнаружение сети», что позволяет приложению определять, к какому типу сети подключено устройство, например, 4G LTE, HSPA+, 3G и так далее. 90% приложений запрашивают доступ к Интернету, что неудивительно, учитывая, что даже приложения для списков дел просят вас войти в систему и создать учетные записи.
Это серьезная проблема для пользователей Android, поскольку Google становится все более лояльным к тому, к чему приложения могут и не могут получить доступ, злоумышленники могут стать более привлекательными для платформы Android для проведения атак. Полный отчет см. в блоге Zscaler.