Uwaga na nawigacje GPS na Androida. Niektóre to w praktyce Mapy Google i dodatkowe reklamy
W Sklepie Play z aplikacjami na Androida wciąż nie brakuje propozycji programów, których jakość pozostawia wiele do życzenia. Kolejną grupą takich aplikacji okazują się być nawigacje GPS, z których część to w praktyce tylko opakowanie dla Map Google, wzbogacone o dodatkowe reklamy pozwalające twórcom szybciej mnożyć swój zysk. Na problem zwraca uwagę Lukas Stefanko, jeden z analityków bezpieczeństwa powiązany z firmą ESET.
Zainteresowanie badacza wzbudziło kilkanaście aplikacji związanych z nawigacją. Wszystkie zostały pobrane łącznie ponad 50 milionów razy. Co ciekawe, większość programów ma niebudzące szczególnych podejrzeń ikony, niezłe średnie oceny i w wielu przypadkach ambitnie przygotowane opisy. W Sklepie aplikacje sprawiają więc wrażenie porządnych i dopracowanych. W praktyce jest już niestety całkiem inaczej. Jak zwraca uwagę Stefanko, w każdym z wymienionych przypadków chodzi wyłącznie o zysk, a programy są w praktyce tylko opakowaniem z reklamami, które wyświetla mapę korzystając z API Google Maps.
To jednak nie wszystkie cechy opisywanych programów, które mogą zaskakiwać. Jak zwraca uwagę serwis Bleeping Computer, niektóre programy żądają od użytkowników nietypowych uprawnień. Jeden z nich, do poprawnego działania oczekuje dostępu do listy kontaktów, a także możliwości wykonywania połączeń i wysyłania SMS-ów.
Trudno uznać takie potrzeby za uzasadnione w przypadku nawigacji samochodowej, szczególnie w sytuacji, kiedy aplikacja skupia się jedynie na opakowaniu Map Google i wyświetlaniu użytkownikom dodatkowych reklam. Nieuważny lub nieświadomy zagrożenia użytkownik może więc łatwo paść ofiarą programistów, których zamiary w tym przypadku nie do końca są jasne, a żądane uprawnienia nie mają wiele wspólnego z tematyką zainstalowanej aplikacji.
Nieuzasadnione uprawienia w Androidzie przestają być problemem, Google przygląda się aplikacjom
Mówiąc o nieuzasadnionym dostępie do niektórych zasobów czy funkcji smartfonów, warto mieć na uwadze ostatnie zmiany wprowadzone tym zakresie przez Google. Aby zapobiec sytuacjom, w których twórcy aplikacji bez skrupułów oczekują od użytkowników nadania uprawnień dostępu do prywatnych danych, twórcy Androida od niedawna wymagają, aby wgląd do listy połączeń i SMS-ów był poprzedzony sensownym uzasadnieniem.
O szczegółach można przeczytać w odrębnej publikacji. W skrócie chodzi jednak o usuwanie ze sklepu tych programów, które żądają nadania dostępu do wspomnianych zasobów wtedy, kiedy nie jest to wymagane do realizacji ich głównej funkcji. Dzięki takiemu posunięciu, problem opisywanych wyżej nawigacji GPS żądających nadania podejrzanie wielu uprawnień, w przyszłości może zostać całkiem wyeliminowany.