Fabrikanten zoals HTC en Samsung boden al in 2011 standaard een zaklamp-applicatie in interfaces als Sense en Touchwiz. Google standaardiseerde dit met Android 5.0, waardoor alle Android-apparaten directe toegang bieden via het menu bovenin het apparaat. Maar gezien de populariteit van zaklamp-applicaties, kent wellicht niet iedere gebruiker deze feature.

Zaklamp wil microfoon gebruiken

Luis Corrons van Avast onderzocht zulke apps, blijkbaar meer dan 900 verschillende, vele met een miljoen downloads op hun naam. Hij zag dat ze niet alleen erg veel machtigingen nodig hadden, maar dat sommige gevraagde rechten ook onverklaarbaar zijn omdat ze niets doen voor de gestelde functionaliteit van de app. Waarom heeft een zaklamp toegang nodig tot de microfoon? Of wil het je contacten lezen - overigens een van de meest voorkomende machtigingen van apps van allerlei allooi.

Corrons wijst erop dat de vele machtigingen de app niet per se malafide maken, maar gebruikers die deze toegang verlenen, openen de deur voor allerhande twijfelachtig gebruik, waaronder het tekenen over andere apps, verbergen van het applicatiepictogram, controleren op roottoegang, en andere methoden die malwaremakers ook graag benutten.

Google of gebruikers?

De onderzoekers roept op gebruikers goed te laten kijken naar de machtigingen - maar iedereen installeert wel eens een app die je wellicht beter in de Store had kunnen laten staan. Anderzijds zou Google zelf meer actie kunnen ondernemen op simpele apps die schandalig veel toegang vereisen, of bijvoorbeeld gebruikers waarschuwen bij zulke apps dat dit mogelijk onverstandige installaties zijn.

Misschien ligt actie van Google niet voor de hand, aangezien er machtigingenkoppelingen bestaan in de Android API die vereisen dat bij het aanspreken van bepaalde componenten locatierechten nodig zijn, zoals collega Donovan Kerssenberg eerder dit jaar opmerkte.

