大多数Android flashlight应用程序需要的权限数量非常多

数百个Android手电筒应用程序在每次安装时都请求大量的许可，而在绝大多数情况下，却没有提供所需的功能作为回报。

一位广袤的安全布道者路易斯·科隆(LuisCorrons)说，他测试了所有上传到游戏商店的Android手电筒应用程序。他总共发现了937个应用程序，其中7个完全是恶意的。

在其他方面，科龙说，绝大多数人要求有大量的权限，每个应用程序的平均权限为25个。

这个数字看起来很小，但实际上相当大。手电筒应用程序不需要这么多权限。大多数Android用户甚至不再需要它们了，更不用说要求更多的许可了。

在Android的早期，手电筒应用程序风靡一时，当时开发者们发现他们可以将手机的闪光灯转换成始终开着的手电筒。然而，自2014年以来，Android 5(Lolliop)推出了内置手电筒功能。

拥有现代智能手机的用户不需要手电筒应用程序，但老设备的用户仍然依赖手电筒应用程序。然而，其中一些手电筒应用程序所要求的许可数量近乎荒谬。

科隆在本周发布的一份报告中表示：“一般用户可能不知道这些应用程序运行所需的变量，但如果408个应用程序只需要10个或更少的权限，这似乎是相当合理的，为什么会有262个应用程序需要50个或更多的权限。”

这位广袤的研究人员说，他发现了77个手电筒应用程序请求了50多个许可，这大约是Android操作系统所支持的许可总数的三分之一。

冠军是两个请求77权限的应用程序，其次是另外3个请求76个的应用程序。

但Corrons说，一些应用程序似乎证明了他们所要求的某些权限是合理的，但这只是规则的一个例外。

"相信我，当我说手电筒应用程序所请求的一些权限真的很难解释时，就像录制音频的权利一样，由77个应用程序请求；读联系人列表，由180个应用程序请求，甚至是写联系人，21个手电筒应用程序请求权限完成，"说。

此外，该研究人员还发现，数十个甚至数百个其他手电筒应用程序请求其他同样危险的权限，比如能够在不通知用户的情况下杀死后台进程、打电话、处理短信、访问地理位置数据或触发下载。

其中许多权限经常被恶意软件使用，并且很容易针对用户武器化。

事实上，多年来，这一直是许多在游戏商店工作的恶意软件团伙的作案手法。他们的策略依赖于通过发布简单而无辜的应用来赢得用户的信任，然后在稍后的某个时候，通过更新，将这些应用变成恶意软件。

就在上个月，卡巴斯基(Kaspersky)的安全研究人员发现，一款用户超过1亿的热门应用更新后，突然变成了广告软件。

安全研究人员JohnOpdenakker在接受ZDNet采访时告诉ZDNet，任何这些手电筒应用程序都可能在任何时候发生这种情况，这些应用程序在更新后都会变成恶意应用程序。

Opdenakker说：“即使安装时的意图可能不是恶意的，但这种情况可能会随着时间的推移而改变，所有的伤害都可能发生。”“例如，你的手机可能被恶意软件感染，或者数据可能被窃取。”

Opdenakker和他之前无数的安全研究人员一样，建议用户注意其Play Store页面上的权限应用程序请求或列表。

他说：“谷歌在防止恶意软件进入其游戏商店方面没有很好的声誉。”“要警惕那些要求过多权限的应用程序。这可能表明它们是恶意的。”

研究Play Store手电筒应用程序的研究人员科隆(Corrons)补充道：“在安装许可应用程序之前，检查它们是必须的，如果我们不理解它们，或者对它们感到不舒服，就不应该安装它们。”

研究人员还给出了另一个很好的建议--用户不相信他们在应用程序的Play Store页面描述中看到的内容。

Corrons说，他在其Play Store描述中发现了一款应用程序，声称它“没有不必要的权限”，但在Corrons测试时，它继续请求61个权限。