Hvis du ikke har lyst til å rulle ned, bør du være oppmerksom på at til tross for at nyhetsrapporten viste mye lagerbeholdning av iPhone og iPhone-lommelykten, er det absolutt ingen grunn til å bekymre deg hvis du har en iPhone, og du er bruker den innebygde iPhone-lommelykten. Det spionerer ikke på deg.
Så hva er dette om?
Alt dette begynte så mange hysteriske ting, da Fox News gjorde en rapport og brakte noen på fra et sikkerhetsselskap for å snakke om lommelyktappene som spionerer på brukerne. Han begynner med å si:
“I think this is bigger than Ebola right now, because 500 million people are infected and they don’t know it. But it’s not them, it’s their smartphones.”
Wow, det er skummelt! Du tror Google og Apple ville være på saken. Og så sier han videre:
“The top 10 flashlight apps today that you can download from the Google Play store are all malware. They are malicious, they are spying, they are snooping, and they are stealing.”
Han fortsetter å si at disse appene samler inn dataene dine og sender den til Kina og Russland, at du burde tilbakestille telefonen, og mange andre skummelte ting.
Hva skjer egentlig?
I fjor ble produsenten av den mest populære lommelyktappen i Google Play (Android) butikken fanget å stjele folks geolokasjonsdata og solgte den til annonsører, gikk under FTC-undersøkelse, og ble tvunget til å slå seg ned på problemet. Det var definitivt en mørk dag for personvern.
På grunn av dette rotet tok sikkerhetsselskapet i nyhetsrapporten en titt på tillatelsene for de ti beste lommelyktappene og bestemte at fordi de krever mange tillatelser, må de alle være malware. Ingen steder i rapporten rapporterte de faktisk eller bevise at disse appene er skadelig programvare eller sender dataene dine et sted, men de lagde et bord på tillatelsene som hver lommelyktapp krevde.
Tre av programmene de oppførte i sin rapport, krever altfor mange tillatelser, inkludert tilgang til posisjonen din, som er definitivt sketchy. Men minst fire av programmene som de oppført som skadelig programvare, har bare tillatelse til å få tilgang til lommelykt, vibrasjon og tilgang til Internett (sannsynligvis for å vise annonser), men kan ikke få tilgang til plassering eller SMS eller noe annet.
Faktum er at Android app-tillatelser er et rot, og du har svært lite kontroll over hva apps kan gjøre når du har avtalt å installere programmet annet enn å bare stole på Google. Din beste innsats er å unngå å installere apper som har tillatelser som ser ut til å ha mistanke, eller bare installere programmer fra virkelig anerkjente selskaper.
Men det betyr ikke at alle lommelyktappene er skadelig. Så hvorfor hyperbole?
På slutten av nyhetssegmentet spurte ankeret hva du skulle gjøre med lommelyktappene. Sikkerhetsfirmaet svarte med å si:
Or look for a flashlight app that’s under a 100 kilobytes because the ones that spy on you, it tells you their file size, they’re 1.2 MB to 5 MB. Those are big files to just turn the light on and off. So if you find a really really tiny flashlight app, a privacy flashlight, you’ll be safe.
Du kan ikke dømme sikkerheten til et søknad av hvor stor det er, og det er helt uansvarlig for enhver sikkerhetsperson å si det. I tillegg er noen av de andre lommelyktappene større fordi de inkluderer ekstra funksjoner, et bedre grensesnitt, eller … annonser. Disse tingene tar opp mer plass.
En personvern lommelykt, sier du?
Hvis du så på det nyhetssegmentet du kanskje ikke hadde lagt merke til da han sa "et personvern lommelykt", men det er det hemmelige passordet for å forstå hva som eregentlig skjer her.
Sikkerhetsselskapet i nyhetsrapporten har en gratis lommelyktapp i Google Play-butikken, og den heter "Personvern lommelykt." De har også Android-sikkerhetsprogramvare som du kan installere. Og selvfølgelig kan du betale for flere funksjoner.
Å, du er ikke overrasket? Jeg antar det er ganske tydelig hva som skjer.
Det er ingenting galt med lommelyktappen, og vi har ikke brukt sin andre sikkerhetsprogramvare. Og det er ingenting galt med å få bevissthet på problemene med Android-tillatelser - vi har jo gjort mange artikler om emnet. Men ikke skrik malware uten bevis.
Merk: Siden vi ikke har gjort en full undersøkelsestest for hver enkelt lommelyktapp, kan vi ikke være sikker på at ingen av disse appene stjeler dataene dine (og det ser ut til at tre av dem ber om for mange tillatelser), men dette virker som en skremmende taktikk fra et sikkerhetsselskap for å få folk til å kjøpe deres sikkerhetsprogramvare.
Den innebygde iPhone-lommelykten stjeler ikke dataene dine
Faktum er at den innebygde iPhone-lommelykten er en del av iOS … det er en del av iPhone. Det ble opprettet av Apple, og du har ingenting å bekymre deg for.
Hvis du bruker et tredjeparts lommelyktprogram på iPhone, trenger du fortsatt ikke å bekymre deg, fordi iPhone har et mye bedre tillatelsessystem som forteller deg med en gang hvis et program prøver å få tilgang til posisjonen din eller trykke på varsler til deg, eller noen andre ting.
Ja, NSA ser sikkert på at du børster tennene dine.