小心使用智能手机手电筒

数百万用户的个人信息、银行账户详细信息等可能被智能手机上的手电筒应用程序秘密收集，然后在黑市上出售。

这是美国政府网络安全顾问公司SnoopWall发出的警告。SnoopWall认为，智能手机上的手电筒应用并非像许多人误以为的那样免费且无害。它们可能被网络犯罪分子用作暗中利用用户主观性牟利的工具。

最亮的手电筒免费应用程序

窃取银行账户

Brightest Flashlight Free 应用程序的下载量已突破 5000 万次，彰显了该软件的极高人气。然而，在使用方面，除了超亮 LED 手电筒的功能要求外，该应用程序还会“请求权限”来使用设备上的文件，例如：图像、视频、音频和外部存储器——这似乎与手电筒功能关系不大。

SnoopWall 负责人加里·米利夫斯基 (Gary Miliefsky) 表示：“智能手机和平板电脑用户面临着设备上安装的应用程序所起的作用比所提供的服务更多的问题。”

据 Miliefsky 介绍，他们发现跟踪用户的手电筒应用程序都是当今相当有名的名字，例如：Super-Bright LED Flashlight、Brightest Flashlight Free 和 Tiny Flashlight + LED。

这些应用程序具有与其功能不太相关的设置，例如：自定义或删除 USB 存储内容、获取用户的确切位置、键盘快捷键、查看所有网络连接、查看消息......

而用户往往因为主观认为“它只是手电筒”而容易忽略它。

Miliefsky认为，上述应用程序可以被网络犯罪分子开发或修改，以收集用户数据并将其出售给市场研究公司和广告公司，以确定购物习惯。

如果掌握了银行账户信息，他们甚至可以窃取这些信息。这在如今的“黑市”上被认为是非常有吸引力的商品。

为了补充更多信息，我们尝试在 Android 操作系统的 CH Play 在线应用商店中查找上述应用程序的信息。结果显示，超亮 LED 手电筒应用程序（现已添加“HD”字样）的下载量已超过 100 万次。

如果您想安装此应用程序，您必须让该应用程序查看设备活动、正在运行的应用程序、网络浏览器历史记录和书签，让该应用程序使用摄像头和麦克风，查看有关 WiFi 连接、蓝牙、所有者的电话号码和已连接的电话号码的信息。

应该使用默认手电筒

目前，越南市场上大多数主流手机品牌的智能手机都内置了手电筒功能。不过，各厂商都承诺，他们的手电筒功能只是正常使用，不会像SnoopWall发布的应用那样“越界”。

华硕手机及平板产品经理Mark Chu先生肯定道：“华硕安卓系统产品预装的ZenUI界面中的Flash应用是安全的应用，不具备收集用户信息的功能。”

联想代表表示：“手电筒应用程序是联想开发的所有联想安卓智能手机的标准功能，预装的。”

本应用程序不会跟踪或收集任何用户信息。联想有严格的政策，未经用户同意不得收集个人信息。

除非经过测试并符合我们的标准，否则第三方应用程序不会安装在我们的智能手机上。”

LG 代表还承诺：“LG 自己开发了 flash 功能，不使用第三方应用程序，当然也不会收集或跟踪用​​户”......

下载应用程序前请小心

对于目前的安卓操作系统用户来说，从 CH Play 商店安装第三方应用程序是常态。然而，每个应用程序通常都附带一些用户经常忽略的必要条款。安全专家对此非常担忧，因为用户信息随时可能被盗。

卡巴斯基实验室高级安全专家维克多·切比雪夫告诉我们：“恶意应用伪装成热门应用并不是什么新鲜事。我们也发现过其他恶意软件做类似的事情，比如伪装成手电筒应用的‘后门’。” 换句话说，网络犯罪分子经常利用社会工程学技术传播移动恶意软件。

为了避免感染恶意移动应用程序，我们建议用户只使用信誉良好的应用程序商店，并使用有效的反恶意软件解决方案保护自己。”

索尼代表表示，用户在决定在设备上安装应用程序之前，应该仔细检查应用程序访问权限通知（例如，访问手机联系人、电子邮件、社交网络、内部存储器……）。

如有疑问，用户应在安装前仔细研究该应用程序。例如，请求访问联系人的手电筒应用程序就是可疑的。

据 cafebiz.vn 报道