使用智能手机手电筒时要小心。

数百万用户的个人信息、银行账户详细信息等可能被智能手机上的手电筒应用程序秘密收集，并在黑市上出售。

这是网络安全公司SnoopWall发出的警告。SnoopWall是一家为美国政府提供网络安全咨询服务的公司。该公司认为，智能手机上的手电筒应用程序并非像许多人误以为的那样免费且无害。网络犯罪分子可能利用这些应用程序，暗中从用户主观臆断中牟利。

最亮的手电筒免费应用

盗取银行账户

这款名为“最亮手电筒免费版”的应用程序下载量已突破5000万次，可见其受欢迎程度。然而，就使用而言，除了超亮LED手电筒本身的功能外，该应用程序还会“请求”访问设备上的文件，例如：图片、视频、音频和外部存储——这似乎与手电筒功能关系不大。

SnoopWall 的负责人 Gary Miliefsky 表示：“智能手机和平板电脑用户面临着设备上安装的应用程序所扮演的角色比它们提供的服务更多。”

据 Miliefsky 称，他们发现的跟踪用户的闪光灯应用程序都是如今相当知名的品牌，例如：超亮 LED 手电筒、最亮免费手电筒和迷你手电筒 + LED。

这些应用有一些与其功能关系不大设置，例如：自定义或删除 USB 存储设备内容、获取用户的确切位置、键盘快捷键、查看所有网络连接、查看消息……

用户往往会因为“它们只是手电筒”这种主观想法而轻易忽略这一点。

米利夫斯基认为，上述应用程序可能被网络犯罪分子开发或修改，以收集用户数据并将其出售给市场研究公司和广告公司，从而确定用户的购物习惯。

他们甚至可以窃取银行账户信息，只要他们能接触到这些信息。如今，这在“黑市”上被视为非常抢手的物品。

为了获取更多信息，我们尝试在安卓操作系统应用商店 CH Play 中查找上述应用。结果显示，这款名为“超亮 LED 手电筒”（现已添加“高清”字样）的应用下载量已超过 100 万次。

如果您想安装此应用，您必须允许该应用查看设备活动、正在运行的应用、网络浏览器历史记录和书签，允许该应用使用摄像头和麦克风，查看有关 WiFi 连接、蓝牙、所有者电话号码和已连接电话号码的信息。

应该使用默认手电筒

目前越南市场上大多数主流手机品牌的智能手机都内置了手电筒功能。然而，所有厂商都承诺，他们的手电筒功能正常，不会像SnoopWall等应用那样“越界”。

华硕手机和平板电脑产品经理 Mark Chu 先生确认：“预装在运行 Android 操作系统的华硕产品 ZenUI 界面中的 Flash 应用程序是一个安全的应用程序，没有任何收集用户信息的功能。”

联想的一位代表表示：“手电筒应用是联想开发的所有联想安卓智能手机的标配功能，并且已预装在手机中。”

本应用不会追踪或收集任何用户信息。联想严格遵守未经用户同意绝不收集个人信息的政策。

除非经过测试并符合我们的标准，否则我们不会将第三方应用程序安装到我们的智能手机上。

LG 代表也承诺：“LG 自行开发闪光灯功能，不使用第三方应用程序，当然也不会收集或追踪用户信息”……

下载应用程序前请务必谨慎。

对于目前的安卓操作系统用户来说，从谷歌应用商店（Play商店）安装第三方应用是很正常的。然而，每个应用通常都会附带一些用户经常忽略的条款。安全专家对此非常担忧，因为用户信息随时可能被窃取。

卡巴斯基实验室高级安全专家维克托·切比雪夫告诉我们：“恶意应用伪装成热门应用并非新鲜事。我们见过其他恶意软件做类似的事情，比如伪装成手电筒应用的‘后门’。”换句话说，网络犯罪分子经常利用社会工程学技巧传播移动恶意软件。

为避免感染恶意移动应用，我们建议用户仅使用信誉良好的应用商店，并使用有效的反恶意软件解决方案保护自己。

索尼代表表示，用户在决定将应用程序安装到设备上之前，应仔细检查应用程序访问权限通知（例如，访问手机联系人、电子邮件、社交网络、内部存储器等）。

如有疑问，用户在安装应用程序前应仔细研究其安全性。例如，要求访问联系人的手电筒应用程序就值得怀疑。

据 cafebiz.vn 报道