A pesar de que los teléfonos de forma nativa tienen aplicaciones para controlar la lámpara de tu teléfono, existen muchas otras en los markets que agregan funcionalidades, sin embargo, la empresa Avast ha revelado algunas que piden hasta 70 tipos de permisos que incluyen tu localización y otros que realmente son innecesarios para sólo encender y apagar el flash de tu teléfono convirtiendo esta inocente aplicación en un riesgo de seguridad.
Por ello es importante que como usuarios seamos responsables de leer qué permisos le otorgamos a las aplicaciones que instalamos, incluso aquellas que parecen inocentes. Luis Corrons, experto en seguridad de Avast, investigó el funcionamiento de las apps de linterna para Android. En total, el análisis ha encontrado 937 aplicaciones que han estado o están actualmente presentes en la tienda de aplicaciones de Google.
Riesgo de seguridad por cantidad de solicitud de permisos:
| No. | App Name | Permissions Count | Number of Downloads |
| 1 | Ultra Color Flashlight | 77 | 100,000 |
| 2 | Super Bright Flashlight | 77 | 100,000 |
| 3 | Flashlight Plus | 76 | 1,000,000 |
| 4 | Brightest LED Flashlight — Multi LED & SOS Mode | 76 | 100,000 |
| 5 | Fun Flashlight SOS mode & Multi LED | 76 | 100,000 |
| 6 | Super Flashlight LED & Morse code | 74 | 1,000,000 |
| 7 | FlashLight – Brightest Flash Light | 71 | 1,000,000 |
| 8 | Flashlight for Samsung | 70 | 500,000 |
| 9 | Flashlight – Brightest LED Light & Call Flash | 68 | 1,000,000 |
| 10 | Free Flashlight – Brightest LED, Call Screen | 68 | 500,000 |
Hay una gran zona gris cuando se trata de aplicaciones como estas, por lo que no las marcamos a todas como maliciosas. Si bien solicitan permisos extravagantes, no llevan a cabo acciones maliciosas y solicitan a los usuarios estos permisos. Sin embargo, eso no significa que sean completamente inocentes o que terceros no estén recolectando datos de los dispositivos de los usuarios, pero nuevamente, cuando un usuario instala una aplicación, otorgan a la aplicación y a cualquier tercero asociado a ella, el derecho para realizar acciones que la aplicación lista en la sección de permisos.
Luis Corrons – AVAST