數百個Android手電筒應用程序在每次安裝時都請求大量的許可，而在絕大多數情況下，卻沒有提供所需的功能作為回報。

一位廣袤的安全布道者路易斯·科隆(LuisCorrons)說，他測試了所有上傳到游戲商店的Android手電筒應用程序。他總共發現了937個應用程序，其中7個完全是惡意的。

在其他方面，科龍說，絕大多數人要求有大量的權限，每個應用程序的平均權限為25個。

這個數字看起來很小，但實際上相當大。手電筒應用程序不需要這么多權限。大多數Android用戶甚至不再需要它們了，更不用說要求更多的許可了。

在Android的早期，手電筒應用程序風靡一時，當時開發者們發現他們可以將手機的閃光燈轉換成始終開著的手電筒。然而，自2014年以來，Android 5(Lolliop)推出了內置手電筒功能。

擁有現代智能手機的用戶不需要手電筒應用程序，但老設備的用戶仍然依賴手電筒應用程序。然而，其中一些手電筒應用程序所要求的許可數量近乎荒謬。

科隆在本周發布的一份報告中表示：“一般用戶可能不知道這些應用程序運行所需的變量，但如果408個應用程序只需要10個或更少的權限，這似乎是相當合理的，為什么會有262個應用程序需要50個或更多的權限。”

這位廣袤的研究人員說，他發現了77個手電筒應用程序請求了50多個許可，這大約是Android操作系統所支持的許可總數的三分之一。

冠軍是兩個請求77權限的應用程序，其次是另外3個請求76個的應用程序。

但Corrons說，一些應用程序似乎證明了他們所要求的某些權限是合理的，但這只是規則的一個例外。

"相信我，當我說手電筒應用程序所請求的一些權限真的很難解釋時，就像錄制音頻的權利一樣，由77個應用程序請求；讀聯系人列表，由180個應用程序請求，甚至是寫聯系人，21個手電筒應用程序請求權限完成，"說。

此外，該研究人員還發現，數十個甚至數百個其他手電筒應用程序請求其他同樣危險的權限，比如能夠在不通知用戶的情況下殺死后臺進程、打電話、處理短信、訪問地理位置數據或觸發下載。

其中許多權限經常被惡意軟件使用，并且很容易針對用戶武器化。

事實上，多年來，這一直是許多在游戲商店工作的惡意軟件團伙的作案手法。他們的策略依賴于通過發布簡單而無辜的應用來贏得用戶的信任，然后在稍后的某個時候，通過更新，將這些應用變成惡意軟件。

就在上個月，卡巴斯基(Kaspersky)的安全研究人員發現，一款用戶超過1億的熱門應用更新后，突然變成了廣告軟件。

安全研究人員JohnOpdenakker在接受ZDNet采訪時告訴ZDNet，任何這些手電筒應用程序都可能在任何時候發生這種情況，這些應用程序在更新后都會變成惡意應用程序。

Opdenakker說：“即使安裝時的意圖可能不是惡意的，但這種情況可能會隨著時間的推移而改變，所有的傷害都可能發生。”“例如，你的手機可能被惡意軟件感染，或者數據可能被竊取。”

Opdenakker和他之前無數的安全研究人員一樣，建議用戶注意其Play Store頁面上的權限應用程序請求或列表。

他說：“谷歌在防止惡意軟件進入其游戲商店方面沒有很好的聲譽。”“要警惕那些要求過多權限的應用程序。這可能表明它們是惡意的。”

研究Play Store手電筒應用程序的研究人員科隆(Corrons)補充道：“在安裝許可應用程序之前，檢查它們是必須的，如果我們不理解它們，或者對它們感到不舒服，就不應該安裝它們。”

研究人員還給出了另一個很好的建議--用戶不相信他們在應用程序的Play Store頁面描述中看到的內容。

Corrons說，他在其Play Store描述中發現了一款應用程序，聲稱它“沒有不必要的權限”，但在Corrons測試時，它繼續請求61個權限。