В блоге компании Avast опубликованы результаты изучения полномочий, запрашиваемых представленными в каталоге Google Play приложениями с реализацией фонариков для платформы Android. В сумме в каталоге найдено 937 фонариков, из которых в семи выявлены элементы вредоносной или нежелательной активности, а остальные можно считать «чистыми». 408 приложений запрашивали 10 и менее полномочий, а в 262 приложениях требовалось согласие с предоставлением 50 и более полномочий.

10 приложений запрашивали от 68 до 77 полномочий, при этом четыре из них были загружены более миллиона раз, два около 500 тысяч раз и четыре около 100 тысяч раз.

N Приложение Число полномочий Число загрузок
1 Ultra Color Flashlight 77 100,000
2 Super Bright Flashlight 77 100,000
3 Flashlight Plus 76 1,000,000
4 Brightest LED Flashlight — Multi LED & SOS Mode 76 100,000
5 Fun Flashlight SOS mode & Multi LED 76 100,000
6 Super Flashlight LED & Morse code 74 1,000,000
7 FlashLight – Brightest Flash Light 71 1,000,000
8 Flashlight for Samsung 70 500,000
9 Flashlight – Brightest LED Light & Call Flash 68 1,000,000
10 Free Flashlight – Brightest LED, Call Screen 68 500,000

При анализе, какие именно полномочия запрашивают приложения с заявленной функциональности фонарика (не фонарик как сопутствующая функция, а приложения, в основной массе позиционирующие себя только как фонарик) было выявлено, что 77 приложений запрашивают функции записи звука, 180 требуют чтения данных из адресной книги, 21 — доступ на запись в адресную книгу, 180 — возможность совершать звонки, 131 — доступ к точному местоположению, 63 — отвечать на звонки, 92 — совершать звонки, 82 — получать SMS, 24 — загружать данные без уведомления.

282 программы требуют доступа к функции принудительного завершения фоновых процессов (предполагается, что данная возможность используется для завершения процессов для снижения энергопотребления). При этом фактически для работы фонарика необходим лишь доступ к светодиоду вспышки камеры и опционально возможность блокировать переход устройства в спящий режим.

В качестве примера разобрано типичное приложение-фонарик, в котором заявлена только функция фонарика и написано, что приложение не требует дополнительных полномочий. На деле же программа запрашивает 61 полномочие, среди которых возможность совершать звонки, читать адресную книгу, определять местоположение, использовать Bluetooth, управлять состоянием сетевого подключения, получать список установленных приложений, читать и записывать во внешнее хранилище.