Assessering van toestemmingversoekmisbruik in flitsligtoepassings vir Android

Op die Avast-blog gepubliseer resultate van die bestudering van die toestemmings wat versoek word deur toepassings wat in die Google Play-katalogus aangebied word met die implementering van flitsligte vir die Android-platform. In totaal is 937 flitse in die katalogus gevind, waarvan elemente van kwaadwillige of ongewenste aktiwiteit in sewe geïdentifiseer is, en die res kan as "skoon" beskou word. 408 aansoeke het 10 of minder geloofsbriewe versoek, en 262 aansoeke het toestemming vereis om 50 of meer geloofsbriewe toe te staan.

Die 10 toepassings het tussen 68 en 77 geloofsbriewe aangevra, met vier van hulle wat meer as 'n miljoen keer afgelaai is, twee ongeveer 500 100 keer en vier ongeveer XNUMX XNUMX keer.

NArtikelsAantal magteAantal aflaaie

1 Ultrakleur flitslig 77100,0002 Super helder flitslig 77100,0003 Flitslig Plus 761,000,0004 Helderste LED-flitslig - Multi LED & SOS-modus 76100,0005 Prettige flitslig SOS-modus en multi-LED 76100,0006 Super flitslig LED en Morse kode 741,000,0007 Flitslig – helderste flitslig 711,000,0008 Flitslig vir Samsung 70500,0009 Flitslig – helderste LED-lig en oproepflits681,000,00010 Gratis flitslig - helderste LED, oproepskerm68500,000

By die ontleding van watter spesifieke kragte deur toepassings met die verklaarde funksionaliteit van 'n flitslig aangevra word (nie 'n flitslig as 'n verwante funksie nie, maar toepassings wat hulself meestal slegs as 'n flitslig posisioneer), is dit aan die lig gebring dat 77 toepassings klankopname-funksies versoek, 180 vereis lees data uit die adresboek, 21 - toegang om na die adresboek te skryf, 180 - die vermoë om oproepe te maak, 131 - toegang tot die presiese ligging, 63 - beantwoord oproepe, 92 - maak oproepe, 82 - ontvang SMS, 24 - laai data sonder kennisgewing af.

282 programme vereis toegang tot die kragbeëindiging van agtergrondprosesse-kenmerk (met die veronderstelling dat hierdie kenmerk gebruik word om prosesse te beëindig om kragverbruik te verminder). Trouens, vir die flitslig om te werk, benodig jy net toegang tot die kamera-flits-LED en, opsioneel, die vermoë om die toestel te keer om in slaapmodus te gaan.

As voorbeeld word 'n tipiese flitsligtoepassing ontleed, waarin slegs die flitsligfunksie verklaar word en geskryf word dat die toepassing nie bykomende toestemmings benodig nie. Trouens, die program versoek 61 toestemmings, insluitend die vermoë om oproepe te maak, die adresboek te lees, ligging te bepaal, Bluetooth te gebruik, die toestand van die netwerkverbinding te bestuur, 'n lys van geïnstalleerde toepassings te kry en na eksterne berging te lees en te skryf.

Bron: opennet.ru