Оценка злоупотребления запросом полномочий в приложениях-фонариках для Android

В блоге компании Avast опубликованы результаты изучения полномочий, запрашиваемых представленными в каталоге Google Play приложениями с реализацией фонариков для платформы Android. В сумме в каталоге найдено 937 фонариков, из которых в семи выявлены элементы вредоносной или нежелательной активности, а остальные можно считать «чистыми». 408 приложений запрашивали 10 и менее полномочий, а в 262 приложениях требовалось согласие с предоставлением 50 и более полномочий.

10 приложений запрашивали от 68 до 77 полномочий, при этом четыре из них были загружены более миллиона раз, два около 500 тысяч раз и четыре около 100 тысяч раз.

NПриложениеЧисло полномочийЧисло загрузок

1 Ultra Color Flashlight 77100,0002 Super Bright Flashlight 77100,0003 Flashlight Plus 761,000,0004 Brightest LED Flashlight — Multi LED & SOS Mode 76100,0005 Fun Flashlight SOS mode & Multi LED 76100,0006 Super Flashlight LED & Morse code 741,000,0007 FlashLight – Brightest Flash Light 711,000,0008 Flashlight for Samsung 70500,0009 Flashlight – Brightest LED Light & Call Flash681,000,00010 Free Flashlight – Brightest LED, Call Screen68500,000

При анализе, какие именно полномочия запрашивают приложения с заявленной функциональности фонарика (не фонарик как сопутствующая функция, а приложения, в основной массе позиционирующие себя только как фонарик) было выявлено, что 77 приложений запрашивают функции записи звука, 180 требуют чтения данных из адресной книги, 21 — доступ на запись в адресную книгу, 180 — возможность совершать звонки, 131 — доступ к точному местоположению, 63 — отвечать на звонки, 92 — совершать звонки, 82 — получать SMS, 24 — загружать данные без уведомления.

282 программы требуют доступа к функции принудительного завершения фоновых процессов (предполагается, что данная возможность используется для завершения процессов для снижения энергопотребления). При этом фактически для работы фонарика необходим лишь доступ к светодиоду вспышки камеры и опционально возможность блокировать переход устройства в спящий режим.


Оценка злоупотребления запросом полномочий в приложениях-фонариках для Android

В качестве примера разобрано типичное приложение-фонарик, в котором заявлена только функция фонарика и написано, что приложение не требует дополнительных полномочий. На деле же программа запрашивает 61 полномочие, среди которых возможность совершать звонки, читать адресную книгу, определять местоположение, использовать Bluetooth, управлять состоянием сетевого подключения, получать список установленных приложений, читать и записывать во внешнее хранилище.

Источник: opennet.ru