ProHoster > Блог > internet vijesti > Procjena zloupotrebe zahtjeva za dozvolu u aplikacijama za lampe za Android

Procjena zloupotrebe zahtjeva za dozvolu u aplikacijama za lampe za Android

Na Avast blogu objavljeno rezultati proučavanja dozvola koje traže aplikacije predstavljene u Google Play katalogu sa implementacijom baterijskih lampi za Android platformu. Ukupno je u katalogu pronađeno 937 baterijskih lampi, od kojih su u sedam identifikovani elementi zlonamerne ili neželjene aktivnosti, a ostali se mogu smatrati „čistim“. 408 prijava zahtijevalo je 10 ili manje akreditiva, a 262 aplikacije zahtijevale su saglasnost za dodjelu 50 ili više akreditiva.

Deset aplikacija tražilo je između 10 i 68 akreditiva, od kojih su četiri preuzete više od milion puta, dvije oko 77 puta, a četiri oko 500 puta.

NAplikacijaBroj moćiBroj preuzimanja

1 Ultra kolor baterijska lampa 77100,0002 Super svijetla svjetiljka 77100,0003 Lampica Plus 761,000,0004 Najsjajnija LED lampa - Multi LED & SOS način rada 76100,0005 Fun svjetiljka SOS način rada & Multi LED 76100,0006 Super svjetiljka LED & Morzeov kod 741,000,0007 FlashLight – Najsjajniji blic 711,000,0008 Lampa za Samsung 70500,0009 Svjetiljka – Najsjajnije LED svjetlo i blic za pozive681,000,00010 Besplatna svjetiljka - najsjajnija LED, ekran poziva68500,000

Analizirajući koje specifične snage zahtijevaju aplikacije s deklariranom funkcionalnošću svjetiljke (ne svjetiljke kao srodne funkcije, već aplikacije koje se uglavnom pozicioniraju samo kao svjetiljka), otkriveno je da 77 aplikacija zahtijeva funkcije snimanja zvuka, 180 zahtijevaju čitanje podataka iz adresara, 21 - pristup za pisanje u adresar, 180 - mogućnost pozivanja, 131 - pristup tačnoj lokaciji, 63 - odgovaranje na pozive, 92 - upućivanje poziva, 82 - primanje SMS-a, 24 - preuzimanje podataka bez obavještenja.

282 programa zahtijevaju pristup funkciji prisilnog prekida pozadinskih procesa (pod pretpostavkom da se ova funkcija koristi za prekid procesa radi smanjenja potrošnje energije). U stvari, da bi svjetiljka radila, potreban vam je samo pristup LED bljeskalici kamere i, opciono, mogućnost blokiranja uređaja da pređe u stanje mirovanja.

Procjena zloupotrebe zahtjeva za dozvolu u aplikacijama za lampe za Android

Kao primjer, analizirana je tipična aplikacija svjetiljke u kojoj je deklarirana samo funkcija svjetiljke i napisano je da aplikacija ne zahtijeva dodatne dozvole. U stvari, program traži 61 dozvolu, uključujući mogućnost upućivanja poziva, čitanja adresara, određivanja lokacije, korištenja Bluetootha, upravljanja stanjem mrežne veze, dobivanja liste instaliranih aplikacija te čitanja i pisanja na eksternu pohranu.

izvor: opennet.ru

Dodajte komentar