Abús de la sol·licitud de l'autoritat d'avaluació a les aplicacions de llanterna d'Android

Al blog d'Avast publicat resultats de l'estudi dels permisos sol·licitats per les aplicacions presentades al catàleg de Google Play amb la implantació de llanternes per a la plataforma Android. En total, al catàleg s'han trobat 937 llanternes, de les quals s'han identificat elements d'activitat maliciosa o no desitjada en set, i la resta es poden considerar “netes”. 408 sol·licituds van sol·licitar 10 credencials o menys, i 262 sol·licituds van requerir el consentiment per atorgar 50 o més credencials.

Les 10 aplicacions van sol·licitar entre 68 i 77 credencials, quatre d'elles s'han descarregat més d'un milió de vegades, dues unes 500 vegades i quatre unes 100 vegades.

NAplicacióNombre de podersNombre de descàrregues

1 Llanterna Ultra Color 77100,0002 Llanterna súper brillant 77100,0003 Llanterna Plus 761,000,0004 Llanterna LED més brillant: mode multi LED i SOS 76100,0005 Divertit mode SOS de llanterna i multi LED 76100,0006 Super llanterna LED i codi Morse 741,000,0007 Llanterna: la llum de flaix més brillant 711,000,0008 Llanterna per a Samsung 70500,0009 Llanterna: llum LED més brillant i flaix de trucada681,000,00010 Llanterna gratuïta: LED més brillant, pantalla de trucada68500,000

En analitzar quines potències específiques demanen aplicacions amb la funcionalitat declarada d'una llanterna (no una llanterna com a funció relacionada, sinó aplicacions que majoritàriament es col·loquen només com una llanterna), es va revelar que 77 aplicacions demanen funcions d'enregistrament d'àudio, 180 requereixen lectura de dades de la llibreta d'adreces, 21 - accés per escriure a la llibreta d'adreces, 180 - la possibilitat de fer trucades, 131 - accés a la ubicació exacta, 63 - respondre trucades, 92 - fer trucades, 82 - rebre SMS, 24 - descarregar dades sense notificació.

Els programes 282 requereixen accés a la funció de finalització forçada dels processos en segon pla (suposant que aquesta característica s'utilitza per finalitzar processos per reduir el consum d'energia). De fet, perquè la llanterna funcioni, només cal accedir al LED del flaix de la càmera i, opcionalment, la possibilitat de bloquejar el dispositiu perquè entri en mode de repòs.

Com a exemple, s'analitza una aplicació de llanterna típica, en la qual només es declara la funció de llanterna i s'escriu que l'aplicació no requereix permisos addicionals. De fet, el programa sol·licita 61 permisos, inclosa la possibilitat de fer trucades, llegir la llibreta d'adreces, determinar la ubicació, utilitzar Bluetooth, gestionar l'estat de la connexió de xarxa, obtenir una llista d'aplicacions instal·lades i llegir i escriure a l'emmagatzematge extern.

Font: opennet.ru