ProHoster > Blog > nutizie internet > Assessing Authority Request Abuse in Android Flashlight Apps

Assessing Authority Request Abuse in Android Flashlight Apps

Nantu à u blog Avast publicatu risultati di studià i permessi dumandati da l'applicazioni presentate in u catalogu di Google Play cù l'implementazione di lanterna per a piattaforma Android. In u tutale, 937 linterna sò stati truvati in u catalogu, di quale elementi di attività maliciosa o indesevule sò stati identificati in sette, è u restu pò esse cunsideratu "pulitu". 408 applicazioni anu dumandatu 10 credenziali o menu, è 262 applicazioni necessitanu accunsentu per cuncede 50 o più credenziali.

L'applicazioni 10 dumandavanu trà 68 è 77 credenziali, cù quattru da esse scaricate più di un milione di volte, duie circa 500 volte, è quattru circa 100 volte.

NApplicazioneNumaru di putenziU numeru di download

1 Linterna Ultra Color 77100,0002 Torcia Super Bright 77100,0003 FlashlightPlus 761,000,0004 A torcia LED più luminosa - Multi LED è Modu SOS 76100,0005 Fun Flashlight SOS mode & Multi LED 76100,0006 Super torcia LED è codice Morse 741,000,0007 FlashLight - Luce flash più luminosa 711,000,0008 Linterna per Samsung 70500,0009 Linterna - Luce LED più luminosa è Flash Call681,000,00010 Linterna Gratuita - LED più luminosa, schermu di chjama68500,000

Quandu analizà quali putenzi specifichi sò richiesti da l'applicazioni cù a funziunalità dichjarata di una linterna (micca una linterna cum'è una funzione ligata, ma l'applicazioni chì si ponenu soprattuttu solu cum'è una linterna), hè statu revelatu chì 77 applicazioni dumandanu funzioni di registrazione audio, 180 necessitanu. lettura di dati da u libru d'indirizzu, 21 - accessu à scrive à u libru di indirizzu, 180 - a capacità di fà chjamate, 131 - accessu à u locu esatta, 63 - risponde à e chjama, 92 - fà chjama, 82 - riceve SMS, 24 - scaricate dati senza notificazione.

I prugrammi 282 necessitanu accessu à a forza di terminazione di a funzione di prucessi di fondo (assumendu chì sta funzione hè aduprata per finisce i prucessi per riduce u cunsumu di energia). In fattu, per u travagliu di a linterna, avete solu bisognu di l'accessu à u LED flash di a camera è, opcione, l'abilità di bluccà u dispusitivu da andà in modu di sonnu.

Assessing Authority Request Abuse in Android Flashlight Apps

Per esempiu, una applicazione tipica di linterna hè analizata, in quale solu a funzione di linterna hè dichjarata è hè scrittu chì l'applicazione ùn hà micca bisognu di permessi supplementari. In fattu, u prugramma dumanda 61 permessi, cumprese l'abilità di fà chjamate, leghje u libru d'indirizzu, determinà u locu, utilizate Bluetooth, gestisce u statu di a cunnessione di a rete, uttene una lista di l'applicazioni installate, è leghje è scrive à l'almacenamiento esternu.

Source: opennet.ru

Add a comment