Na blogu Avast výsledky studia oprávnění požadovaných aplikacemi prezentovanými v katalogu Google Play s implementací svítilen pro platformu Android. Celkem bylo v katalogu nalezeno 937 baterek, z toho u sedmi byly identifikovány prvky škodlivé nebo nežádoucí činnosti a zbytek lze považovat za „čistý“. 408 žádostí požadovalo 10 nebo méně pověření a 262 žádostí vyžadovalo souhlas s udělením 50 a více pověření.
Těchto 10 aplikací požadovalo 68 až 77 přihlašovacích údajů, přičemž čtyři z nich byly staženy více než milionkrát, dvě přibližně 500 100krát a čtyři přibližně XNUMX XNUMXkrát.
NAplikacePočet pravomocíPočet stažení
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
Při analýze, jaké konkrétní výkony požadují aplikace s deklarovanou funkcí svítilny (nikoli svítilna jako související funkce, ale aplikace, které se většinou umisťují pouze jako svítilna), vyšlo najevo, že 77 aplikací požaduje funkce nahrávání zvuku, 180 vyžaduje čtení dat z adresáře, 21 - přístup k zápisu do adresáře, 180 - možnost volat, 131 - přístup k přesné poloze, 63 - přijímat hovory, 92 - volat, 82 - přijímat SMS, 24 - stahovat data bez upozornění.
282 programů vyžaduje přístup k funkci vynucení ukončení procesů na pozadí (za předpokladu, že se tato funkce používá k ukončení procesů za účelem snížení spotřeby energie). Ve skutečnosti, aby svítilna fungovala, potřebujete pouze přístup k LED diodě blesku fotoaparátu a volitelně možnost zablokovat přechod zařízení do režimu spánku.
Jako příklad je rozebrána typická aplikace svítilny, ve které je deklarována pouze funkce svítilny a je napsáno, že aplikace nevyžaduje další oprávnění. Ve skutečnosti program požaduje 61 oprávnění, včetně možnosti volat, číst adresář, určovat polohu, používat Bluetooth, spravovat stav síťového připojení, získat seznam nainstalovaných aplikací a číst a zapisovat na externí úložiště.
Zdroj: opennet.ru