Vurderingsmyndighedsanmodning om misbrug i Android-lommelygteapps

På Avast-bloggen udgivet resultater af at studere de tilladelser, der anmodes om af applikationer præsenteret i Google Play-kataloget med implementering af lommelygter til Android-platformen. I alt blev der fundet 937 lommelygter i kataloget, hvoraf elementer af ondsindet eller uønsket aktivitet blev identificeret i syv, og resten kan betragtes som "rene". 408 ansøgninger anmodede om 10 eller færre legitimationsoplysninger, og 262 ansøgninger krævede samtykke for at give 50 eller flere legitimationsoplysninger.

De 10 apps anmodede om mellem 68 og 77 legitimationsoplysninger, hvoraf fire blev downloadet mere end en million gange, to omkring 500 gange og fire omkring 100 gange.

NAppAntal magterAntal downloads

1 Ultra farve lommelygte 77100,0002 Super lys lommelygte 77100,0003 Lommelygte Plus 761,000,0004 Lyseste LED-lommelygte - Multi LED & SOS-tilstand 76100,0005 Sjov lommelygte SOS-tilstand & Multi LED 76100,0006 Super lommelygte LED & morsekode 741,000,0007 Lommelygte – Brightest Flash Light 711,000,0008 Lommelygte til Samsung 70500,0009 Lommelygte – det klareste LED-lys og opkaldsblitz681,000,00010 Gratis lommelygte - lyseste LED, opkaldsskærm68500,000

Når man analyserede, hvilke specifikke kræfter der anmodes om af applikationer med den erklærede funktionalitet som en lommelygte (ikke en lommelygte som en relateret funktion, men applikationer, der for det meste kun positionerer sig selv som en lommelygte), blev det afsløret, at 77 applikationer anmoder om lydoptagelsesfunktioner, 180 kræver læse data fra adressebogen, 21 - adgang til at skrive til adressebogen, 180 - muligheden for at foretage opkald, 131 - adgang til den nøjagtige placering, 63 - besvare opkald, 92 - foretage opkald, 82 - modtage SMS, 24 - downloade data uden varsel.

282 programmer kræver adgang til tvungen afslutning af baggrundsprocesser-funktionen (forudsat at denne funktion bruges til at afslutte processer for at reducere strømforbruget). Faktisk, for at lommelygten skal virke, behøver du kun adgang til kameraets blitz-LED og, valgfrit, muligheden for at blokere enheden fra at gå i dvaletilstand.

Som et eksempel analyseres en typisk lommelygteapplikation, hvor kun lommelygtefunktionen er deklareret, og det skrives, at applikationen ikke kræver yderligere tilladelser. Faktisk anmoder programmet om 61 tilladelser, herunder muligheden for at foretage opkald, læse adressebogen, bestemme placering, bruge Bluetooth, administrere netværksforbindelsens tilstand, få en liste over installerede applikationer og læse og skrive til eksternt lager.

Kilde: opennet.ru