Beurteilung des Missbrauchs von Behördenanfragen in Android-Taschenlampen-Apps

Auf dem Avast-Blog veröffentlicht Ergebnisse der Untersuchung der Berechtigungen, die von den im Google Play-Katalog präsentierten Anwendungen bei der Implementierung von Taschenlampen für die Android-Plattform angefordert werden. Insgesamt wurden im Katalog 937 Taschenlampen gefunden, von denen bei sieben Elementen schädliche oder unerwünschte Aktivitäten festgestellt wurden, und der Rest kann als „sauber“ betrachtet werden. Bei 408 Anträgen wurden 10 oder weniger Berechtigungsnachweise beantragt, und bei 262 Anträgen war eine Zustimmung zur Erteilung von 50 oder mehr Berechtigungsnachweisen erforderlich.

Die zehn Apps forderten zwischen 10 und 68 Anmeldeinformationen, wobei vier davon mehr als eine Million Mal, zwei etwa 77 Mal und vier etwa 500 Mal heruntergeladen wurden.

NAnwendungAnzahl der BefugnisseAnzahl der Downloads

1 Ultra-Farb-Taschenlampe 77100,0002 Super helle Taschenlampe 77100,0003 Taschenlampe Plus 761,000,0004 Hellste LED-Taschenlampe – Multi-LED- und SOS-Modus 76100,0005 Lustiger Taschenlampen-SOS-Modus und Multi-LED 76100,0006 Super Taschenlampe LED & Morsecode 741,000,0007 FlashLight – Hellstes Blitzlicht 711,000,0008 Taschenlampe für Samsung 70500,0009 Taschenlampe – hellstes LED-Licht und Anrufblitz681,000,00010 Kostenlose Taschenlampe - Hellste LED, Anrufbildschirm68500,000

Bei der Analyse, welche spezifischen Leistungen von Anwendungen mit der deklarierten Funktionalität einer Taschenlampe angefordert werden (keine Taschenlampe als verwandte Funktion, sondern Anwendungen, die sich meist nur als Taschenlampe positionieren), wurde festgestellt, dass 77 Anwendungen Audioaufzeichnungsfunktionen anfordern, 180 erfordern Lesen von Daten aus dem Adressbuch, 21 - Zugriff zum Schreiben in das Adressbuch, 180 - Möglichkeit zum Tätigen von Anrufen, 131 - Zugriff auf den genauen Standort, 63 - Anrufe beantworten, 92 - Anrufe tätigen, 82 - SMS empfangen, 24 - Daten ohne Benachrichtigung herunterladen.

282 Programme benötigen Zugriff auf die Funktion „Erzwingen der Beendigung von Hintergrundprozessen“ (vorausgesetzt, diese Funktion wird zum Beenden von Prozessen verwendet, um den Stromverbrauch zu senken). Damit die Taschenlampe funktioniert, benötigen Sie lediglich Zugriff auf die Blitz-LED der Kamera und optional die Möglichkeit, das Gerät daran zu hindern, in den Ruhemodus zu wechseln.

Als Beispiel wird eine typische Taschenlampenanwendung analysiert, in der nur die Taschenlampenfunktion deklariert ist und geschrieben wird, dass die Anwendung keine zusätzlichen Berechtigungen benötigt. Tatsächlich fordert das Programm 61 Berechtigungen an, darunter die Möglichkeit, Anrufe zu tätigen, das Adressbuch zu lesen, den Standort zu bestimmen, Bluetooth zu verwenden, den Status der Netzwerkverbindung zu verwalten, eine Liste der installierten Anwendungen abzurufen sowie auf externen Speicher zu lesen und zu schreiben.

Source: opennet.ru