ProHoster > Blog > ειδήσεις στο διαδίκτυο > Αξιολόγηση κατάχρησης αιτημάτων αρχής σε εφαρμογές Android Flashlight

Αξιολόγηση κατάχρησης αιτημάτων αρχής σε εφαρμογές Android Flashlight

Στο ιστολόγιο Avast που δημοσιεύθηκε αποτελέσματα μελέτης των αδειών που ζητούνται από εφαρμογές που παρουσιάζονται στον κατάλογο του Google Play με την υλοποίηση φακών για την πλατφόρμα Android. Συνολικά, στον κατάλογο βρέθηκαν 937 φακοί, από τους οποίους εντοπίστηκαν στοιχεία κακόβουλης ή ανεπιθύμητης δραστηριότητας σε επτά και οι υπόλοιποι μπορούν να θεωρηθούν «καθαροί». 408 αιτήσεις ζήτησαν 10 ή λιγότερα διαπιστευτήρια και 262 αιτήσεις απαιτούσαν συναίνεση για τη χορήγηση 50 ή περισσότερων διαπιστευτηρίων.

Οι 10 εφαρμογές ζήτησαν από 68 έως 77 διαπιστευτήρια, με τέσσερις από αυτές να έχουν ληφθεί περισσότερες από ένα εκατομμύριο φορές, δύο περίπου 500 φορές και τέσσερις περίπου 100 φορές.

NAppΑριθμός εξουσιώνΑριθμός λήψεων

1 Φακός Ultra Color 77100,0002 Φανός Super Bright 77100,0003 Φακός Plus 761,000,0004 Ο πιο φωτεινός φακός LED - Λειτουργία πολλαπλών LED & SOS 76100,0005 Διασκεδαστικός φακός SOS λειτουργία & Multi LED 76100,0006 Super φακός LED & κωδικός Μορς 741,000,0007 Φακός – Το πιο φωτεινό φως φλας 711,000,0008 Φακός για Samsung 70500,0009 Φακός – Πιο φωτεινό φως LED & φλας κλήσης681,000,00010 Δωρεάν φακός - Το πιο φωτεινό LED, οθόνη κλήσης68500,000

Κατά την ανάλυση των συγκεκριμένων δυνατοτήτων που ζητούνται από εφαρμογές με τη δηλωμένη λειτουργικότητα ενός φακού (όχι φακό ως σχετική λειτουργία, αλλά εφαρμογές που τοποθετούνται ως επί το πλείστον μόνο ως φακός), αποκαλύφθηκε ότι 77 εφαρμογές ζητούν λειτουργίες εγγραφής ήχου, 180 απαιτούν ανάγνωση δεδομένων από το βιβλίο διευθύνσεων, 21 - πρόσβαση για εγγραφή στο βιβλίο διευθύνσεων, 180 - δυνατότητα πραγματοποίησης κλήσεων, 131 - πρόσβαση στην ακριβή τοποθεσία, 63 - απάντηση κλήσεων, 92 - πραγματοποίηση κλήσεων, 82 - λήψη SMS, 24 - λήψη δεδομένων χωρίς ειδοποίηση.

282 προγράμματα απαιτούν πρόσβαση στη δυνατότητα αναγκαστικής τερματισμού διεργασιών παρασκηνίου (υποθέτοντας ότι αυτή η δυνατότητα χρησιμοποιείται για τον τερματισμό διεργασιών για τη μείωση της κατανάλωσης ενέργειας). Στην πραγματικότητα, για να λειτουργήσει ο φακός, χρειάζεστε μόνο πρόσβαση στο LED του φλας της κάμερας και, προαιρετικά, τη δυνατότητα να εμποδίσετε τη μετάβαση της συσκευής σε κατάσταση αναστολής λειτουργίας.

Αξιολόγηση κατάχρησης αιτημάτων αρχής σε εφαρμογές Android Flashlight

Για παράδειγμα, αναλύεται μια τυπική εφαρμογή φακού, στην οποία δηλώνεται μόνο η λειτουργία φακού και γράφεται ότι η εφαρμογή δεν απαιτεί πρόσθετα δικαιώματα. Στην πραγματικότητα, το πρόγραμμα ζητά 61 άδειες, συμπεριλαμβανομένης της δυνατότητας πραγματοποίησης κλήσεων, ανάγνωσης του βιβλίου διευθύνσεων, προσδιορισμού τοποθεσίας, χρήσης Bluetooth, διαχείρισης της κατάστασης της σύνδεσης δικτύου, λήψης λίστας εγκατεστημένων εφαρμογών και ανάγνωσης και εγγραφής σε εξωτερικό χώρο αποθήκευσης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο