ProHoster > Blog > noticias de internet > Evaluación del abuso de solicitudes de autoridad en aplicaciones de linterna de Android

Evaluación del abuso de solicitudes de autoridad en aplicaciones de linterna de Android

En el blog de Avast publicado Resultados del estudio de los permisos solicitados por las aplicaciones presentadas en el catálogo de Google Play con la implementación de linternas para la plataforma Android. En total, se encontraron en el catálogo 937 linternas, de las cuales en siete se identificaron elementos de actividad maliciosa o no deseada, y el resto pueden considerarse “limpias”. 408 solicitudes solicitaron 10 credenciales o menos y 262 solicitudes requirieron consentimiento para otorgar 50 credenciales o más.

Las 10 aplicaciones solicitaron entre 68 y 77 credenciales, cuatro de ellas se descargaron más de un millón de veces, dos unas 500 veces y cuatro unas 100 veces.

NsolicitudNúmero de poderesNúmero de descargas

1 Linterna ultracolor 77100,0002 Linterna super brillante 77100,0003 Linterna Plus 761,000,0004 La linterna LED más brillante: modo Multi LED y SOS 76100,0005 Modo SOS de linterna divertida y LED múltiple 76100,0006 Súper linterna LED y código Morse 741,000,0007 FlashLight: la luz de flash más brillante 711,000,0008 Linterna para Samsung 70500,0009 Linterna: luz LED más brillante y flash de llamada681,000,00010 Linterna gratuita: LED más brillante, pantalla de llamada68500,000

Al analizar qué poderes específicos solicitan las aplicaciones con la funcionalidad declarada de linterna (no una linterna como función relacionada, sino aplicaciones que en su mayoría se posicionan solo como linterna), se reveló que 77 aplicaciones solicitan funciones de grabación de audio, 180 requieren leer datos de la libreta de direcciones, 21 - acceso para escribir en la libreta de direcciones, 180 - la capacidad de realizar llamadas, 131 - acceso a la ubicación exacta, 63 - responder llamadas, 92 - realizar llamadas, 82 - recibir SMS, 24 - descargar datos sin notificación.

282 programas requieren acceso a la función de terminación forzada de procesos en segundo plano (suponiendo que esta función se utilice para finalizar procesos para reducir el consumo de energía). De hecho, para que la linterna funcione, solo necesita acceso al LED del flash de la cámara y, opcionalmente, la capacidad de bloquear el dispositivo para que no entre en modo de suspensión.

Evaluación del abuso de solicitudes de autoridad en aplicaciones de linterna de Android

Como ejemplo, se analiza una aplicación de linterna típica, en la que solo se declara la función de la linterna y se escribe que la aplicación no requiere permisos adicionales. De hecho, el programa solicita 61 permisos, incluida la capacidad de realizar llamadas, leer la libreta de direcciones, determinar la ubicación, usar Bluetooth, administrar el estado de la conexión de red, obtener una lista de aplicaciones instaladas y leer y escribir en un almacenamiento externo.

Fuente: opennet.ru

Añadir un comentario