Avast blogis Google Play kataloogis esitatud rakenduste taotletud lubade uurimise tulemused koos Androidi platvormi taskulampide rakendamisega. Kokku leiti kataloogist 937 taskulampi, millest seitsmes tuvastati pahatahtliku või soovimatu tegevuse elemente ning ülejäänuid võib pidada “puhtaks”. 408 taotlust nõudsid 10 või vähem mandaati ja 262 taotlust nõudsid nõusolekut 50 või enama mandaadi andmiseks.
10 rakendust nõudsid 68–77 mandaati, millest neli laaditi alla rohkem kui miljon korda, kaks umbes 500 100 korda ja neli umbes XNUMX XNUMX korda.
NTaotlusVõimude arvAllalaadimiste arv
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
Analüüsides, milliseid konkreetseid võimeid nõuavad taskulambi deklareeritud funktsionaalsusega rakendused (mitte taskulamp kui seotud funktsioon, vaid rakendused, mis positsioneerivad end enamasti ainult taskulambina), selgus, et 77 rakendust nõuavad helisalvestusfunktsioone, 180 andmete lugemine aadressiraamatust, 21 - juurdepääs aadressiraamatusse kirjutamiseks, 180 - võimalus helistada, 131 - juurdepääs täpsele asukohale, 63 - kõnedele vastamine, 92 - helistamine, 82 - SMS-i vastuvõtmine, 24 - laadige andmed alla ilma teavituseta.
282 programmid nõuavad juurdepääsu taustprotsesside sundlõpetamise funktsioonile (eeldusel, et seda funktsiooni kasutatakse protsesside lõpetamiseks energiatarbimise vähendamiseks). Tegelikult on taskulambi töötamiseks vaja ainult juurdepääsu kaamera välgu LED-tulele ja soovi korral ka võimalust blokeerida seadme unerežiimi minekut.
Näitena analüüsitakse tüüpilist taskulambirakendust, milles deklareeritakse ainult taskulambi funktsioon ja kirjutatakse, et rakendus ei vaja lisaõigusi. Tegelikult nõuab programm 61 luba, sealhulgas võimalust helistada, lugeda aadressiraamatut, määrata asukohta, kasutada Bluetoothi, hallata võrguühenduse olekut, hankida installitud rakenduste loend ning lugeda ja kirjutada välismällu.
Allikas: opennet.ru