Arvioivien viranomaisten pyyntöjen väärinkäyttö Android-taskulamppusovelluksissa

Avast-blogissa julkaistu Google Play -luettelossa esitettyjen sovellusten pyytämien käyttöoikeuksien tutkimisen tulokset taskulamppujen toteutuksella Android-alustalle. Kaiken kaikkiaan luettelosta löytyi 937 taskulamppua, joista haitallisen tai ei-toivotun toiminnan elementtejä tunnistettiin seitsemässä ja loput voidaan pitää "puhtaina". 408 hakemusta vaati 10 tai vähemmän valtakirjaa ja 262 hakemusta vaati suostumuksen vähintään 50 valtuustodistuksen myöntämiseen.

Nämä 10 sovellusta pyysivät 68–77 tunnistetietoa, joista neljä ladattiin yli miljoona kertaa, kaksi noin 500 100 kertaa ja neljä noin XNUMX XNUMX kertaa.

NSovellusVoimien lukumääräLatausten määrä

1 Ultravärinen taskulamppu 77100,0002 Erittäin kirkas taskulamppu 77100,0003 Taskulamppu Plus 761,000,0004 Kirkkain LED-taskulamppu - Multi-LED & SOS-tila 76100,0005 Hauska taskulamppu SOS-tila ja Multi-LED 76100,0006 Super taskulamppu LED ja morsekoodi 741,000,0007 Taskulamppu – kirkkain salamavalo 711,000,0008 Taskulamppu Samsungille 70500,0009 Taskulamppu – kirkkain LED-valo ja soittosalama681,000,00010 Ilmainen taskulamppu - kirkkain LED, puhelunäyttö68500,000

Analysoitaessa, mitä tehoja vaativat sovellukset, joissa on ilmoitettu taskulampun toiminnallisuus (ei taskulamppu siihen liittyvänä toimintona, vaan sovellukset, jotka asettuvat enimmäkseen vain taskulampuksi), paljastui, että 77 sovellusta pyytää äänen tallennustoimintoja, 180 vaatii tietojen lukeminen osoitekirjasta, 21 - kirjoitusoikeus osoitekirjaan, 180 - mahdollisuus soittaa puheluita, 131 - pääsy tarkkaan sijaintiin, 63 - vastata puheluihin, 92 - soittaa puheluita, 82 - vastaanottaa tekstiviestejä, 24 - lataa tiedot ilman ilmoitusta.

282 ohjelmat vaativat pääsyn taustaprosessien pakotettuun lopetusominaisuuteen (olettaen, että tätä ominaisuutta käytetään prosessien lopettamiseen virrankulutuksen vähentämiseksi). Itse asiassa, jotta taskulamppu toimisi, tarvitset vain pääsyn kameran salaman LEDiin ja valinnaisesti kykyä estää laitteen siirtyminen lepotilaan.

Esimerkkinä analysoidaan tyypillinen taskulamppusovellus, jossa vain taskulampputoiminto on ilmoitettu ja kirjoitetaan, että sovellus ei vaadi lisäoikeuksia. Itse asiassa ohjelma pyytää 61 käyttöoikeutta, mukaan lukien mahdollisuus soittaa puheluita, lukea osoitekirjaa, määrittää sijainti, käyttää Bluetoothia, hallita verkkoyhteyden tilaa, saada luettelo asennetuista sovelluksista sekä lukea ja kirjoittaa ulkoiseen tallennustilaan.

Lähde: opennet.ru