ProHoster > Blog > actualités internet > Évaluation des abus de demande d'autorité dans les applications Android Flashlight

Évaluation des abus de demande d'autorité dans les applications Android Flashlight

Sur le blog Avast publié résultats de l'étude des autorisations demandées par les applications présentées dans le catalogue Google Play avec la mise en place de lampes de poche pour la plateforme Android. Au total, 937 lampes de poche ont été trouvées dans le catalogue, parmi lesquelles sept éléments d'activité malveillante ou indésirable ont été identifiés, le reste pouvant être considéré comme « propre ». 408 candidatures demandaient 10 identifiants ou moins, et 262 candidatures nécessitaient un consentement pour accorder 50 identifiants ou plus.

Les 10 applications demandaient entre 68 et 77 informations d'identification, quatre d'entre elles étant téléchargées plus d'un million de fois, deux environ 500 100 fois et quatre environ XNUMX XNUMX fois.

NApplicationNombre de pouvoirsNombre de téléchargements

1 Lampe de poche ultra couleur 77100,0002 Lampe de poche super lumineux 77100,0003 Lampe de poche Plus 761,000,0004 Lampe de poche LED la plus lumineuse - Mode multi LED et SOS 76100,0005 Mode SOS de lampe de poche amusante et multi-LED 76100,0006 Super lampe de poche LED et code Morse 741,000,0007 FlashLight – La lampe de poche la plus brillante 711,000,0008 Lampe de poche pour Samsung 70500,0009 Lampe de poche – Lumière LED la plus brillante et flash d'appel681,000,00010 Lampe de poche gratuite - LED la plus brillante, écran d'appel68500,000

Lors de l'analyse des puissances spécifiques requises par les applications ayant la fonctionnalité déclarée d'une lampe de poche (pas une lampe de poche en tant que fonction associée, mais des applications qui se positionnent généralement uniquement comme une lampe de poche), il a été révélé que 77 applications demandent des fonctions d'enregistrement audio, 180 nécessitent lecture des données du carnet d'adresses, 21 - accès pour écrire dans le carnet d'adresses, 180 - possibilité de passer des appels, 131 - accès à l'emplacement exact, 63 - répondre aux appels, 92 - passer des appels, 82 - recevoir des SMS, 24 - télécharger des données sans notification.

282 programmes nécessitent l'accès à la fonctionnalité d'arrêt forcé des processus en arrière-plan (en supposant que cette fonctionnalité soit utilisée pour arrêter les processus afin de réduire la consommation d'énergie). En fait, pour que la lampe de poche fonctionne, vous n'avez besoin que d'accéder au voyant du flash de l'appareil photo et, éventuellement, de pouvoir empêcher l'appareil de passer en mode veille.

Évaluation des abus de demande d'autorité dans les applications Android Flashlight

A titre d'exemple, une application de lampe de poche typique est analysée, dans laquelle seule la fonction de lampe de poche est déclarée et il est écrit que l'application ne nécessite pas d'autorisations supplémentaires. En fait, le programme demande 61 autorisations, dont la possibilité de passer des appels, de lire le carnet d'adresses, de déterminer l'emplacement, d'utiliser Bluetooth, de gérer l'état de la connexion réseau, d'obtenir une liste des applications installées et de lire et écrire sur un stockage externe.

Source: opennet.ru

Ajouter un commentaire