ProHoster > Blog > noticias de internet > Avaliación do abuso da solicitude de autoridade nas aplicacións de lanterna de Android

Avaliación do abuso da solicitude de autoridade nas aplicacións de lanterna de Android

No blog de Avast publicado resultados do estudo dos permisos solicitados polas aplicacións presentadas no catálogo de Google Play coa implantación de lanternas para a plataforma Android. En total, no catálogo atopáronse 937 lanternas, das cales se identificaron elementos de actividade maliciosa ou non desexada en sete, e o resto pódese considerar "limpio". 408 solicitudes solicitaron 10 ou menos credenciais e 262 solicitudes requiriron o consentimento para conceder 50 ou máis credenciais.

As 10 aplicacións solicitaron entre 68 e 77 credenciais, con catro delas descargadas máis dun millón de veces, dúas unhas 500 veces e catro unhas 100 veces.

NAppNúmero de potenciasNúmero de descargas

1 Linterna Ultra Color 77100,0002 Linterna súper brillante 77100,0003 Lanterna Plus 761,000,0004 Linterna LED máis brillante: modo multi LED e SOS 76100,0005 Divertido modo SOS de linterna e multi LED 76100,0006 Super lanterna LED e código Morse 741,000,0007 Linterna: a luz de flash máis brillante 711,000,0008 Linterna para Samsung 70500,0009 Lanterna: luz LED máis brillante e flash de chamada681,000,00010 Linterna gratuíta - LED máis brillante, pantalla de chamada68500,000

Ao analizar que poderes específicos solicitan aplicacións coa funcionalidade declarada dunha lanterna (non unha lanterna como función relacionada, senón aplicacións que na súa maioría se posicionan só como unha lanterna), revelouse que 77 aplicacións solicitan funcións de gravación de audio, 180 requiren. ler datos da axenda de enderezos, 21 - acceso para escribir na axenda de enderezos, 180 - a capacidade de facer chamadas, 131 - acceso á localización exacta, 63 - responder chamadas, 92 - facer chamadas, 82 - recibir SMS, 24 - descargar datos sen notificación.

Os programas 282 requiren acceso á función de terminación forzada dos procesos en segundo plano (supoñendo que esta función se utiliza para finalizar procesos para reducir o consumo de enerxía). De feito, para que a lanterna funcione, só necesitas acceder ao LED do flash da cámara e, opcionalmente, a posibilidade de bloquear o dispositivo para que entre en modo de suspensión.

Avaliación do abuso da solicitude de autoridade nas aplicacións de lanterna de Android

Como exemplo, analízase unha aplicación de lanterna típica, na que só se declara a función de lanterna e está escrito que a aplicación non precisa de permisos adicionais. De feito, o programa solicita 61 permisos, incluíndo a posibilidade de facer chamadas, ler a axenda de enderezos, determinar a localización, usar Bluetooth, xestionar o estado da conexión de rede, obter unha lista de aplicacións instaladas e ler e escribir no almacenamento externo.

Fonte: opennet.ru

Engadir un comentario