ProHoster > Blog > internetske vijesti > Procjena zlouporabe zahtjeva autoriteta u aplikacijama za svjetiljke za Android

Procjena zlouporabe zahtjeva autoriteta u aplikacijama za svjetiljke za Android

Na Avast blogu Objavljeno rezultati proučavanja dozvola koje traže aplikacije predstavljene u katalogu Google Play s implementacijom svjetiljki za platformu Android. Ukupno je u katalogu pronađeno 937 svjetiljki, od kojih su u sedam identificirani elementi zlonamjerne ili neželjene aktivnosti, a ostale se mogu smatrati “čistima”. 408 aplikacija tražilo je 10 ili manje vjerodajnica, a 262 aplikacije zahtijevalo je pristanak za dodjelu 50 ili više vjerodajnica.

Deset aplikacija zahtijevalo je između 10 i 68 vjerodajnica, od kojih su četiri preuzete više od milijun puta, dvije oko 77 puta, a četiri oko 500 puta.

NprimjenaBroj ovlastiBroj preuzimanja

1 Ultra svjetiljka u boji 77100,0002 Super svijetla svjetiljka 77100,0003 Svjetiljka Plus 761,000,0004 Najsvjetlija LED svjetiljka - Multi LED & SOS način rada 76100,0005 Zabavna SOS svjetiljka i Multi LED 76100,0006 Super svjetiljka LED & Morseov kod 741,000,0007 Svjetiljka – najsjajnija svjetiljka 711,000,0008 Svjetiljka za Samsung 70500,0009 Svjetiljka – najsjajnije LED svjetlo i bljeskalica za pozive681,000,00010 Besplatna svjetiljka - najsvjetlija LED, zaslon poziva68500,000

Pri analizi koje specifične ovlasti zahtijevaju aplikacije s deklariranom funkcionalnošću svjetiljke (ne svjetiljka kao srodna funkcija, već aplikacije koje se uglavnom pozicioniraju samo kao svjetiljka), otkriveno je da 77 aplikacija zahtijeva funkcije audio snimanja, 180 zahtijeva čitanje podataka iz adresara, 21 - pristup upisivanju u adresar, 180 - mogućnost pozivanja, 131 - pristup točnoj lokaciji, 63 - odgovaranje na pozive, 92 - upućivanje poziva, 82 - primanje SMS-a, 24 - preuzimanje podataka bez obavijesti.

282 programa zahtijevaju pristup značajci prisilnog prekidanja pozadinskih procesa (pod pretpostavkom da se ova značajka koristi za prekidanje procesa radi smanjenja potrošnje energije). Zapravo, da bi svjetiljka radila, potreban vam je samo pristup LED-u bljeskalice kamere i, po izboru, mogućnost blokiranja prelaska uređaja u stanje mirovanja.

Procjena zlouporabe zahtjeva autoriteta u aplikacijama za svjetiljke za Android

Kao primjer analizirana je tipična aplikacija svjetiljke u kojoj je deklarirana samo funkcija svjetiljke i napisano je da aplikacija ne zahtijeva dodatne dozvole. Zapravo, program zahtijeva 61 dozvolu, uključujući mogućnost upućivanja poziva, čitanja adresara, određivanja lokacije, korištenja Bluetootha, upravljanja stanjem mrežne veze, dobivanja popisa instaliranih aplikacija te čitanja i pisanja na vanjsku pohranu.

Izvor: opennet.ru

Dodajte komentar