A hatósági kérelmek visszaéléseinek értékelése az Android zseblámpa-alkalmazásokban

Az Avast blogon közzétett a Google Play katalógusban bemutatott alkalmazások által kért engedélyek tanulmányozásának eredményei az Android platformra való zseblámpák megvalósításával. Összesen 937 elemlámpát találtak a katalógusban, amelyek közül hétben azonosítottak rosszindulatú vagy nem kívánt tevékenység elemeit, a többi pedig „tisztának” tekinthető. 408 kérelem 10 vagy annál kevesebb hitelesítő adatot igényelt, 262 kérelemhez pedig 50 vagy annál több hitelesítési engedély megadásához volt szükség.

A 10 alkalmazás 68 és 77 közötti hitelesítési adatot kért, közülük négyet több mint egymilliószor, kettőt körülbelül 500 100-szer, négyet pedig körülbelül XNUMX XNUMX-szer töltöttek le.

NAppA hatáskörök számaLetöltések száma

1 Ultra színes zseblámpa 77100,0002 Szuper fényes zseblámpa 77100,0003 Zseblámpa Plusz 761,000,0004 Legfényesebb LED zseblámpa - Multi LED és SOS mód 76100,0005 Szórakoztató zseblámpa SOS mód és több LED 76100,0006 Szuper zseblámpa LED és Morse kód 741,000,0007 FlashLight – a legfényesebb vaku 711,000,0008 Samsung zseblámpa 70500,0009 Zseblámpa – A legfényesebb LED-fény és hívás vaku681,000,00010 Ingyenes zseblámpa - legfényesebb LED, Call Screen68500,000

Azt elemezve, hogy milyen konkrét képességeket igényelnek a zseblámpa deklarált funkcionalitással rendelkező alkalmazások (nem a zseblámpa, mint kapcsolódó funkció, hanem az olyan alkalmazások, amelyek többnyire csak zseblámpaként pozícionálják magukat), kiderült, hogy 77 alkalmazás igényel hangrögzítési funkciót, 180 igényel. adatok beolvasása a címjegyzékből, 21 - írási hozzáférés a címjegyzékbe, 180 - hívások kezdeményezése, 131 - hozzáférés a pontos helyhez, 63 - hívások fogadása, 92 - hívások kezdeményezése, 82 - SMS fogadása, 24 - adatok letöltése értesítés nélkül.

282 programok hozzáférést igényelnek a háttérfolyamatok kényszerített leállításához (feltételezve, hogy ezt a szolgáltatást a folyamatok leállítására használják az energiafogyasztás csökkentése érdekében). Valójában ahhoz, hogy a zseblámpa működjön, csak a fényképezőgép vaku LED-jéhez kell hozzáférni, és opcionálisan meg kell akadályozni, hogy az eszköz alvó üzemmódba lépjen.

Példaként egy tipikus zseblámpa alkalmazást elemeznek, amelyben csak a zseblámpa funkció van deklarálva, és azt írják, hogy az alkalmazás nem igényel további engedélyeket. Valójában a program 61 engedélyt kér, beleértve a hívások kezdeményezését, a címjegyzék olvasását, a helymeghatározást, a Bluetooth használatát, a hálózati kapcsolat állapotának kezelését, a telepített alkalmazások listájának lekérését, valamint a külső tárolóra való olvasást és írást.

Forrás: opennet.ru