Android Flashlight հավելվածներում իշխանության խնդրանքի չարաշահման գնահատում

Ավաստ բլոգում հրատարակված Google Play կատալոգում ներկայացված հավելվածների կողմից պահանջվող թույլտվությունների ուսումնասիրության արդյունքները՝ Android պլատֆորմի համար լապտերների ներդրմամբ։ Ընդհանուր առմամբ կատալոգում հայտնաբերվել է 937 լապտեր, որոնցից յոթում հայտնաբերվել են վնասակար կամ անցանկալի գործունեության տարրեր, իսկ մնացածը կարելի է համարել «մաքուր»։ 408 դիմում պահանջել է 10 կամ ավելի հավատարմագրեր, իսկ 262 դիմումներում պահանջվել է համաձայնություն՝ 50 և ավելի հավատարմագրեր տրամադրելու համար:

10 հավելվածները պահանջել են 68-ից 77 հավատարմագրեր, որոնցից չորսը ներբեռնվել են ավելի քան մեկ միլիոն անգամ, երկուսը` մոտ 500 անգամ, իսկ չորսը` մոտ 100 անգամ:

NAppԼիազորությունների քանակըՆերբեռնումների քանակը

1 Ուլտրա գունավոր լապտեր 77100,0002 Սուպեր պայծառ լապտեր 77100,0003 Լապտեր Plus 761,000,0004 Ամենապայծառ LED լապտեր - Multi LED & SOS ռեժիմ 76100,0005 Զվարճալի լապտեր SOS ռեժիմ և մուլտի LED 76100,0006 Սուպեր Լապտեր LED և Մորզ կոդ 741,000,0007 Լապտեր – Ամենապայծառ ֆլեշ լույս 711,000,0008 Լապտեր Samsung-ի համար 70500,0009 Լապտեր – Ամենավառ լուսադիոդային լույս և զանգի ֆլեշ681,000,00010 Անվճար լապտեր - Ամենապայծառ լուսադիոդ, զանգի էկրան68500,000

Վերլուծելիս, թե կոնկրետ ինչ լիազորություններ են պահանջում լապտերի հայտարարված ֆունկցիոնալությամբ հավելվածները (ոչ թե լապտերը որպես հարակից գործառույթ, այլ հավելվածներ, որոնք հիմնականում իրենց դիրքավորում են որպես լապտեր), պարզվել է, որ 77 հավելված պահանջում է ձայնագրման գործառույթ, 180-ը պահանջում է. Հասցեագրքից տվյալներ կարդալը, 21 - հասցեագրքում գրելու հասանելիություն, 180 - զանգեր կատարելու հնարավորություն, 131 - ճշգրիտ գտնվելու վայր, 63 - պատասխանել զանգերին, 92 - զանգեր կատարել, 82 - ստանալ SMS, 24 - ներբեռնել տվյալները առանց ծանուցման:

282 ծրագրեր պահանջում են մուտք դեպի ֆոնային գործընթացների ուժային դադարեցման հնարավորությունը (ենթադրելով, որ այս հատկությունը օգտագործվում է գործընթացները դադարեցնելու համար էներգիայի սպառումը նվազեցնելու համար): Իրականում, որպեսզի լապտերը աշխատի, անհրաժեշտ է մուտք գործել միայն տեսախցիկի լուսադիոդը և, ըստ ցանկության, սարքի քնի ռեժիմի անցնելը արգելափակելու հնարավորություն:

Որպես օրինակ՝ վերլուծվում է տիպիկ լապտերի հավելվածը, որում հայտարարված է միայն լապտերի ֆունկցիան և գրված է, որ հավելվածը լրացուցիչ թույլտվություններ չի պահանջում։ Փաստորեն, ծրագիրը պահանջում է 61 թույլտվություն, ներառյալ՝ զանգեր կատարելու, հասցեագիրքը կարդալու, գտնվելու վայրը որոշելու, Bluetooth-ի օգտագործման, ցանցային կապի վիճակը կառավարելու, տեղադրված հավելվածների ցանկը ստանալու և արտաքին պահեստում կարդալու և գրելու հնարավորությունը:

Source: opennet.ru