ProHoster > blog > berita internet > Menilai Penyalahgunaan Permintaan Otoritas di Aplikasi Senter Android

Menilai Penyalahgunaan Permintaan Otoritas di Aplikasi Senter Android

Di blog Avast diterbitkan hasil mempelajari izin yang diminta oleh aplikasi yang disajikan dalam katalog Google Play dengan implementasi senter untuk platform Android. Secara total, 937 senter ditemukan dalam katalog, tujuh di antaranya mengidentifikasi elemen aktivitas berbahaya atau tidak diinginkan, dan sisanya dapat dianggap β€œbersih”. 408 aplikasi meminta 10 kredensial atau kurang, dan 262 aplikasi memerlukan persetujuan untuk memberikan 50 kredensial atau lebih.

Sepuluh aplikasi tersebut meminta antara 10 dan 68 kredensial, dengan empat di antaranya diunduh lebih dari satu juta kali, dua sekitar 77 kali, dan empat sekitar 500 kali.

NWebJumlah kekuasaanJumlah unduhan

1 Senter Ultra Warna 77100,0002 Senter Super Bright 77100,0003 Senter Plus 761,000,0004 Senter LED Terang - Mode Multi LED & SOS 76100,0005 Mode SOS Senter yang Menyenangkan & Multi LED 76100,0006 LED Senter Super & kode Morse 741,000,0007 Senter – Lampu Flash Paling Terang 711,000,0008 Senter untuk Samsung 70500,0009 Senter – Lampu LED & Lampu Kilat Panggilan Paling Terang681,000,00010 Senter Gratis - LED Terang, Layar Panggilan68500,000

Saat menganalisis kekuatan spesifik apa yang diminta oleh aplikasi dengan fungsi senter yang dinyatakan (bukan senter sebagai fungsi terkait, tetapi aplikasi yang sebagian besar memposisikan dirinya hanya sebagai senter), terungkap bahwa 77 aplikasi meminta fungsi perekaman audio, 180 memerlukan membaca data dari buku alamat, 21 - akses untuk menulis ke buku alamat, 180 - kemampuan melakukan panggilan, 131 - akses ke lokasi persisnya, 63 - menjawab panggilan, 92 - melakukan panggilan, 82 - menerima SMS, 24 - mengunduh data tanpa pemberitahuan.

282 program memerlukan akses ke fitur penghentian paksa proses latar belakang (dengan asumsi fitur ini digunakan untuk menghentikan proses guna mengurangi konsumsi daya). Faktanya, agar senter berfungsi, Anda hanya memerlukan akses ke LED flash kamera dan, secara opsional, kemampuan untuk memblokir perangkat agar tidak masuk ke mode tidur.

Menilai Penyalahgunaan Permintaan Otoritas di Aplikasi Senter Android

Sebagai contoh, aplikasi senter biasa dianalisis, di mana hanya fungsi senter yang dideklarasikan dan tertulis bahwa aplikasi tersebut tidak memerlukan izin tambahan. Faktanya, program ini meminta 61 izin, termasuk kemampuan untuk melakukan panggilan, membaca buku alamat, menentukan lokasi, menggunakan Bluetooth, mengelola status koneksi jaringan, mendapatkan daftar aplikasi yang diinstal, dan membaca dan menulis ke penyimpanan eksternal.

Sumber: opennet.ru

Tambah komentar