ProHoster > blog > notizie internet > Valutazione dell'abuso delle richieste dell'autorità nelle app Android Flashlight

Valutazione dell'abuso delle richieste dell'autorità nelle app Android Flashlight

Nel blog Avast pubblicato risultati dello studio dei permessi richiesti dalle applicazioni presentate nel catalogo di Google Play con l'implementazione delle torce per la piattaforma Android. In totale, nel catalogo sono state trovate 937 torce, di cui sette sono stati identificati elementi di attività dannosa o indesiderata, mentre il resto può essere considerato "pulito". 408 applicazioni hanno richiesto 10 o meno credenziali e 262 applicazioni hanno richiesto il consenso per concedere 50 o più credenziali.

Le 10 app hanno richiesto tra le 68 e le 77 credenziali, quattro delle quali sono state scaricate più di un milione di volte, due circa 500 volte e quattro circa 100 volte.

NapplicazioneNumero di poteriNumero di download

1 Torcia Ultra Color 77100,0002 Torcia super luminosa 77100,0003 Torcia Più 761,000,0004 Torcia a LED più luminosa — Multi LED e modalità SOS 76100,0005 Divertente modalità SOS torcia e multi LED 76100,0006 Super torcia LED e codice Morse 741,000,0007 FlashLight: la luce flash più brillante 711,000,0008 Torcia per Samsung 70500,0009 Torcia elettrica: luce LED più luminosa e flash di chiamata681,000,00010 Torcia gratuita - LED più luminoso, schermata di chiamata68500,000

Analizzando quali poteri specifici sono richiesti dalle applicazioni con la funzionalità dichiarata di una torcia (non una torcia come funzione correlata, ma applicazioni che per lo più si posizionano solo come torcia), è emerso che 77 applicazioni richiedono funzioni di registrazione audio, 180 richiedono lettura dei dati dalla rubrica, 21 - accesso per scrivere nella rubrica, 180 - possibilità di effettuare chiamate, 131 - accesso alla posizione esatta, 63 - rispondere alle chiamate, 92 - effettuare chiamate, 82 - ricevere SMS, 24 - scaricare i dati senza notifica.

282 programmi richiedono l'accesso alla funzionalità di terminazione forzata dei processi in background (supponendo che questa funzionalità venga utilizzata per terminare i processi per ridurre il consumo energetico). Infatti, affinché la torcia funzioni, è necessario solo l'accesso al LED del flash della fotocamera e, facoltativamente, la possibilità di impedire al dispositivo di entrare in modalità di sospensione.

Valutazione dell'abuso delle richieste dell'autorità nelle app Android Flashlight

A titolo di esempio viene analizzata una tipica applicazione torcia, in cui viene dichiarata solo la funzione torcia e viene scritto che l'applicazione non necessita di permessi aggiuntivi. Infatti, il programma richiede 61 permessi, inclusa la possibilità di effettuare chiamate, leggere la rubrica, determinare la posizione, utilizzare Bluetooth, gestire lo stato della connessione di rete, ottenere un elenco delle applicazioni installate e leggere e scrivere su memoria esterna.

Fonte: opennet.ru

Aggiungi un commento