アバスト ブログで Android プラットフォーム用の懐中電灯の実装を使用して、Google Play カタログに表示されるアプリケーションによって要求される権限を調査した結果。 合計 937 個の懐中電灯がカタログから見つかり、そのうち 408 個に悪意のあるまたは望ましくないアクティビティの要素が特定され、残りは「クリーン」であると考えられます。 10 件のアプリケーションでは 262 件以下の資格情報が要求され、50 件のアプリケーションでは XNUMX 件以上の資格情報の付与に同意が必要でした。
10 個のアプリは 68 ~ 77 個の認証情報を要求し、そのうち 500 個は 100 万回以上ダウンロードされ、XNUMX 個は約 XNUMX 万回、XNUMX 個は約 XNUMX 万回ダウンロードされました。
Nアプリケーションべき乗の数ダウンロード数
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
宣言された懐中電灯の機能を持つアプリケーション (関連機能としての懐中電灯ではなく、ほとんどの場合懐中電灯としてのみ自身を位置づけるアプリケーション) が要求する具体的な能力を分析したところ、77 のアプリケーションが音声録音機能を要求し、180 のアプリケーションが音声録音機能を要求していることが明らかになりました。アドレス帳からのデータの読み取り、21 - アドレス帳への書き込みアクセス、180 - 電話をかける機能、131 - 正確な位置へのアクセス、63 - 電話に出る、92 - 電話をかける、82 - SMS の受信、24 -通知なしにデータをダウンロードすることはできません。
282 プログラムでは、バックグラウンド プロセスの強制終了機能にアクセスする必要があります (この機能が消費電力を削減するためにプロセスを終了するために使用されていると仮定します)。 実際、懐中電灯が機能するために必要なのは、カメラのフラッシュ LED へのアクセスと、オプションでデバイスがスリープ モードになるのをブロックする機能だけです。
例として、典型的な懐中電灯アプリケーションが分析されます。このアプリケーションでは、懐中電灯機能のみが宣言され、アプリケーションには追加のアクセス許可が必要ないことが記述されています。 実際、このプログラムは、電話をかける、アドレス帳の読み取り、場所の特定、Bluetooth の使用、ネットワーク接続の状態の管理、インストールされているアプリケーションのリストの取得、外部ストレージへの読み取りと書き込みの機能を含む 61 のアクセス許可を要求します。
出所: オープンネット.ru