Institucijos užklausų piktnaudžiavimo įvertinimas „Android Flashlight Apps“.

„Avast“ tinklaraštyje paskelbta „Google Play“ kataloge pateiktų programų prašomų leidimų tyrimo rezultatai, įdiegiant „Android“ platformai skirtus žibintuvėlį. Iš viso kataloge rasti 937 žibintuvėliai, iš kurių septyniuose nustatyti piktavališkos ar nepageidaujamos veiklos elementai, o likusius galima laikyti „švariais“. 408 paraiškose buvo prašoma 10 ar mažiau kredencialų, o 262 prašymams buvo reikalingas sutikimas suteikti 50 ar daugiau įgaliojimų.

10 programų reikalavo nuo 68 iki 77 kredencialų, keturios iš jų buvo atsisiųstos daugiau nei milijoną kartų, dvi - apie 500 100 kartų, o keturios - apie XNUMX XNUMX kartų.

NTaikymasGalių skaičiusAtsisiuntimų skaičius

1 Itin spalvotas žibintuvėlis 77100,0002 Itin ryškus žibintuvėlis 77100,0003 Žibintuvėlis plius 761,000,0004 Ryškiausias LED žibintuvėlis - kelių LED ir SOS režimas 76100,0005 Linksmas žibintuvėlis SOS režimas ir kelių šviesos diodų 76100,0006 Super žibintuvėlis LED ir Morzės kodas 741,000,0007 FlashLight – ryškiausia blykstės lemputė 711,000,0008 Žibintuvėlis Samsung 70500,0009 Žibintuvėlis – ryškiausia LED lemputė ir skambučio blykstė681,000,00010 Nemokamas žibintuvėlis – ryškiausias LED, skambučių ekranas68500,000

Analizuojant, kokių konkrečių galių reikalauja aplikacijos, turinčios deklaruojamą žibintuvėlio funkcionalumą (ne žibintuvėlis kaip susijusi funkcija, o programos, kurios dažniausiai save pozicionuoja tik kaip žibintuvėlis), paaiškėjo, kad garso įrašymo funkcijų prašo 77 programos, 180 reikalauja. duomenų skaitymas iš adresų knygos, 21 - galimybė rašyti į adresų knygą, 180 - galimybė skambinti, 131 - prieiga prie tikslios vietos, 63 - atsiliepti į skambučius, 92 - skambinti, 82 - gauti SMS, 24 - atsisiųsti duomenis be įspėjimo.

282 programoms reikalinga prieiga prie priverstinio foninių procesų nutraukimo funkcijos (darant prielaidą, kad ši funkcija naudojama procesams nutraukti, siekiant sumažinti energijos suvartojimą). Tiesą sakant, kad žibintuvėlis veiktų, jums reikia tik prieigos prie fotoaparato blykstės LED ir, pasirinktinai, galimybės blokuoti įrenginį, kad jis neįjungtų miego režimo.

Kaip pavyzdys analizuojama tipinė žibintuvėlio aplikacija, kurioje deklaruojama tik žibintuvėlio funkcija ir parašyta, kad programai papildomų leidimų nereikia. Tiesą sakant, programa reikalauja 61 leidimo, įskaitant galimybę skambinti, skaityti adresų knygą, nustatyti vietą, naudoti „Bluetooth“, valdyti tinklo ryšio būseną, gauti įdiegtų programų sąrašą ir skaityti bei rašyti į išorinę saugyklą.

Šaltinis: opennet.ru