Iestādes pieprasījuma ļaunprātīgas izmantošanas novērtēšana Android zibspuldzes lietotnēs

Avast emuārā publicēts Google Play katalogā parādīto lietojumprogrammu pieprasīto atļauju izpētes rezultāti ar Android platformas lukturīšu ieviešanu. Kopumā katalogā atrasti 937 lukturīši, no kuriem septiņos konstatēti ļaunprātīgas vai nevēlamas darbības elementi, bet pārējos var uzskatīt par “tīriem”. 408 pieteikumos tika pieprasīti 10 vai mazāk akreditācijas dati, un 262 pieteikumos bija nepieciešama piekrišana, lai piešķirtu 50 vai vairāk akreditācijas datus.

10 lietotnēs tika pieprasīti no 68 līdz 77 akreditācijas datiem, četras no tām tika lejupielādētas vairāk nekā miljons reižu, divas aptuveni 500 100 reižu un četras aptuveni XNUMX XNUMX reižu.

NPieteikumsPilnvaru skaitsLejupielādes skaits

1 Ultra krāsu zibspuldze 77100,0002 Ļoti spilgts lukturītis 77100,0003 Lukturis Plus 761,000,0004 Spilgtākais LED kabatas lukturītis - vairāku LED un SOS režīms 76100,0005 Jautrs zibspuldzes SOS režīms un vairākas gaismas diodes 76100,0006 Super zibspuldzes LED un Morzes kods 741,000,0007 Zibspuldze — spilgtākā zibspuldzes gaisma 711,000,0008 Lukturis Samsung 70500,0009 Lukturis - spilgtākā LED gaisma un zvana zibspuldze681,000,00010 Bezmaksas zibspuldze - spilgtākā LED, zvanu ekrāns68500,000

Analizējot, kādas konkrētas pilnvaras prasa aplikācijas ar deklarēto luktura funkcionalitāti (nevis lukturītis kā saistīta funkcija, bet lietojumprogrammas, kas pārsvarā sevi pozicionē tikai kā lukturītis), atklājās, ka 77 aplikācijas pieprasa audio ierakstīšanas funkcijas, 180 nepieciešamas. datu nolasīšana no adrešu grāmatas, 21 - piekļuve rakstīšanai adrešu grāmatā, 180 - iespēja zvanīt, 131 - piekļuve precīzai atrašanās vietai, 63 - atbildēt uz zvaniem, 92 - zvanīt, 82 - saņemt SMS, 24 - lejupielādēt datus bez brīdinājuma.

282 programmām ir nepieciešama piekļuve fona procesu piespiedu pārtraukšanas funkcijai (pieņemot, ka šī funkcija tiek izmantota procesu pārtraukšanai, lai samazinātu enerģijas patēriņu). Faktiski, lai lukturītis darbotos, ir nepieciešama tikai piekļuve kameras zibspuldzes LED indikatoram un, pēc izvēles, iespēja bloķēt ierīces pāriešanu miega režīmā.

Piemēram, tiek analizēta tipiska lukturīšu lietojumprogramma, kurā ir deklarēta tikai lukturīšu funkcija un rakstīts, ka lietojumprogrammai nav nepieciešamas papildu atļaujas. Faktiski programma pieprasa 61 atļauju, tostarp iespēju veikt zvanus, lasīt adrešu grāmatu, noteikt atrašanās vietu, izmantot Bluetooth, pārvaldīt tīkla savienojuma stāvokli, iegūt instalēto lietojumprogrammu sarakstu, kā arī lasīt un rakstīt ārējā atmiņā.

Avots: opennet.ru