Проценка на злоупотреба на барањето од овластување во апликациите на Android Flashlight

На блогот Avast објавено резултати од проучување на дозволите што ги бараат апликациите претставени во каталогот на Google Play со имплементација на батериски ламби за платформата Android. Вкупно, во каталогот се пронајдени 937 батериски ламби, од кои во седум се идентификувани елементи на злонамерна или несакана активност, а останатите може да се сметаат за „чисти“. 408 апликации побарале 10 или помалку акредитиви, а 262 апликации барале согласност за да се дадат 50 или повеќе акредитиви.

Десетте апликации бараа помеѓу 10 и 68 акредитиви, при што четири од нив беа преземени повеќе од милион пати, две околу 77 пати и четири околу 500 пати.

NАпликацијаБрој на овластувањаБрој на преземања

1 Ултра боја фенерче 77100,0002 Супер светла фенерче 77100,0003 Фенерче плус 761,000,0004 Најсветлата LED фенерче - Повеќе LED и SOS режим 76100,0005 СОС режим на забавна фенерче и повеќе LED 76100,0006 Супер фенерче LED и Морзеова шифра 741,000,0007 Светло за блиц - Најсветло светло за блиц 711,000,0008 Фенерче за Samsung 70500,0009 Фенерче – Најсветло LED светло и блиц за повикување681,000,00010 Бесплатна фенерче - најсветла LED, екран за повици68500,000

Кога се анализираа какви специфични моќи бараат апликациите со декларирана функционалност на фенерче (не фенерче како поврзана функција, туку апликации кои главно се позиционираат само како фенерче), беше откриено дека 77 апликации бараат функции за снимање аудио, а 180 бараат читање податоци од адресарот, 21 - пристап за пишување во адресарот, 180 - можност за повици, 131 - пристап до точната локација, 63 - одговарање на повици, 92 - остварување повици, 82 - примање СМС, 24 - преземете податоци без известување.

282 програми бараат пристап до присилното завршување на функцијата на процесите во заднина (под претпоставка дека оваа функција се користи за завршување на процесите за да се намали потрошувачката на енергија). Всушност, за да работи фенерчето, потребен ви е само пристап до LED блицот на камерата и, по избор, можност да го блокирате уредот да премине во режим на мирување.

Како пример, се анализира типична апликација за фенерче, во која е декларирана само функцијата на фенерче и се пишува дека апликацијата не бара дополнителни дозволи. Всушност, програмата бара 61 дозвола, вклучувајќи ја и можноста за остварување повици, читање на адресарот, одредување локација, користење Bluetooth, управување со состојбата на мрежната врска, добивање листа на инсталирани апликации и читање и пишување на надворешно складирање.

Извор: opennet.ru