Menilai Penyalahgunaan Permintaan Kuasa dalam Apl Lampu Suluh Android

Di blog Avast diterbitkan hasil kajian kebenaran yang diminta oleh aplikasi yang dibentangkan dalam katalog Google Play dengan pelaksanaan lampu suluh untuk platform Android. Secara keseluruhan, 937 lampu suluh ditemui dalam katalog, yang mana unsur-unsur aktiviti berniat jahat atau tidak diingini dikenal pasti dalam tujuh, dan selebihnya boleh dianggap "bersih". 408 permohonan meminta 10 atau kurang kelayakan, dan 262 permohonan memerlukan persetujuan untuk memberikan 50 atau lebih kelayakan.

10 apl itu meminta antara 68 dan 77 kelayakan, dengan empat daripadanya dimuat turun lebih daripada sejuta kali, dua kira-kira 500 kali dan empat kira-kira 100 kali.

NPermohonanBilangan kuasaBilangan muat turun

1 Lampu Suluh Warna Ultra 77100,0002 Lampu suluh super terang 77100,0003 Lampu Suluh Plus 761,000,0004 Lampu Suluh LED Paling Terang - Mod Berbilang LED & SOS 76100,0005 Mod SOS Lampu Suluh yang menyeronokkan & LED Berbilang 76100,0006 Super Flashlight LED & kod Morse 741,000,0007 Lampu Suluh – Lampu Denyar Paling Terang 711,000,0008 Lampu suluh untuk Samsung 70500,0009 Lampu suluh – Lampu LED & Denyar Panggilan Tercerah681,000,00010 Lampu Suluh Percuma - LED Paling Cerah, Skrin Panggilan68500,000

Apabila menganalisis kuasa tertentu yang diminta oleh aplikasi dengan kefungsian lampu suluh yang diisytiharkan (bukan lampu suluh sebagai fungsi yang berkaitan, tetapi aplikasi yang kebanyakannya meletakkan diri mereka sebagai lampu suluh sahaja), didapati bahawa 77 aplikasi meminta fungsi rakaman audio, 180 memerlukan membaca data dari buku alamat, 21 - akses untuk menulis ke buku alamat, 180 - keupayaan untuk membuat panggilan, 131 - akses ke lokasi yang tepat, 63 - menjawab panggilan, 92 - membuat panggilan, 82 - menerima SMS, 24 - memuat turun data tanpa pemberitahuan.

282 program memerlukan akses kepada penamatan kuasa ciri proses latar belakang (dengan andaian ciri ini digunakan untuk menamatkan proses untuk mengurangkan penggunaan kuasa). Malah, untuk lampu suluh berfungsi, anda hanya memerlukan akses kepada LED denyar kamera dan, secara pilihan, keupayaan untuk menyekat peranti daripada masuk ke mod tidur.

Sebagai contoh, aplikasi lampu suluh biasa dianalisis, di mana hanya fungsi lampu suluh diisytiharkan dan ia ditulis bahawa aplikasi itu tidak memerlukan kebenaran tambahan. Malah, program ini meminta 61 kebenaran, termasuk keupayaan untuk membuat panggilan, membaca buku alamat, menentukan lokasi, menggunakan Bluetooth, mengurus keadaan sambungan rangkaian, mendapatkan senarai aplikasi yang dipasang, dan membaca dan menulis ke storan luaran.

Sumber: opennet.ru