Beoordelen van misbruik van autoriteitsverzoeken in Android Flashlight-apps

Op de Avast-blog gepubliceerd resultaten van het bestuderen van de toestemmingen gevraagd door applicaties gepresenteerd in de Google Play-catalogus met de implementatie van zaklampen voor het Android-platform. In totaal werden in de catalogus 937 zaklampen gevonden, waarvan er in zeven elementen van kwaadwillige of ongewenste activiteit werden geïdentificeerd, en de rest als “schoon” kan worden beschouwd. Bij 408 aanvragen waren 10 of minder inloggegevens vereist, en voor 262 aanvragen was toestemming nodig om 50 of meer inloggegevens te verlenen.

De tien apps vroegen tussen de 10 en 68 inloggegevens, waarvan er vier meer dan een miljoen keer werden gedownload, twee ongeveer 77 keer en vier ongeveer 500 keer.

NtoepassingAantal bevoegdhedenAantal downloads

1 Ultra kleuren zaklamp 77100,0002 Super heldere zaklamp 77100,0003 Zaklamp Plus 761,000,0004 Helderste LED-zaklamp - Multi LED- en SOS-modus 76100,0005 Leuke zaklamp SOS-modus en multi-LED 76100,0006 Superzaklamp LED & Morsecode 741,000,0007 Zaklamp – Helderste flitslicht 711,000,0008 Zaklamp voor Samsung 70500,0009 Zaklamp - Helderste LED-licht en belflitser681,000,00010 Gratis zaklamp - helderste LED, oproepscherm68500,000

Bij het analyseren van welke specifieke bevoegdheden worden gevraagd door applicaties met de aangegeven functionaliteit van een zaklamp (geen zaklamp als een gerelateerde functie, maar applicaties die zichzelf meestal alleen als zaklamp positioneren), bleek dat 77 applicaties om audio-opnamefuncties vragen, 180 vereisen gegevens uit het adresboek lezen, 21 - toegang om naar het adresboek te schrijven, 180 - mogelijkheid om te bellen, 131 - toegang tot de exacte locatie, 63 - oproepen beantwoorden, 92 - bellen, 82 - SMS ontvangen, 24 - gegevens downloaden zonder kennisgeving.

282-programma's hebben toegang nodig tot de functie voor het geforceerd beëindigen van achtergrondprocessen (ervan uitgaande dat deze functie wordt gebruikt om processen te beëindigen om het stroomverbruik te verminderen). Om de zaklamp te laten werken, hebt u eigenlijk alleen toegang nodig tot de flits-LED van de camera en, optioneel, de mogelijkheid om te voorkomen dat het apparaat in de slaapmodus gaat.

Als voorbeeld wordt een typische zaklamptoepassing geanalyseerd, waarin alleen de zaklampfunctie wordt aangegeven en wordt geschreven dat de toepassing geen extra machtigingen vereist. In feite vraagt ​​het programma 61 machtigingen, waaronder de mogelijkheid om te bellen, het adresboek te lezen, de locatie te bepalen, Bluetooth te gebruiken, de status van de netwerkverbinding te beheren, een lijst met geïnstalleerde applicaties op te halen en te lezen en te schrijven naar externe opslag.

Bron: opennet.ru