ProHoster > Log > Internett-nyheter > Misbruk av vurderingsmyndighetsforespørsel i Android lommelykt-apper

Misbruk av vurderingsmyndighetsforespørsel i Android lommelykt-apper

På Avast-bloggen publisert resultater av å studere tillatelsene forespurt av applikasjoner presentert i Google Play-katalogen med implementering av lommelykter for Android-plattformen. Totalt ble det funnet 937 lommelykter i katalogen, hvorav elementer av ondsinnet eller uønsket aktivitet ble identifisert i syv, og resten kan betraktes som "rene". 408 søknader ba om 10 eller færre legitimasjon, og 262 søknader krevde samtykke for å gi 50 eller flere legitimasjon.

De 10 appene ba om mellom 68 og 77 legitimasjon, hvor fire av dem ble lastet ned mer enn en million ganger, to omtrent 500 100 ganger og fire omtrent XNUMX XNUMX ganger.

NAppAntall makterAntall nedlastinger

1 Ultra farge lommelykt 77100,0002 Super Bright lommelykt 77100,0003 Lommelykt Plus 761,000,0004 Lyseste LED-lommelykt - Multi LED og SOS-modus 76100,0005 Morsom lommelykt SOS-modus og Multi LED 76100,0006 Super lommelykt LED og morsekode 741,000,0007 Lommelykt – det sterkeste blitslyset 711,000,0008 Lommelykt for Samsung 70500,0009 Lommelykt – det sterkeste LED-lyset og ringeblits681,000,00010 Gratis lommelykt - lyseste LED, ringeskjerm68500,000

Når man analyserte hvilke spesifikke krefter som etterspørres av applikasjoner med den deklarerte funksjonaliteten til en lommelykt (ikke en lommelykt som en relatert funksjon, men applikasjoner som stort sett bare posisjonerer seg som en lommelykt), ble det avslørt at 77 applikasjoner ber om lydopptaksfunksjoner, 180 krever lese data fra adresseboken, 21 - tilgang til å skrive til adresseboken, 180 - muligheten til å ringe, 131 - tilgang til nøyaktig plassering, 63 - svare på anrop, 92 - ringe, 82 - motta SMS, 24 - laste ned data uten varsel.

282 programmer krever tilgang til funksjonen for tvungen avslutning av bakgrunnsprosesser (forutsatt at denne funksjonen brukes til å avslutte prosesser for å redusere strømforbruket). Faktisk, for at lommelykten skal fungere, trenger du bare tilgang til kameraets blits-LED og, valgfritt, muligheten til å blokkere enheten fra å gå i hvilemodus.

Misbruk av vurderingsmyndighetsforespørsel i Android lommelykt-apper

Som et eksempel analyseres en typisk lommelyktapplikasjon, der bare lommelyktfunksjonen er deklarert og det skrives at applikasjonen ikke krever ytterligere tillatelser. Faktisk ber programmet om 61 tillatelser, inkludert muligheten til å ringe, lese adresseboken, bestemme plassering, bruke Bluetooth, administrere tilstanden til nettverkstilkoblingen, få en liste over installerte applikasjoner og lese og skrive til ekstern lagring.

Kilde: opennet.ru

Legg til en kommentar