ProHoster > Blog > wiadomości internetowe > Ocena nadużycia prośby o pozwolenie w aplikacjach Flashlight na Androida

Ocena nadużycia prośby o pozwolenie w aplikacjach Flashlight na Androida

Na blogu Avasta opublikowane wyniki badania uprawnień żądanych przez aplikacje prezentowane w katalogu Google Play przy implementacji latarek na platformę Android. W sumie w katalogu odnaleziono 937 latarek, z czego w siedmiu zidentyfikowano elementy szkodliwej lub niepożądanej aktywności, a pozostałe można uznać za „czyste”. 408 aplikacji zażądało 10 lub mniej danych uwierzytelniających, a 262 aplikacje wymagały zgody na udzielenie 50 lub więcej danych uwierzytelniających.

10 aplikacji zażądało od 68 do 77 danych uwierzytelniających, przy czym cztery z nich zostały pobrane ponad milion razy, dwie około 500 100 razy, a cztery około XNUMX XNUMX razy.

NAplikacjaLiczba uprawnieńLiczba pobrań

1 Ultra kolorowa latarka 77100,0002 Super Bright Flashlight 77100,0003 Latarka Plus 761,000,0004 Najjaśniejsza latarka LED - tryb Multi LED i SOS 76100,0005 Zabawny tryb latarki SOS i wiele diod LED 76100,0006 Super latarka LED i alfabet Morse'a 741,000,0007 FlashLight – najjaśniejsza latarka 711,000,0008 Latarka do Samsunga 70500,0009 Latarka – najjaśniejsza dioda LED i lampa błyskowa681,000,00010 Darmowa latarka - najjaśniejsza dioda LED, ekran połączenia68500,000

Analizując, jakich konkretnie mocy wymagają aplikacje z deklarowaną funkcjonalnością latarki (nie latarki jako funkcji pokrewnej, ale aplikacji, które w większości pozycjonują się jedynie jako latarka), okazało się, że 77 aplikacji żąda funkcji nagrywania dźwięku, 180 wymaga odczyt danych z książki adresowej, 21 - możliwość zapisu do książki adresowej, 180 - możliwość wykonywania połączeń, 131 - dostęp do dokładnej lokalizacji, 63 - odbieranie połączeń, 92 - wykonywanie połączeń, 82 - odbieranie SMS-ów, 24 - pobieraj dane bez powiadomienia.

282 wymagają dostępu do funkcji wymuszania zakończenia procesów w tle (zakładając, że ta funkcja jest używana do kończenia procesów w celu zmniejszenia zużycia energii). Tak naprawdę do działania latarki wystarczy dostęp do diody LED w aparacie i opcjonalnie możliwość zablokowania przejścia urządzenia w tryb uśpienia.

Ocena nadużycia prośby o pozwolenie w aplikacjach Flashlight na Androida

Jako przykład analizowano typową aplikację latarki, w której zadeklarowano jedynie funkcję latarki i napisano, że aplikacja nie wymaga dodatkowych uprawnień. W rzeczywistości program żąda 61 uprawnień, w tym możliwości wykonywania połączeń, czytania książki adresowej, określania lokalizacji, korzystania z Bluetooth, zarządzania stanem połączenia sieciowego, uzyskiwania listy zainstalowanych aplikacji oraz odczytu i zapisu w pamięci zewnętrznej.

Źródło: opennet.ru

Dodaj komentarz