Na blogu Avasta
10 aplikacji zażądało od 68 do 77 danych uwierzytelniających, przy czym cztery z nich zostały pobrane ponad milion razy, dwie około 500 100 razy, a cztery około XNUMX XNUMX razy.
NAplikacjaLiczba uprawnieńLiczba pobrań
1
Analizując, jakich konkretnie mocy wymagają aplikacje z deklarowaną funkcjonalnością latarki (nie latarki jako funkcji pokrewnej, ale aplikacji, które w większości pozycjonują się jedynie jako latarka), okazało się, że 77 aplikacji żąda funkcji nagrywania dźwięku, 180 wymaga odczyt danych z książki adresowej, 21 - możliwość zapisu do książki adresowej, 180 - możliwość wykonywania połączeń, 131 - dostęp do dokładnej lokalizacji, 63 - odbieranie połączeń, 92 - wykonywanie połączeń, 82 - odbieranie SMS-ów, 24 - pobieraj dane bez powiadomienia.
282 wymagają dostępu do funkcji wymuszania zakończenia procesów w tle (zakładając, że ta funkcja jest używana do kończenia procesów w celu zmniejszenia zużycia energii). Tak naprawdę do działania latarki wystarczy dostęp do diody LED w aparacie i opcjonalnie możliwość zablokowania przejścia urządzenia w tryb uśpienia.
Jako przykład analizowano typową aplikację latarki, w której zadeklarowano jedynie funkcję latarki i napisano, że aplikacja nie wymaga dodatkowych uprawnień. W rzeczywistości program żąda 61 uprawnień, w tym możliwości wykonywania połączeń, czytania książki adresowej, określania lokalizacji, korzystania z Bluetooth, zarządzania stanem połączenia sieciowego, uzyskiwania listy zainstalowanych aplikacji oraz odczytu i zapisu w pamięci zewnętrznej.
Źródło: opennet.ru