ProHoster > Blog > notícias da internet > Avaliando abuso de solicitação de autoridade em aplicativos Android Flashlight

Avaliando abuso de solicitação de autoridade em aplicativos Android Flashlight

No blog do Avast publicado resultados do estudo das permissões solicitadas pelos aplicativos apresentados no catálogo do Google Play com a implementação de lanternas para a plataforma Android. No total, foram encontradas 937 lanternas no catálogo, das quais foram identificados elementos de atividade maliciosa ou indesejada em sete, sendo que as restantes podem ser consideradas “limpas”. 408 aplicativos solicitaram 10 ou menos credenciais e 262 aplicativos exigiram consentimento para conceder 50 ou mais credenciais.

Os 10 aplicativos solicitaram entre 68 e 77 credenciais, sendo que quatro deles foram baixados mais de um milhão de vezes, dois cerca de 500 mil vezes e quatro cerca de 100 mil vezes.

NAplicaçãoNúmero de poderesNúmero de downloads

1 Lanterna Ultra Color 77100,0002 Lanterna Super Bright 77100,0003 Lanterna Plus 761,000,0004 Lanterna LED mais brilhante - Modo Multi LED e SOS 76100,0005 Lanterna divertida modo SOS e Multi LED 76100,0006 Super lanterna LED e código Morse 741,000,0007 Lanterna – luz de flash mais brilhante 711,000,0008 Lanterna para samsung 70500,0009 Lanterna – Luz LED mais brilhante e flash de chamada681,000,00010 Lanterna grátis - LED mais brilhante, tela de chamada68500,000

Ao analisar quais poderes específicos são solicitados por aplicativos com a funcionalidade declarada de lanterna (não uma lanterna como função relacionada, mas aplicativos que em sua maioria se posicionam apenas como lanterna), foi revelado que 77 aplicativos solicitam funções de gravação de áudio, 180 exigem leitura de dados do catálogo de endereços, 21 - acesso para escrever no catálogo de endereços, 180 - capacidade de fazer chamadas, 131 - acesso à localização exata, 63 - atender chamadas, 92 - fazer chamadas, 82 - receber SMS, 24 - baixar dados sem notificação.

282 exigem acesso ao recurso de encerramento forçado de processos em segundo plano (assumindo que esse recurso seja usado para encerrar processos para reduzir o consumo de energia). Na verdade, para que a lanterna funcione, você só precisa ter acesso ao LED do flash da câmera e, opcionalmente, a capacidade de impedir que o dispositivo entre no modo de hibernação.

Avaliando abuso de solicitação de autoridade em aplicativos Android Flashlight

Como exemplo, é analisada uma aplicação típica de lanterna, na qual apenas a função lanterna é declarada e está escrito que a aplicação não necessita de permissões adicionais. Na verdade, o programa solicita 61 permissões, incluindo a capacidade de fazer chamadas, ler o catálogo de endereços, determinar a localização, usar Bluetooth, gerenciar o estado da conexão de rede, obter uma lista de aplicativos instalados e ler e gravar em armazenamento externo.

Fonte: opennet.ru

Adicionar um comentário