Na blogu Avast rezultati preučevanja dovoljenj, ki jih zahtevajo aplikacije, predstavljene v katalogu Google Play z izvedbo bliskavic za platformo Android. Skupno je bilo v katalogu najdenih 937 svetilk, od katerih so bili elementi zlonamernega ali neželenega delovanja ugotovljeni v sedmih, ostale pa lahko štejemo za "čiste". 408 aplikacij je zahtevalo 10 ali manj poverilnic, 262 aplikacij pa je zahtevalo soglasje za dodelitev 50 ali več poverilnic.
10 aplikacij je zahtevalo med 68 in 77 poverilnic, pri čemer so bile štiri prenesene več kot milijonkrat, dve približno 500-krat in štiri približno 100-krat.
NVlogaŠtevilo močiŠtevilo prenosov
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
Pri analizi, katere specifične moči zahtevajo aplikacije z deklarirano funkcionalnostjo svetilke (ne svetilke kot sorodne funkcije, ampak aplikacije, ki se večinoma postavljajo le kot svetilka), je bilo ugotovljeno, da 77 aplikacij zahteva funkcije snemanja zvoka, 180 jih zahteva branje podatkov iz imenika, 21 - dostop do pisanja v imenik, 180 - možnost klicanja, 131 - dostop do natančne lokacije, 63 - sprejemanje klicev, 92 - klicanje, 82 - prejemanje SMS-ov, 24 - prenos podatkov brez obvestila.
282 programov zahteva dostop do funkcije prisilne prekinitve procesov v ozadju (ob predpostavki, da se ta funkcija uporablja za prekinitev procesov za zmanjšanje porabe energije). Pravzaprav za delovanje svetilke potrebujete le dostop do LED bliskavice fotoaparata in po želji možnost blokiranja naprave, da ne preide v način mirovanja.
Kot primer je analizirana tipična aplikacija svetilke, v kateri je deklarirana samo funkcija svetilke in je zapisano, da aplikacija ne zahteva dodatnih dovoljenj. Pravzaprav program zahteva 61 dovoljenj, vključno z možnostjo klicanja, branja imenika, določanja lokacije, uporabe Bluetootha, upravljanja stanja omrežne povezave, pridobivanja seznama nameščenih aplikacij ter branja in pisanja v zunanji pomnilnik.
Vir: opennet.ru