Vlerësimi i Abuzimit të Kërkesave të Autoritetit në Aplikacionet e Flashlight Android

Në blogun e Avast botuar rezultatet e studimit të lejeve të kërkuara nga aplikacionet e paraqitura në katalogun e Google Play me zbatimin e elektrik dore për platformën Android. Në total, në katalog u gjetën 937 elektrik dore, nga të cilët në shtatë u identifikuan elementë të aktivitetit keqdashës ose të padëshiruar, dhe pjesa tjetër mund të konsiderohet "e pastër". 408 aplikacione kërkuan 10 ose më pak kredenciale dhe 262 aplikacione kërkonin pëlqimin për të dhënë 50 ose më shumë kredenciale.

Të 10 aplikacionet kërkuan midis 68 dhe 77 kredenciale, ku katër prej tyre u shkarkuan më shumë se një milion herë, dy rreth 500 herë dhe katër rreth 100 herë.

NAplikimNumri i kompetencaveNumri i shkarkimeve

1 Elektrik dore me ngjyra ultra 77100,0002 Super elektrik dore e ndritshme 77100,0003 Elektrik dore Plus 761,000,0004 Elektrik dore më i ndritshëm LED - Modaliteti Multi LED & SOS 76100,0005 Modaliteti i elektrik dore argëtues SOS & Multi LED 76100,0006 Super elektrik dore LED dhe kodi Morse 741,000,0007 Elektrik dore - Drita më e ndritshme e blicit 711,000,0008 Elektrik dore për Samsung 70500,0009 Drita elektrik dore – Drita më e ndritshme LED dhe Blici i thirrjeve681,000,00010 Elektrik dore falas - LED më i ndritshëm, ekrani i thirrjeve68500,000

Kur analizohet se cilat fuqi specifike kërkohen nga aplikacionet me funksionalitetin e deklaruar të një elektrik dore (jo një elektrik dore si funksion i lidhur, por aplikacione që kryesisht pozicionohen vetëm si elektrik dore), u zbulua se 77 aplikacione kërkojnë funksione regjistrimi audio, 180 kërkojnë leximi i të dhënave nga libri i adresave, 21 - qasja për të shkruar në librin e adresave, 180 - aftësia për të bërë thirrje, 131 - qasja në vendndodhjen e saktë, 63 - përgjigjuni thirrjeve, 92 - bëni thirrje, 82 - merrni SMS, 24 - shkarkoni të dhëna pa njoftim.

282 programe kërkojnë akses në veçorinë e përfundimit me forcë të proceseve të sfondit (duke supozuar se kjo veçori përdoret për të përfunduar proceset për të reduktuar konsumin e energjisë). Në fakt, që elektrik dore të funksionojë, ju duhet vetëm aksesi në LED-in e blicit të kamerës dhe, sipas dëshirës, ​​aftësia për të bllokuar pajisjen nga kalimi në modalitetin e fjetjes.

Si shembull, analizohet një aplikacion tipik elektrik dore, në të cilin deklarohet vetëm funksioni i elektrik dore dhe shkruhet se aplikacioni nuk kërkon leje shtesë. Në fakt, programi kërkon 61 leje, duke përfshirë aftësinë për të bërë thirrje, për të lexuar librin e adresave, për të përcaktuar vendndodhjen, për të përdorur Bluetooth, për të menaxhuar gjendjen e lidhjes së rrjetit, për të marrë një listë të aplikacioneve të instaluara dhe për të lexuar dhe shkruar në memorien e jashtme.

Burimi: opennet.ru