ProHoster > Blog > internet haberleri > Android El Feneri Uygulamalarında Yetki İsteğinin Kötüye Kullanılmasını Değerlendirme

Android El Feneri Uygulamalarında Yetki İsteğinin Kötüye Kullanılmasını Değerlendirme

Avast blogunda yayınlanan Google Play kataloğunda sunulan uygulamaların talep ettiği izinlerin Android platformu için el fenerlerinin uygulanmasıyla incelenmesinin sonuçları. Katalogda toplam 937 el feneri bulundu; bunların yedisinde kötü amaçlı veya istenmeyen faaliyet unsurları tespit edildi ve geri kalanı "temiz" olarak kabul edilebilir. 408 başvuru, 10 veya daha az kimlik bilgisi istedi ve 262 başvuru, 50 veya daha fazla kimlik bilgisi vermek için izin istedi.

10 uygulama 68 ile 77 arasında kimlik bilgisi talep etti; bunlardan dördü bir milyonun üzerinde, ikisi yaklaşık 500 kez ve dördü yaklaşık 100 kez indirildi.

NuygulamaYetki sayısıİndirme sayısı

1 Ultra Renkli El Feneri 77100,0002 Süper parlak el feneri 77100,0003 El feneri Artı 761,000,0004 En Parlak LED El Feneri - Çoklu LED ve SOS Modu 76100,0005 Eğlenceli El Feneri Acil Durum Modu ve Çoklu LED 76100,0006 Süper El Feneri LED'i ve Mors alfabesi 741,000,0007 FlashLight – En Parlak Flaş Işığı 711,000,0008 Samsung için el feneri 70500,0009 El Feneri – En Parlak LED Işık ve Çağrı Flaşı681,000,00010 Ücretsiz El Feneri - En Parlak LED, Çağrı Ekranı68500,000

Bir el fenerinin belirtilen işlevselliğine sahip uygulamalar (ilgili bir işlev olarak bir el feneri değil, çoğunlukla kendilerini yalnızca bir el feneri olarak konumlandıran uygulamalar) tarafından hangi belirli güçlerin talep edildiği analiz edilirken, 77 uygulamanın ses kayıt işlevleri talep ettiği, 180'inin gerektirdiği ortaya çıktı. adres defterinden veri okuma, 21 - adres defterine yazma erişimi, 180 - arama yapma yeteneği, 131 - tam konuma erişim, 63 - aramaları cevaplama, 92 - arama yapma, 82 - SMS alma, 24 - Verileri bildirimde bulunmadan indirin.

282 program, arka plan işlemlerini zorla sonlandırma özelliğine erişim gerektirir (bu özelliğin, güç tüketimini azaltmak amacıyla işlemleri sonlandırmak için kullanıldığı varsayılırsa). Aslında, el fenerinin çalışması için yalnızca kamera flaş LED'ine ve isteğe bağlı olarak cihazın uyku moduna geçmesini engelleme özelliğine erişmeniz gerekir.

Android El Feneri Uygulamalarında Yetki İsteğinin Kötüye Kullanılmasını Değerlendirme

Örnek olarak sadece el feneri fonksiyonunun bildirildiği ve uygulamanın ek izinler gerektirmediğinin yazıldığı tipik bir el feneri uygulaması analiz edilmiştir. Aslında program, arama yapma, adres defterini okuma, konumu belirleme, Bluetooth kullanma, ağ bağlantısının durumunu yönetme, yüklü uygulamaların bir listesini alma ve harici depolama birimine okuma ve yazma dahil olmak üzere 61 izin ister.

Kaynak: opennet.ru

Yorum ekle