ProHoster > Блог > Новини інтернету > Оцінка зловживання запитом повноважень у додатках-ліхтариках для Android

Оцінка зловживання запитом повноважень у додатках-ліхтариках для Android

У блозі компанії Avast опубліковано результати вивчення повноважень, які вимагають представлені в каталозі Google Play додатки з реалізацією ліхтариків для платформи Android. У сумі в каталозі знайдено 937 ліхтариків, з яких у семи виявлено елементи шкідливої ​​чи небажаної активності, а решту можна вважати чистими. 408 додатків запитували 10 і менше повноважень, а 262 додатках вимагалося згоду з наданням 50 і більше повноважень.

10 додатків запитували від 68 до 77 повноважень, при цьому чотири з них було завантажено понад мільйон разів, два близько 500 тисяч разів та чотири близько 100 тисяч разів.

NдодатокЧисло повноваженьЧисло завантажень

1 Ультракольоровий ліхтарик 77100,0002 Супер яскравий ліхтарик 77100,0003 Ліхтарик Плюс 761,000,0004 Brightest LED Flashlight – Multi LED & SOS Mode 76100,0005 Fun Flashlight SOS mode & Multi LED 76100,0006 Super Flashlight LED & Morse code 741,000,0007 FlashLight – Brightest Flash Light 711,000,0008 Ліхтарик для Samsung 70500,0009 Flashlight – Brightest LED Light & Call Flash681,000,00010 Безкоштовний ліхтарик - найяскравіший світлодіод, екран виклику68500,000

При аналізі, які саме повноваження запитують додатки із заявленої функціональності ліхтарика (не ліхтарик як супутня функція, а додатки, які в основному позиціонують себе тільки як ліхтарик) було виявлено, що 77 додатків запитують функції запису звуку, 180 вимагають читання даних з адреси 21 - доступ на запис в адресну книгу, 180 - можливість здійснювати дзвінки, 131 - доступ до точного розташування, 63 - відповідати на дзвінки, 92 - здійснювати дзвінки, 82 - отримувати SMS, 24 - завантажувати дані без повідомлення.

282 програми вимагають доступу до функції примусового завершення фонових процесів (передбачається, що ця можливість використовується для завершення процесів зниження енергоспоживання). При цьому фактично для роботи ліхтарика необхідний лише доступ до світлодіоду спалаху камери і можливість блокувати перехід пристрою в сплячий режим.

Оцінка зловживання запитом повноважень у додатках-ліхтариках для Android

Як приклад розібрано типовий додаток-ліхтарик, в якому заявлено лише функцію ліхтарика і написано, що додаток не вимагає додаткових повноважень. Насправді програма запитує 61 повноваження, серед яких можливість здійснювати дзвінки, читати адресну книгу, визначати місце розташування, використовувати Bluetooth, керувати станом мережного підключення, отримувати список встановлених програм, читати і записувати в зовнішнє сховище.

Джерело: opennet.ru

Додати коментар або відгук