پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > اینڈرائیڈ ٹارچ لائٹ ایپس میں اتھارٹی کی درخواست کے غلط استعمال کا اندازہ لگانا

اینڈرائیڈ ٹارچ لائٹ ایپس میں اتھارٹی کی درخواست کے غلط استعمال کا اندازہ لگانا

Avast بلاگ پر شائع ہوا اینڈرائیڈ پلیٹ فارم کے لیے فلیش لائٹس کے نفاذ کے ساتھ گوگل پلے کیٹلاگ میں پیش کردہ ایپلی کیشنز کے ذریعے درخواست کردہ اجازتوں کا مطالعہ کرنے کے نتائج۔ مجموعی طور پر، کیٹلاگ میں 937 فلیش لائٹس پائی گئیں، جن میں سے سات میں بدنیتی یا ناپسندیدہ سرگرمی کے عناصر کی نشاندہی کی گئی، اور باقی کو "صاف" سمجھا جا سکتا ہے۔ 408 درخواستوں نے 10 یا اس سے کم اسناد کی درخواست کی، اور 262 درخواستوں کو 50 یا اس سے زیادہ اسناد دینے کے لیے رضامندی درکار ہے۔

10 ایپس نے 68 اور 77 کے درمیان اسناد کی درخواست کی، ان میں سے چار کو دس لاکھ سے زیادہ بار، دو کو تقریباً 500 بار، اور چار کو تقریباً 100 بار ڈاؤن لوڈ کیا گیا۔

Nدرخواستطاقتوں کی تعدادڈاؤن لوڈز کی تعداد

1 الٹرا کلر ٹارچ 77100,0002 سپر برائٹ ٹارچ 77100,0003 ٹارچ پلس 761,000,0004 روشن ترین ایل ای ڈی ٹارچ - ملٹی ایل ای ڈی اور ایس او ایس موڈ 76100,0005 تفریحی فلیش لائٹ ایس او ایس موڈ اور ملٹی ایل ای ڈی 76100,0006 سپر ٹارچ ایل ای ڈی اور مورس کوڈ 741,000,0007 فلیش لائٹ - روشن ترین فلیش لائٹ 711,000,0008 سام سنگ کے لیے ٹارچ 70500,0009 ٹارچ - روشن ترین ایل ای ڈی لائٹ اور کال فلیش681,000,00010 مفت ٹارچ - روشن ترین ایل ای ڈی، کال اسکرین68500,000

جب یہ تجزیہ کیا جائے کہ ٹارچ کی بیان کردہ فعالیت کے ساتھ ایپلی کیشنز کے ذریعہ کن مخصوص طاقتوں کی درخواست کی جاتی ہے (متعلقہ فنکشن کے طور پر ٹارچ نہیں، بلکہ وہ ایپلی کیشنز جو زیادہ تر خود کو صرف ٹارچ کے طور پر رکھتی ہیں)، یہ انکشاف ہوا کہ 77 ایپلی کیشنز آڈیو ریکارڈنگ فنکشنز کی درخواست کرتی ہیں، 180 کی ضرورت ہوتی ہے۔ ایڈریس بک سے ڈیٹا پڑھنا، 21 - ایڈریس بک پر لکھنے تک رسائی، 180 - کال کرنے کی صلاحیت، 131 - صحیح جگہ تک رسائی، 63 - کالز کا جواب دینا، 92 - کال کرنا، 82 - ایس ایم ایس وصول کرنا، 24 - بغیر اطلاع کے ڈیٹا ڈاؤن لوڈ کریں۔

282 پروگراموں کو بیک گراؤنڈ پروسیس کی خصوصیت کے زبردستی خاتمے تک رسائی کی ضرورت ہوتی ہے (یہ فرض کرتے ہوئے کہ یہ خصوصیت بجلی کی کھپت کو کم کرنے کے عمل کو ختم کرنے کے لیے استعمال ہوتی ہے)۔ درحقیقت، ٹارچ کے کام کرنے کے لیے، آپ کو صرف کیمرہ فلیش LED تک رسائی کی ضرورت ہے اور اختیاری طور پر، ڈیوائس کو سلیپ موڈ میں جانے سے روکنے کی صلاحیت۔

اینڈرائیڈ ٹارچ لائٹ ایپس میں اتھارٹی کی درخواست کے غلط استعمال کا اندازہ لگانا

مثال کے طور پر، ایک عام ٹارچ لائٹ ایپلی کیشن کا تجزیہ کیا جاتا ہے، جس میں صرف فلیش لائٹ فنکشن کا اعلان کیا جاتا ہے اور یہ لکھا جاتا ہے کہ ایپلیکیشن کو اضافی اجازتوں کی ضرورت نہیں ہے۔ درحقیقت، پروگرام 61 اجازتوں کی درخواست کرتا ہے، جس میں کال کرنے، ایڈریس بک پڑھنے، مقام کا تعین کرنے، بلوٹوتھ استعمال کرنے، نیٹ ورک کنکشن کی حالت کو منظم کرنے، انسٹال کردہ ایپلی کیشنز کی فہرست حاصل کرنے، اور بیرونی اسٹوریج کو پڑھنے اور لکھنے کی صلاحیت شامل ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں