Trên blog Avast kết quả nghiên cứu các quyền được yêu cầu bởi các ứng dụng có trong danh mục Google Play với việc triển khai đèn pin cho nền tảng Android. Tổng cộng, 937 đèn pin đã được tìm thấy trong danh mục, trong đó có 408 chiếc có yếu tố hoạt động độc hại hoặc không mong muốn và phần còn lại có thể được coi là “sạch”. 10 ứng dụng yêu cầu 262 thông tin xác thực trở xuống và 50 ứng dụng yêu cầu sự đồng ý để cấp XNUMX thông tin xác thực trở lên.
10 ứng dụng đã yêu cầu từ 68 đến 77 thông tin xác thực, trong đó 500 ứng dụng được tải xuống hơn một triệu lần, 100 ứng dụng khoảng XNUMX lần và XNUMX ứng dụng được tải xuống khoảng XNUMX lần.
NỨng dụngSố lượng quyền hạnSố lượt tải xuống
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
Khi phân tích những công suất cụ thể được yêu cầu bởi các ứng dụng có chức năng được khai báo là đèn pin (không phải đèn pin là chức năng liên quan mà là các ứng dụng chủ yếu chỉ định vị chúng là đèn pin), người ta thấy rằng 77 ứng dụng yêu cầu chức năng ghi âm, 180 yêu cầu đọc dữ liệu từ sổ địa chỉ, 21 - quyền ghi vào sổ địa chỉ, 180 - khả năng thực hiện cuộc gọi, 131 - truy cập vị trí chính xác, 63 - trả lời cuộc gọi, 92 - thực hiện cuộc gọi, 82 - nhận SMS, 24 - tải dữ liệu mà không cần thông báo.
282 chương trình yêu cầu quyền truy cập vào tính năng buộc chấm dứt các quy trình nền (giả sử tính năng này được sử dụng để chấm dứt các quy trình nhằm giảm mức tiêu thụ điện năng). Trên thực tế, để đèn pin hoạt động, bạn chỉ cần truy cập vào đèn LED flash của máy ảnh và tùy chọn khả năng chặn thiết bị chuyển sang chế độ ngủ.
Ví dụ: một ứng dụng đèn pin thông thường được phân tích, trong đó chỉ khai báo chức năng đèn pin và có ghi rằng ứng dụng không yêu cầu quyền bổ sung. Trên thực tế, chương trình yêu cầu 61 quyền, bao gồm khả năng thực hiện cuộc gọi, đọc sổ địa chỉ, xác định vị trí, sử dụng Bluetooth, quản lý trạng thái kết nối mạng, nhận danh sách các ứng dụng đã cài đặt cũng như đọc và ghi vào bộ nhớ ngoài.
Nguồn: opennet.ru