在 Avast 博客上 研究 Google Play 目录中提供的应用程序请求的权限以及 Android 平台手电筒实现的结果。 目录中总共发现了 937 个手电筒,其中 408 个被识别为恶意或不需要的活动元素,其余的可以被认为是“干净的”。 10 个应用程序请求 262 个或更少的凭据,50 个应用程序需要同意才能授予 XNUMX 个或更多凭据。
这 10 个应用程序请求了 68 到 77 个凭据,其中 500 个应用程序的下载次数超过 100 万次,XNUMX 个应用程序的下载次数约为 XNUMX 次,XNUMX 个应用程序的下载次数约为 XNUMX 次。
N应用权力数量下载次数
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
在分析具有手电筒功能的应用程序(不是作为相关功能的手电筒,而是大多数仅将自己定位为手电筒的应用程序)所请求的具体功能时,发现有 77 个应用程序请求音频录制功能,180 个应用程序需要音频录制功能。从地址簿中读取数据,21 - 访问写入地址簿的权限,180 - 拨打电话的能力,131 - 访问确切位置,63 - 接听电话,92 - 拨打电话,82 - 接收短信,24 -下载数据而不通知。
282 程序需要访问强制终止后台进程功能(假设该功能用于终止进程以降低功耗)。 事实上,要使手电筒工作,您只需要访问相机闪光灯 LED,并且可以选择阻止设备进入睡眠模式。
以一个典型的手电筒应用为例进行分析,其中只声明了手电筒功能,并且写入了该应用不需要额外的权限。 事实上,该程序请求了 61 个权限,包括拨打电话、读取地址簿、确定位置、使用蓝牙、管理网络连接状态、获取已安装应用程序列表以及读取和写入外部存储的能力。
来源: opennet.ru