在 Avast 部落格上 研究 Google Play 目錄中提供的應用程式請求的權限以及 Android 平台手電筒實現的結果。 目錄中總共發現了 937 個手電筒,其中 408 個被識別為惡意或不需要的活動元素,其餘的可以被認為是「乾淨的」。 10 個應用程式請求 262 個或更少的憑證,50 個應用程式需要同意才能授予 XNUMX 個或更多憑證。
這 10 個應用程式請求了 68 到 77 個憑證,其中 500 個應用程式的下載次數超過 100 萬次,XNUMX 個應用程式的下載次數約為 XNUMX 次,XNUMX 個應用程式的下載次數約為 XNUMX 次。
N應用權力數量下載次數
1 77100,0002 77100,0003 761,000,0004 76100,0005 76100,0006 741,000,0007 711,000,0008 70500,0009 681,000,00010 68500,000
在分析具有手電筒功能的應用程式(不是作為相關功能的手電筒,而是大多數僅將自己定位為手電筒的應用程式)所請求的具體功能時,發現有77 個應用程式請求音訊錄製功能,180 個應用程式需要音訊錄製功能。從通訊錄讀取數據,21 - 存取寫入通訊錄的權限,180 - 撥打電話的能力,131 - 存取確切位置,63 - 接聽電話,92 - 撥打電話,82 -接收短信,24 -下載數據而不通知。
282 程式需要存取強制終止後台進程功能(假設該功能用於終止進程以降低功耗)。 事實上,要使手電筒工作,您只需要訪問相機閃光燈 LED,並且可以選擇阻止設備進入睡眠模式。
以一個典型的手電筒應用為例進行分析,其中只聲明了手電筒功能,並且寫入了該應用程式不需要額外的權限。 事實上,該程式請求了 61 個權限,包括撥打電話、讀取地址簿、確定位置、使用藍牙、管理網路連線狀態、獲取已安裝應用程式清單以及讀取和寫入外部儲存的能力。
來源: opennet.ru