小编来报:近日,研究人员发布相关报告,分析了安卓手电筒应用所发出的权限请求。报告显示,很多此类应用发出的权限请求不仅数量多,而且极不合理。
据外媒报道,近日研究人员发布相关报告,分析了安卓手电筒应用所发出的权限请求。报告显示,官方应用商店总共有937个手电筒应用,这些应用平均会发出25种权限请求,个别有应用甚至会发出多达77种权限请求。
据统计,所有手电筒应用中,有408个应用所发出的权限请求少于10个,属于合理范围。但是,有262个此类应用会发出50种及以上权限请求。研究人员称,一些应用所请求的权限已经远远超出运行所需。例如,有77个应用会请求记录音频,180个应用会请求读取联系人列表等。
此外,还有一个名为“Flashlight”的应用会发出诸如“终止后台进程”“拨打电话”“访问位置”“访问蓝牙”“接收短信”,以及“执行外部代码”等请求,此类权限可能会被恶意利用。例如,“终止后台进程”权限可以结束安防应用的程序进程。
研究人员表示,虽然只有7个手电筒应用被确认为恶意程序,但其他应用程序反常的权限请求绝非合理。专家怀疑,此类应用可能会从用户设备收集数据,并将其提供给第三方。因此,安卓用户在安装应用程序前需仔细检查其权限请求。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
领取专属 10元无门槛券
私享最新 技术干货