拥有1.5M +的Selfie Android应用安装了推播广告，可以录制音频

 
Google Play中发现了一些Android应用，其中包括无需用户同意即可秘密录制音频的功能。这些应用构成了自​​拍相机滤镜，已经安装了超过150万次。
这两个应用程序的主要活动不是监视用户，而是积极推动覆盖Android设备整个屏幕的广告软件。
这两个应用程序分别是：Sun Pro Beauty Camera(发现前已安装了超过一百万次安装)和Funny Sweet Beauty Selfie Camera(已安装超过50万次)。

来自Wandera的安全研究人员分析了这两个广告软件应用程序的工作原理，确定他们拥有的权限与广告目的不符。
除了需要访问相机的任何应用所需的正常权限外，还有一些相关的权限。
其中一个是SYSTEM_ALERT_WINDOW，它允许该应用覆盖任意内容。这可用于点击劫持目的，或诱使用户输入敏感信息，例如凭据或银行详细信息。
根据Android文档，“很少有应用程序应使用此权限”，因为覆盖窗口旨在与用户进行系统级交互。因此，用户需要明确授予它。
另一个令人担忧的许可是RECORD_AUDIO，无需任何解释即可了解其目的。但是，录制将在不通知用户的情况下开始。
此权限允许该应用使用设备的麦克风捕获音频，这是一种明显的隐私风险，将其置于危险权限列表中。
为了防止滥用，启动Android 6(棉花糖)，使用危险许可的应用程序需要在运行时申请批准。批准请求后，应用通常不会再次询问。
广告软件活动
研究人员在运行Android Lollipop的设备上测试了该应用程序的广告软件行为，该设备在5月占据了大约14%的市场份额，而在8月下降到8.65%。
一旦启动，两个应用程序都会创建一个快捷方式，然后将自身从应用程序抽屉中删除。这样可以确保设备的持久性，因为用户必须从“应用程序”菜单中将其卸载。
删除应用程序更舒适的方法是长按快捷键，但是在这种情况下，该操作仅允许从屏幕上删除快捷方式。
尽管两个应用均显示全屏广告，但它们的触发方式有所不同。 SunPro Beauty Camera甚至不需要打开广告软件即可接管屏幕。

研究人员说，重启手机不会对这种行为产生影响，因为全屏广告仍然会弹出并且很难关闭。
使用滑稽甜美相机，只有当该应用程序用于在设备上下载经过过滤的照片时，一系列不必要的促销活动才会开始。
为了防止分析，应用程序的作者将APK与中国打包程序Ijiami打包在一起。这并不意味着所有用Ijiami打包的Android应用程序都是恶意的，因为使用打包程序是保护知识产权的一种常见做法。
这两个应用程序已于9月11日向Google举报，并已从官方Android商店中撤出。但是，它们继续赚钱，并在仍然拥有设备的设备上危及用户隐私。
建议在“应用程序”下的“ Android设置”菜单中检查其是否存在，然后从中删除它们。