Android=でブルーライトフィルターアプリケーションをスクリーニングしてパスワードを盗むことができますか？これらのフィルターアプリは、入力したすべてを表示できますか？

問題はDRAW OVER APPS権限にあります。 Androidでは、アプリが画面にオーバーレイしている間は、システムレベルの変更やインストールはできません。アプリが悪意のあるリクエストを非表示にしてボタンを押すことができるためです。この権限を要求するアプリには非常に注意し、開発者を本当に信頼するようにしてください。タップジャックの詳細については、このリンクを確認してください。 XDA Developers-Tapjacking

はい、それらは絶対にセキュリティリスクを作成します。それらが機能するためには、タッチイベントを基になる画面に渡している間、携帯電話の他の画面を上書きする許可を彼らに与える必要があります。

慈悲深い、行儀の良いアプリは、他のすべての画面の上にほとんど透明な赤いオーバーレイを描画します。

悪意のあるアプリが独自の画面を完全に不透明に表示し、タッチを秘密裏にアプリに伝えている可能性があります。つまり、アプリにさらに多くのアクセス許可を付与したり、何も知らなくても他のアプリをインストールできるようにするなど、ほぼすべてのことを実行している可能性があります。

TL; DR-

「サードパーティアプリケーション」の場合は、ファーストパーティまたはセカンドパーティのアプリよりも可能性が高い/可能性が高くなります。

--------------------

サードパーティのアプリとは：

サードパーティのアプリは、HRM、サードパーティによって提供されるものです。以下の用語は存在しませんが、これを次のように視覚化できます。最初のパーティはOS（AOSP/Google）を提供するものであり、2番目のパーティは製造元（独自のアプリを追加する）です。

基本的に、これは次のように読み取ることができます。プリインストールされていないものすべて。これは、「サードパーティ」という用語が通常使用されるものです。

リファレンス： https://Android.stackexchange.com/questions/92248/whats-really-third-party-applications

ここで、実際にダウンロードする前に、常にアプリの権限リクエストを確認することをお勧めします。

「PlayStore」での「Blue Eye Filter for Eye Care」アプリの権限を見てみましょう。

1. 他のアプリの上に描画-いくつかの悪意のあるボタンを非表示にできました。
2. 完全なネットワークアクセスがある-携帯電話から情報を送信することで害を及ぼす可能性があります。
3. 起動時に実行-何らかの方法で疑わしい（ラット/キーロガーアプリを思い出させます）。
4. 電話が眠らないようにする-OK
5. インストールショートカット-OK。
6. 実行中のアプリを取得する-OK
7. インターネットからデータを受信-更新/広告用だと思いますが、害を及ぼす可能性があります。
8. ネットワーク接続を表示-OK
9. ステータスバーの展開/折りたたみ-OK
10. Wi-Fi接続の表示-OK

結論：

私たちの世界では、「Facebook」アプリ（NSAに情報を送信するという噂もあります）でも、疑わしいものがありますが、それでも使用しています。私が言おうとしているのは、慎重に、要求されている許可を確認し、疑わしいものが見つかった場合は、本当にそれが必要で、そのために個人情報を危険にさらす意思があるかどうか、もう一度考えてみることです。