Специалисты Роскачества выяснили, можно ли с помощью сторонних приложений узнать, кто посещал страницу пользователя «ВКонтакте», а еще насколько опасны такие приложения и чем грозит пользователям их установка.
Из всех 56 изученных приложений этого типа (40 на платформе Android и 16 на iOS) ни одно не прошло тестирование успешно. Вывод: приложения категории «Мои гости в VK» вводят в заблуждение по поводу основной заявленной функциональности, подчеркивают в Роскачестве.
Администрация социальной сети «ВКонтакте» разъясняет: приложений, которые могут показать вам данные о гостях, заходивших на вашу страницу, не существует. Однако, несмотря на это, сотни тысяч пользователей все равно устанавливают подобные сервисы.
В ходе тестирования с каждым приложением был проведен один и тот же эксперимент: на страницу тестового аккаунта заходил другой пользователь и проводил на ней определенное время. Все 100% приложений не смогли определить и показать аккаунт, с которого заходили на тестовую страницу.
Главные опасности таких приложений – отсутствие гарантий конфиденциальности и вероятность списания денег с вашего счета. При этом, получив персональные данные или деньги пользователя, приложение может просто исчезнуть. Так, 10 из 56 приложений к моменту публикации исчезли из магазинов. Во время исследования эксперты успели установить, что у шести из этих десяти приложений наблюдалось несоответствие IP-логина реальному.
При проверке приложений специалисты анализировали исходящий трафик с помощью специализированного ПО и отслеживали, куда этот трафик направлялся. Особый интерес был уделен запросам приложения во время процедуры авторизации. Так, 60% приложений на этом этапе отправляли запросы в другие страны - большинство уходило на турецкие серверы.
Условно бесплатными оказались 54 из 56 приложений.
В двух приложениях с платной подпиской она неочевидна: пользователю лишь один раз демонстрируется окно с оформлением и не говорится о будущих тратах.
Избыточные разрешения – классическая уязвимость Android-устройств, где приложение может получать важный доступ без уведомления пользователей. Откровенно шпионских программ в ходе исследования обнаружено не было, но следует обратить внимание на приложения, которые получают доступы к камере, хранилищу и поиску других аккаунтов на устройстве - это потенциально шпионский функционал («ВК гости», «Мои гости – Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте»).