138

Роскачество проверило «гостевые» приложения во «Вконтакет»

Волгоград, 9 июня - АиФ-Волгоград.

Специалисты Роскачества выяснили, можно ли с помощью сторонних приложений узнать, кто посещал страницу пользователя «ВКонтакте», а еще насколько опасны такие приложения и чем грозит пользователям их установка.

Из всех 56 изученных приложений этого типа (40 на платформе Android и 16 на iOS) ни одно не прошло тестирование успешно. Вывод: приложения категории «Мои гости в VK» вводят в заблуждение по поводу основной заявленной функциональности, подчеркивают в Роскачестве.

Администрация социальной сети «ВКонтакте» разъясняет: приложений, которые могут показать вам данные о гостях, заходивших на вашу страницу, не существует. Однако, несмотря на это, сотни тысяч пользователей все равно устанавливают подобные сервисы.

В ходе тестирования с каждым приложением был проведен один и тот же эксперимент: на страницу тестового аккаунта заходил другой пользователь и проводил на ней определенное время. Все 100% приложений не смогли определить и показать аккаунт, с которого заходили на тестовую страницу.

Главные опасности таких приложений – отсутствие гарантий конфиденциальности и вероятность списания денег с вашего счета. При этом, получив персональные данные или деньги пользователя, приложение может просто исчезнуть. Так, 10 из 56 приложений к моменту публикации исчезли из магазинов. Во время исследования эксперты успели установить, что у шести из этих десяти приложений наблюдалось несоответствие IP-логина реальному.

При проверке приложений специалисты анализировали исходящий трафик с помощью специализированного ПО и отслеживали, куда этот трафик направлялся. Особый интерес был уделен запросам приложения во время процедуры авторизации. Так, 60% приложений на этом этапе отправляли запросы в другие страны - большинство уходило на турецкие серверы.

Условно бесплатными оказались 54 из 56 приложений.

В двух приложениях с платной подпиской она неочевидна: пользователю лишь один раз демонстрируется окно с оформлением и не говорится о будущих тратах.

Избыточные разрешения – классическая уязвимость Android-устройств, где приложение может получать важный доступ без уведомления пользователей. Откровенно шпионских программ в ходе исследования обнаружено не было, но следует обратить внимание на приложения, которые получают доступы к камере, хранилищу и поиску других аккаунтов на устройстве - это потенциально шпионский функционал («ВК гости», «Мои гости – Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте»). 

Оставить комментарий (0)


Топ 5 читаемых

Самое интересное в регионах