Читать новость "Роскачество проверило блокировщики нежелательного контента и выявило потенциальные приложения-сталкеры". Портал ПЛАС

09.06.2022, 10:48

302

Во время серфинга по просторам Сети всплывающие окна и назойливые рекламные видеоролики доставляют неудобства и вызывают раздражение. Убрать нежелательные видео, графику и текстовые блоки помогут специальные программы-блокировщики. Центр цифровой экспертизы Роскачества протестировал 60 таких приложений для Android. Эксперты сделали акцент на безопасности и оценили по шкале риска запросы от приложений.

Роскачество проверило блокировщики нежелательного контента и выявило потенциальные приложения-сталкеры — Фото: Depositphotos

Программа запрашивает слишком много разрешений

При установке приложения просят дать доступ к различным функциям телефона, например, камере или записной книжке. Стоит просмотреть список разрешений и понять, зачем приложению требуется каждое из них.

В случае с блокировщиками рекламы в мобильной операционной системе нужен минимум разрешений. Однако из всех проверенных нами приложений только 17% продемонстрировали прозрачность запросов.

Загадкой для специалистов стал перечень весьма странных доступов: к местоположению, хранилищу данных, камере, микрофону, а также к просмотру сетевых подключений, в том числе Wi-Fi и всех устройств, находящихся в одной сети.

Зачем блокировщику нужен доступ к геолокации, если он никак не работает с картами? То же с просмотром подключенных сетей и устройств. Доступ сам по себе не представляет угрозы, однако при наличии дома множества IoT устройств, объединенных одной Wi-Fi сетью, появляется риск сбора данных о вас. Как они могут быть использованы в дальнейшем, остается лишь гадать.

Среди приложений, которые злоупотребляют полнотой доступов, можно отметить следующие: ARP Guard (WiFi Security); Ad Block App & Website-iBlock-Ad; Porn & Ads blocker browser; Free Ad Guard-auto skip ads.

«Зачем этим приложениям разрешение для просмотра местной Wi-fi сети и всех устройств, подключенных к ней – остается загадкой. Хотя единичный доступ сам по себе не предоставляет угроз, однако при наличии множества IoT-устройств дома, соединенных в единую Wi-Fi сеть, появляется риск дополнительного сбора данных о вас. Подобное разрешение приложению неизвестных разработчиков может привести к тому, что кто-то узнает о вас больше, чем нужно, и сможет использовать эти данные в корыстных целях», — говорит Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

Откровенно подозрительные программы

Хоть Google и проверяет приложения, загруженные на Play Market, нередко всплывают случаи, когда та или иная вредоносная программа проникла на устройства пользователей под видом обычной, поэтому с осторожностью скачивайте программы от малознакомых разработчиков. Есть риск установить сталкерское ПО. «Лаборатория Касперского» сообщает, что в 2021 году со шпионским ПО столкнулись 32 694 пользователя во всем мире.

Специалисты по IT-безопасности отметили подозрительными приложения, которые получали доступ к микрофону, контактам, совершению телефонных вызовов и информации о модели телефона. Такая «вседозволенность» легко ведет к записи ваших телефонных разговоров.

К потенциальным сталкерам можно отнести следующие приложения: АRP Guard (WiFi Security); Clean Ads: Skip Ads Universal Tool; Free Ad Guard - auto skip ads.

Также, к не внушающим доверия программам можно отнести браузеры, в которых встроены опции по блокировке рекламы.

При проверке эти приложения просили доступ к камере и микрофону. Они хотели просматривать сетевые подключения и осуществлять вызовы, добавлять и редактировать контакты, а также вносить изменения в файловом хранилище. Не слишком ли много для блокировки рекламы? В худшем случае такое ПО может шпионить за вами, передавая информацию своему разработчику. В варианте «лайт» — получите вирусное ПО на свое устройство.

Этим отличились следующие приложения — браузеры: Browse Safe; Berry Browser; Browser- Secure Search; Ad Block; Fast Download News. Последнее приложение (Fast Download News) было удалено из магазина приложений на момент выхода материала.

Реклама в самих приложениях

Парадокс, но в приложениях для блокировки рекламы тоже встречается реклама от разработчиков. Понятно, что таким способом они монетизируют продукт, на эти средства выпускают его и поддерживают на бесплатной основе, однако некоторые производители откровенно злоупотребляют доверием пользователей, вставляя баннеры каждые десять минут.

У 29 приложений из 60 в нашем исследовании рекламу можно отключить полностью, оформив премиум-статус. Правда, сейчас оплатить подписку онлайн будет невозможно в связи с уходом платежных систем Visa и MasterCard.

Рекламные баннеры встречаются во всех приложениях. Однако опасность представляют те, размер которых занимает половину экрана. На него легко случайно нажать. Но куда приведет ссылка — предсказать невозможно.

Среди худших можно отметить следующие: ARP Guard (WiFi Security); Clean Ads: Skip Ads Universal Tool; Ad Block App & Website – iBlock-Ad; Porn & Ads blocker browser.

Выводы экспертов Центра цифровой экспертизы Роскачества

Откровенно вредоносного ПО эксперты не обнаружили, однако у них накопилась масса вопросов к разработчикам. Приложения для блокировки рекламы показали себя не с лучшей стороны. Осталось не до конца ясным, зачем программам нужен такой широкий набор доступов.

Что делать пользователям?

Отдавайте предпочтения приложениям с высоким рейтингом и большим количеством установок. Скачивайте приложения у производителей с известными именами и только с официальных сайтов.
Отличным решением будет отдать предпочтение крупным игрокам рынка, зарекомендовавшим себя в подобных приложениях. Тогда заражение устройства вредоносным кодом сводится к минимуму.

Рубрика:

{}Безопасность

Теги: