18.11.2020

Электронные «читалки»: как выявить подозрительные?

Добавить в закладки
Электронные книги становятся все популярнее в России. Причины – экономия пространства, доступность, возможность читать прямо со смартфона или планшета. Электронные «читалки» предоставляют массу удобств для тех, кто любит читать и не ограничивается только бумажным форматом книг. Эксперты Центра цифровой экспертизы Роскачества проверили, так ли хороши электронные книги? Спойлер: среди них есть и приложения, от установки которых стоит отказаться.

В 2019 году объем российского рынка электронных и аудиокниг достиг 6,5 млрд рублей, увеличившись на 35% относительно 2018-го. По итогам первого полугодия 2020 года продолжает наблюдаться рост. Крупнейший игрок рынка электронных книг «ЛитРес» отчитался о росте выручки за время пандемии на 35,6%, крупный сервис по подписке MyBook – и вовсе на 74%.

Эксперты Роскачества проверили магазин Google Play на наличие потенциально небезопасных приложений-«читалок» (ридеров) и нашли несколько подозрительных программ.

Напомним, ридеры – семейство приложений, позволяющих читать на смартфоне электронные книги в популярных цифровых форматах, таких как EPUB, PDF, FB2 и др. До появления смартфонов эти программы, как правило, использовались на ПК и в специализированных гаджетах. В ридерах присутствует широкий спектр возможностей для настройки изображения, фонов и размера шрифтов, автоматическое перелистывание страниц, чтение текста вслух, возможность сделать закладку и т. д.

Параметры анализа приложений

В ходе проверки приложений анализировались:

Доступы, которые запрашивает приложение

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

Напомним, избыточные разрешения доступа, которые не нужны приложению для выполнения его основной функциональности (например, доступы к камере, фотогалерее, телефонной книге и другие), вызывают подозрение и могут использоваться недобросовестными разработчиками в корыстных целях.

Наличие рекламы

В том или ином виде реклама присутствует в большинстве приложений, так как разработчикам нужно монетизировать свои разработки. Однако в некоторых случаях реклама может носить потенциально вредоносный характер.

Попытки приложения связаться с удаленным веб-ресурсом

Для приложения, которое не предполагает загрузку контента из интернета, требование внешнего интернет-доступа весьма подозрительно, так как существует риск утечки данных в сторону неизвестных лиц. Для выполнения базовой функциональности приложений-ридеров (если это не сервисы со своей облачной библиотекой, как «ЛитРес») интернет-доступ, как правило, не требуется.

Что вызвало подозрение?

С точки зрения запрашиваемых доступов подозрения у экспертов вызвали два малопопулярных приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader- Read EPUB, PDF, TXT Books & Novels. Они запрашивали избыточные доступы, которые могут быть характерными для вредоносных программ, а именно – доступы к управлению звонками и телефонными номерами адресной книги. Это чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленникам (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

В приложении PDF Reader для Android от Reader Tools в рекламе были обнаружены ссылки на мошеннический ресурс, а именно – на несуществующее файловое хранилище с навязчивым предложением скачать фильм. Опасность кроется в заражении вашего смартфона любым файлом, скачанным с подобного хранилища (это может быть майнер или троян). В данном случае, скорее всего, имеет место злоупотребление рекламной интеграцией со стороны мошенников и отсутствие контроля со стороны разработчиков (или рекламной службы).

Два приложения – Ebook Reader разработчика Apps for Anybody и Lea Reader – отказываются работать без доступа в интернет. Во-первых, это является неудобным для пользователя, а во-вторых, вызывает вопросы относительно безопасности и скрытой функциональности. Учитывая то, что подобные приложения являются бесплатными, это наводит на мысль, что подобным образом разработчики получают данные о сети и устройстве пользователя для последующей монетизации этих данных. Также не стоит и исключать банальную ошибку со стороны разработчиков, когда приложения создаются с помощью «открытого кода» и включают в себя модули, требующие постоянной связи с интернетом. Скорее всего, истина где-то посередине, но в любом случае это говорит не в пользу разработчиков.

Рекомендации для тех, кто любит или хотел бы читать книги в приложении

  • Скачивайте приложения только из официальных магазинов (например, App Store, Google Play, Huawei AppGallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.

  • При выборе приложения отдавайте предпочтение ридерам от известных разработчиков и с большим количеством скачиваний. Все потенциальные проблемы были выявлены у малоизвестных приложений.

  • Когда устанавливаете приложение-ридер, обращайте внимание на доступы, которые оно запрашивает. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, и не предоставляйте их или выберите другое приложение.

  • Сами файлы книг также не должны быть пиратскими: скачанный из ненадежного источника замаскированный под книгу файл вполне может оказаться вирусом. Последствия могут быть печальными – например, потеря ваших персональных и платежных данных.

  • Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.

  • Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.


Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара