Top.Mail.Ru
02.02.2021

Приложения-клинеры: в чем слабые стороны?

Добавить в избранное

Роскачество проверило приложения для очистки памяти смартфона. Обнаружены избыточные запросы доступа, обилие рекламы, признаки шпионских программ.

На современных смартфонах необходимость очищать память не зависит от ценовой категории гаджетов. Даже устройства с изначально большим количеством памяти со временем начинают «задыхаться» от остаточных файлов приложений, постепенно забивающих и оперативную память. «Забитый» телефон плох тем, что на него ничего не загрузить, он медленнее работает и быстро греется – словом, может вести себя так, будто бы намекая, что пора обновить гаджет.

Приложения-клинеры: проверка на безопасность

Проблему решают приложения-клинеры, которые позволяют в несколько кликов очистить память телефона и оптимизировать производительность. У самых популярных клинеров – миллионы скачиваний в Google Play Маркете. Мы решили сконцентрироваться именно на приложениях для платформы Android, поскольку вероятность столкнуться с некачественными и даже мошенническими клинерами в Google Play Маркете значительно выше, чем в App Store.

Эксперты Центра цифровой экспертизы Роскачества проанализировали приложения-клинеры на безопасность. Всего изучено 60 приложений. Наиболее частым негативным моментом стало наличие большого количества рекламы, вплоть до затруднения использования приложения. Отмечены также минусы в виде избыточных запросов доступа к различным функциям смартфона и подозрительного «интереса» приложений к окружающей Wi-Fi-сети. Наконец, по меньшей мере два приложения имеют признаки встроенных шпионских программ (stalkerware). Разберем подробнее все минусы и плюсы.

Наличие рекламы

Основная проблема, выявленная во всех приложениях для очистки памяти, – это избыточная реклама. Возможность ее отключить относится к «правилам хорошего тона» для приложений, однако это оказалось возможным только у 4% проанализированных программ. Безусловно, обилие рекламы можно объяснить бесплатностью клинеров и тем, что разработчикам нужно монетизировать свой продукт. Однако в некоторых случаях количество и навязчивость рекламы переходят все границы: например, в таких приложениях, как Master Phone Cleaner, Junk Clean, Cache cleaner, All Cleaner – Memory Clean, Speed Booster и Phone Master Cleaner: Cache clean & Speed Booster.

Чаще всего встречается рекламная анимация во весь экран по завершении процесса очистки памяти. Избыточная реклама не только доставляет неудобство пользователю, но и потенциально чревата случайными кликами на рекламный баннер, за которым могут скрываться фишинговая или вредоносная страницы (так как разработчики малоизвестных приложений могут быть не слишком разборчивы в рекламной интеграции).

Доступ к сетевым подключениям

Более 50% проанализированных приложений «слушают» Wi-Fi-сеть, в которой находится смартфон, и получают сетевые идентификаторы других подключенных устройств. В процессе перехвата трафика передача этих данных каким-либо из приложений не зафиксирована, но все же подобный доступ определенно не может вызывать доверия. В числе приложений, которые ведут себя таким образом: Cleaner Ultimate – Battery Saver booster & cleaner, Super Power Cleaner, Clear Cache & Speed Up Phone и ряд других.

Избыточные доступы

Очевидно, приложению, которое очищает оперативную память и оптимизирует быстродействие, нужен достаточно широкий спектр разрешений. Некоторые исследованные приложения, однако, запрашивают подозрительно много разрешений. Зачем, к примеру, клинеру доступ к микрофону и записи аудио (которые требует Cleaner Ultimate – Battery Saver booster & cleaner)? Или доступ к камере, без которого не хотят работать Super Power Cleaner, Clear Cache & Speed Up Phone и Ace Cleaner (причем последнее приложение весьма популярно в маркете)?

Некоторые приложения дополнительно требуют еще и доступ к геолокации (скорее всего, в рекламных целях) – это, к примеру, Master Phone Cleaner Battery Saver & Speed Booster и Phone Cleaner App 2020 – Android Cache Cleaner. Вы уверены, что хотите, чтобы данные приложения знали, где вы находитесь? Словом, на их функциональность это никак не влияет, тогда зачем им эти разрешения?

Шпионские признаки

Наиболее серьезное подозрение вызвали две программы – Speed Cleaner – Phone Booster & Battery Saver и Phone Cleaner – Clean Ram & Junk Cleaner & Booster. Эти приложения запрашивают полный пакет доступов, в том числе к контактам и управлению звонками (что вообще нетипично для приложений данного типа). Такие избыточные доступы являются признаками шпионских программ и могут использоваться злоумышленниками как для кражи пользовательских данных, так и для рассылки спама с телефона жертвы по контакт-листу. 


Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

– На момент выхода материала приложение Phone Cleaner уже удалено из Google Play Маркета. Тем не менее тот факт, что его достаточно долгое время не замечали защитные механизмы магазина, показывает, что любой пользователь может случайно натолкнуться на подобную программу, и следует проявлять осторожность. На данный момент Speed Cleaner все еще доступен для загрузки, информация по неоправданным доступам этой программы направлена в Google.

Рекомендации Центра цифровой экспертизы Роскачества для скачивания клинеров:

  • Скачивайте приложения только из официальных магазинов (App Store, Google Play, Huawei AppGallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения. Тем не менее этот метод также не является панацеей (так как у некоторых подозрительных приложений были весьма высокие оценки), и лучше всегда внимательно смотреть на дополнительные факторы.

  • Обращайте внимание на доступы, которые запрашивает приложение в процессе установки. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, не предоставляйте их, выберите другое приложение. Самые опасные разрешения: доступ к управлению контактами, сообщениями и звонками.

  • Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им все скачанные файлы.

  • Не забывайте обновлять как сами приложения, так и мобильную операционную систему.

 

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна


×
Вам понравилось наше исследование?
Оцените, пожалуйста, насколько исследование было для вас полезным:

Возможно, вам чего-то не хватило в исследовании?

3 комментария
Довольно информативно и было полезно прочесть !
06.02.2021 23:37
Ответ Богдан Жеребко: Спасибо.
08.02.2021 08:59
Не надо ничего «очищать». Эта легенда сохранилась со времён Windows 98, но с тех пор технологии сильно изменились. Теперь оперативка очищается сама, а большое количество фалов на диске уже не замедляет доступ к данным.
04.02.2021 13:35
Ответ Sanchous : Мы и не говорили, что только "клинеры" с этим работают. Другие способы очистки, безусловно, есть. Некоторые производители ставят свои собственные программы "клинеры", но что-то слишком сложно, что-то недостаточно хорошо очищает устройство. Поэтому и есть спрос на сторонние приложения. А если есть спрос, то есть и предложение.
Читать дальше
04.02.2021 14:01
А какие приложения можно скачивать? Или какие без замечаний.
02.02.2021 13:38
Ответ Tralivalib : Приложения этой категории требуют большое количество доступов. Надо внимательно к ним относиться, вдумчиво давать разрешения. В рамках этого исследования проверялись потенциально подозрительные программы. Чтобы не попасть на них, лучше выбирать популярные приложения, например, такие как CCleaner или Avast Cleanup, но понимать, что и они требуют избыточное количество доступов. Самое безопасное – использовать системную возможность по очистке памяти устройства – она располагается в настройках, как правило, в разделе «Оптимизация».
Читать дальше
03.02.2021 10:13
Наверх

loading
Забыли пароль?

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб