ru24.pro
Новости по-русски
Июнь
2021

Роскачество оценило «гостевые» приложения «ВКонтакте»

0
АиФ 

Они не соответствуют заявленным функциям. Их использование повышает риск утечки персональных данных.

Эксперты Роскачества выяснили, можно ли с помощью приложений узнать, кто посещал вашу страницу «ВКонтакте». Все из 56 изученных программ, 40 на Android и 16 на iOS, провалили тестирование. Все приложения из серии «Мои гости в VK» вводят пользователей в заблуждение.

Администрация «ВКонтакте» разъясняет, что приложений, которые могут дать информацию о гостях не существует. Функция не предусмотрена самой архитектурой соцсети, а ПО, которые якобы имеют такой функционал, подделывают результаты.

Многие исследованные приложения обещали «поймать гостей» не только «ВКонтакте», но и в Instagram, Twitter, Facebook. Обещания оказались пустыми. В результате экспериментов 100% приложений не смогли определить и показать аккаунт, который переходил на тестовую страницу.

Как сообщили в Роскачестве, основная опасность таких приложений – отсутствие гарантий конфиденциальности и вероятность списания денег со счёта. Интересно, что 10 из 56 приложений к моменту публикации исчезли из интернет-магазинов, а эксперты Роскачества установили, что у шести из них IP-логин не соответствовал реальному.

Особое внимание специалисты уделили запросам приложения во время процедуры авторизации. Порядка 60% отправляли запросы в другие страны. К примеру - на турецкие серверы. Среди приложений с турецким происхождением- «Настоящие Гости ВК», «Мои гости – Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».

«Допустим, вам надо открыть дверь в квартиру. В одном случае вы сами достаете ключи из кармана и вставляете их в замок, открывая дверь. В другом – вы даете их незнакомцу и тот открывает дверь по вашей просьбе. Но вы не знаете, что он сделает до того, как открыть дверь. Возможно, он сделает слепок ключей и использует их в последствии в своих целях», - пояснил, что происходит, если постороннее ПО проводит авторизацию не напрямую через сервер ВК, руководитель Центра цифровой экспертизы Роскачества Антон Куканов.

При этом условно бесплатными оказались 54 из 56 приложений. В «бесплатных» есть реклама, именно она позволяет их владельцам монетизировать свою деятельность. Она либо не отключается, либо отключается за деньги. В приложениях «Поиск скрытых друзей для ВК – Сыщик для Вконтакте» и «Кто смотрел мои фото ВК?» отмечены показы полноразмерных баннеров, на которые легко нажать случайно, что чревато переходом на фишинговый или иной вредоносный сайт.

В двух приложениях платная подписка оказалась неочевидна. Пользователю один раз демонстрируется окно с оформлением и не говорится о будущих тратах. Это может привести к неожиданному списанию денежных средств.

Если внимательно прочитать описание приложений, почти везде упоминается, что они не дают гарантии успеха, а лишь анализируют открытую информацию, которую передают серверы «ВКонтакте» через API.

«Главный потенциальный риск – передача данных своей учётной записи на сторонний сервер. Это чревато потерей аккаунта. При этом, если пользователь применяет схожую связку «логин/пароль» на других ресурсах – под угрозой оказываются все учётные записи. Помните, что, авторизовываясь в неофициальных приложениях, вы сознательно передаёте информацию своей учетной записи сторонним лицам. Роскачество рекомендует не устанавливать эти приложения, а использовать официальные мобильные клиенты», - резюмировал руководитель Центра цифровой экспертизы Роскачества Антон Куканов.