Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
10:30, 30 Ноября
Применяя аналитику данных, компании лучше справляются с вызовами «новой нормальности»
10:25, 30 Ноября
Нестле инвестирует два миллиарда рублей в новую линию по производству KitKat в Перми
09:47, 30 Ноября
На юго-востоке Москвы опечатали М.Видео за нарушения мер по COVID-19
09:38, 30 Ноября
В России подорожали гречка и сахар в несетевой рознице
09:27, 30 Ноября
Ozon: продажи в Черную пятницу удвоились
09:11, 30 Ноября
Почта России финансирует цифровизацию по льготной программе кредитования
18:27, 27 Ноября
Экспорт будет набирать обороты благодаря локализации производств
17:28, 27 Ноября
Как работает Виртуальный рекрутер от hh.ru — помощник в массовом подборе
17:24, 27 Ноября
Приглашаем к участию в исследовании Retail&Loyalty: Безналичные платежи. Текущая стоимость и перспективы!
17:00, 27 Ноября
Онлайн-конференция Conversations: кейсы и технологии разговорного ИИ от лидеров рынка
18 Ноября 2020, 09:51
554

Эксперты Роскачества выявили подозрительные электронные «читалки»

1.jpg
Электронные книги становятся все популярнее в России. Причины - экономия пространства, доступность, возможность читать прямо со смартфона или планшета. Электронные “читалки” предоставляют массу удобств для тех, кто любит читать и не ограничивается только бумажным форматом книг. Эксперты Центра цифровой экспертизы Роскачества проверили, так ли хороши электронные книги? Спойлер: среди них есть и приложения, от установки которых стоит отказаться.

В 2019 году объём российского рынка электронных и аудиокниг достиг 6,5 млрд рублей, увеличившись на 35% относительно 2018-го. По итогам первого полугодия 2020 года продолжает наблюдаться рост. Крупнейший игрок рынка электронных книг «ЛитРес» отчитался о росте выручки за время пандемии на 35,6%, его главный конкурент MyBook – и вовсе на 74%.

Эксперты Роскачества проверили магазин Google Play на наличие потенциально небезопасных приложений-«читалок» (ридеров) и нашли несколько подозрительных программ.

Напомним, ридеры – семейство приложений, позволяющих читать на смартфоне электронные книги в популярных цифровых форматах, таких как EPUB, PDF, FB2 и других. До появления смартфонов эти программы, как правило, использовались на ПК и в специализированных гаджетах. В ридерах присутствует широкий спектр возможностей для настройки изображения, фонов и размера шрифтов, автоматическое перелистывание страниц, чтение текста вслух, возможность сделать закладку и так далее.

В ходе проверки приложений анализировались:

Доступы, которые запрашивает приложение. 
«Напомним, избыточные разрешения доступа, которые не нужны приложению для выполнения его основной функциональности (например, доступы к камере, фотогалерее, телефонной книге и другие) вызывают подозрение и могут использоваться недобросовестными разработчиками в корыстных целях», – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.
Наличие рекламы. В том или ином виде реклама присутствует в большинстве приложений, так как разработчикам нужно монетизировать свои разработки. Однако в некоторых случаях реклама может носить потенциально вредоносный характер.
Попытки приложения связаться с удаленным веб-ресурсом. Для приложения, которое не предполагает загрузку контента из интернета, требование внешнего интернет-доступа весьма подозрительно, так как существует риск утечки данных в сторону неизвестных лиц. Для выполнения базовой функциональности приложений-ридеров (если это не сервисы со своей облачной библиотекой, как ЛитРес) интернет-доступ, как правило, не требуется. 

С точки зрения запрашиваемых доступов подозрения у экспертов вызвали два малопопулярных приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader- Read EPUB, PDF, TXT Books & Novels. Они запрашивали избыточные доступы, которые могут быть характерными для вредоносных программ, а именно – доступы к управлению звонками и телефонными номерами адресной книги. Это чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленникам (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

В приложении PDF Reader для Андроид от Reader Tools в рекламе были обнаружены ссылки на мошеннический ресурс, а именно – на несуществующее файловое хранилище с навязчивым предложением скачать фильм. Опасность кроется в заражении вашего смартфона любым файлом, скачанным с подобного хранилища (это может быть майнер или троян). В данном случае, скорее всего, имеет место злоупотребление рекламной интеграцией со стороны мошенников и отсутствие контроля со стороны разработчиков (или рекламной службы).

Два приложения – Ebook Reader разработчика Apps for Anybody и Lea Reader – отказываются работать без доступа в интернет. Во-первых, это является неудобным для пользователя, а, во-вторых, вызывает вопросы относительно безопасности и скрытой функциональности. Учитывая то, что подобные приложения являются бесплатными, это наводит на мысль, что подобным образом разработчики получают данные о сети и устройстве пользователя для последующей монетизации этих данных. Также не стоит и исключать банальную ошибку со стороны разработчиков, когда приложения создаются с помощью «открытого кода» и включают в себя модули, требующие постоянную связь с интернетом. Скорее всего, истина где-то посередине, но в любом случае это говорит не в пользу разработчиков.

Рекомендации для тех, кто любит или хотел бы читать книги в приложении:

Скачивайте приложения только из официальных магазинов (например, App Store, Google Play, Huawei App Gallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.
При выборе приложения отдавайте предпочтение ридерам от известных разработчиков и с большим количеством скачиваний. Все потенциальные проблемы были выявлены у малоизвестных приложений.
Когда устанавливаете приложение-ридер, обращайте внимание на доступы, которые оно запрашивает. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, и не предоставляйте их или выберите другое приложение.
Сами файлы книг также не должны быть пиратскими: скачанный из ненадежного источника замаскированный под книгу файл вполне может оказаться вирусом. Последствия могут быть печальными – например, потеря ваших персональных и платежных данных.
Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.
Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.

Источник: Роскачество

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №7 (94) 2020