Эксперты Роскачества выявили подозрительные электронные «читалки»

Электронные книги становятся все популярнее в России. Причины — экономия пространства, доступность, возможность читать прямо со смартфона или планшета. Электронные “читалки” предоставляют массу удобств для тех, кто любит читать и не ограничивается только бумажным форматом книг. Эксперты Центра цифровой экспертизы Роскачества проверили, так ли хороши электронные книги? Спойлер: среди них есть и приложения, от установки которых стоит отказаться.

В 2019 году объём российского рынка электронных и аудиокниг достиг 6,5 млрд рублей, увеличившись на 35% относительно 2018-го. По итогам первого полугодия 2020 года продолжает наблюдаться рост. Крупнейший игрок рынка электронных книг «ЛитРес» отчитался о росте выручки за время пандемии на 35,6%, его главный конкурент MyBook – и вовсе на 74%.

Эксперты Роскачества проверили магазин Google Play на наличие потенциально небезопасных приложений-«читалок» (ридеров) и нашли несколько подозрительных программ.

Напомним, ридеры – семейство приложений, позволяющих читать на смартфоне электронные книги в популярных цифровых форматах, таких как EPUB, PDF, FB2 и других. До появления смартфонов эти программы, как правило, использовались на ПК и в специализированных гаджетах. В ридерах присутствует широкий спектр возможностей для настройки изображения, фонов и размера шрифтов, автоматическое перелистывание страниц, чтение текста вслух, возможность сделать закладку и так далее.

В ходе проверки приложений анализировались:

•          Доступы, которые запрашивает приложение.

«Напомним, избыточные разрешения доступа, которые не нужны приложению для выполнения его основной функциональности (например, доступы к камере, фотогалерее, телефонной книге и другие) вызывают подозрение и могут использоваться недобросовестными разработчиками в корыстных целях», – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

•          Наличие рекламы. В том или ином виде реклама присутствует в большинстве приложений, так как разработчикам нужно монетизировать свои разработки. Однако в некоторых случаях реклама может носить потенциально вредоносный характер.

•          Попытки приложения связаться с удаленным веб-ресурсом. Для приложения, которое не предполагает загрузку контента из интернета, требование внешнего интернет-доступа весьма подозрительно, так как существует риск утечки данных в сторону неизвестных лиц. Для выполнения базовой функциональности приложений-ридеров (если это не сервисы со своей облачной библиотекой, как ЛитРес) интернет-доступ, как правило, не требуется.

С точки зрения запрашиваемых доступов подозрения у экспертов вызвали два малопопулярных приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader- Read EPUB, PDF, TXT Books & Novels. Они запрашивали избыточные доступы, которые могут быть характерными для вредоносных программ, а именно – доступы к управлению звонками и телефонными номерами адресной книги. Это чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленникам (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

В приложении PDF Reader для Андроид от Reader Tools в рекламе были обнаружены ссылки на мошеннический ресурс, а именно – на несуществующее файловое хранилище с навязчивым предложением скачать фильм. Опасность кроется в заражении вашего смартфона любым файлом, скачанным с подобного хранилища (это может быть майнер или троян). В данном случае, скорее всего, имеет место злоупотребление рекламной интеграцией со стороны мошенников и отсутствие контроля со стороны разработчиков (или рекламной службы).

Два приложения – Ebook Reader разработчика Apps for Anybody и Lea Reader – отказываются работать без доступа в интернет. Во-первых, это является неудобным для пользователя, а, во-вторых, вызывает вопросы относительно безопасности и скрытой функциональности. Учитывая то, что подобные приложения являются бесплатными, это наводит на мысль, что подобным образом разработчики получают данные о сети и устройстве пользователя для последующей монетизации этих данных. Также не стоит и исключать банальную ошибку со стороны разработчиков, когда приложения создаются с помощью «открытого кода» и включают в себя модули, требующие постоянную связь с интернетом. Скорее всего, истина где-то посередине, но в любом случае это говорит не в пользу разработчиков.

Рекомендации для тех, кто любит или хотел бы читать книги в приложении:

•          Скачивайте приложения только из официальных магазинов (например, App Store, Google Play, Huawei App Gallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.

•          При выборе приложения отдавайте предпочтение ридерам от известных разработчиков и с большим количеством скачиваний. Все потенциальные проблемы были выявлены у малоизвестных приложений.

•          Когда устанавливаете приложение-ридер, обращайте внимание на доступы, которые оно запрашивает. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, и не предоставляйте их или выберите другое приложение.

•          Сами файлы книг также не должны быть пиратскими: скачанный из ненадежного источника замаскированный под книгу файл вполне может оказаться вирусом. Последствия могут быть печальными – например, потеря ваших персональных и платежных данных.

•          Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.

•          Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.