Суббота, 12 июля, 2025
25 C
Рязань

Эксперты Роскачества выявили подозрительные электронные «читалки»

Электронные книги становятся все популярнее в России. Причины — экономия пространства, доступность, возможность читать прямо со смартфона или планшета. Электронные “читалки” предоставляют массу удобств для тех, кто любит читать и не ограничивается только бумажным форматом книг. Эксперты Центра цифровой экспертизы Роскачества проверили, так ли хороши электронные книги? Спойлер: среди них есть и приложения, от установки которых стоит отказаться.

В 2019 году объём российского рынка электронных и аудиокниг достиг 6,5 млрд рублей, увеличившись на 35% относительно 2018-го. По итогам первого полугодия 2020 года продолжает наблюдаться рост. Крупнейший игрок рынка электронных книг «ЛитРес» отчитался о росте выручки за время пандемии на 35,6%, его главный конкурент MyBook – и вовсе на 74%.

Эксперты Роскачества проверили магазин Google Play на наличие потенциально небезопасных приложений-«читалок» (ридеров) и нашли несколько подозрительных программ.

Напомним, ридеры – семейство приложений, позволяющих читать на смартфоне электронные книги в популярных цифровых форматах, таких как EPUB, PDF, FB2 и других. До появления смартфонов эти программы, как правило, использовались на ПК и в специализированных гаджетах. В ридерах присутствует широкий спектр возможностей для настройки изображения, фонов и размера шрифтов, автоматическое перелистывание страниц, чтение текста вслух, возможность сделать закладку и так далее.

В ходе проверки приложений анализировались:

•          Доступы, которые запрашивает приложение.

«Напомним, избыточные разрешения доступа, которые не нужны приложению для выполнения его основной функциональности (например, доступы к камере, фотогалерее, телефонной книге и другие) вызывают подозрение и могут использоваться недобросовестными разработчиками в корыстных целях», – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

•          Наличие рекламы. В том или ином виде реклама присутствует в большинстве приложений, так как разработчикам нужно монетизировать свои разработки. Однако в некоторых случаях реклама может носить потенциально вредоносный характер.

•          Попытки приложения связаться с удаленным веб-ресурсом. Для приложения, которое не предполагает загрузку контента из интернета, требование внешнего интернет-доступа весьма подозрительно, так как существует риск утечки данных в сторону неизвестных лиц. Для выполнения базовой функциональности приложений-ридеров (если это не сервисы со своей облачной библиотекой, как ЛитРес) интернет-доступ, как правило, не требуется.

С точки зрения запрашиваемых доступов подозрения у экспертов вызвали два малопопулярных приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader- Read EPUB, PDF, TXT Books & Novels. Они запрашивали избыточные доступы, которые могут быть характерными для вредоносных программ, а именно – доступы к управлению звонками и телефонными номерами адресной книги. Это чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленникам (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

В приложении PDF Reader для Андроид от Reader Tools в рекламе были обнаружены ссылки на мошеннический ресурс, а именно – на несуществующее файловое хранилище с навязчивым предложением скачать фильм. Опасность кроется в заражении вашего смартфона любым файлом, скачанным с подобного хранилища (это может быть майнер или троян). В данном случае, скорее всего, имеет место злоупотребление рекламной интеграцией со стороны мошенников и отсутствие контроля со стороны разработчиков (или рекламной службы).

Два приложения – Ebook Reader разработчика Apps for Anybody и Lea Reader – отказываются работать без доступа в интернет. Во-первых, это является неудобным для пользователя, а, во-вторых, вызывает вопросы относительно безопасности и скрытой функциональности. Учитывая то, что подобные приложения являются бесплатными, это наводит на мысль, что подобным образом разработчики получают данные о сети и устройстве пользователя для последующей монетизации этих данных. Также не стоит и исключать банальную ошибку со стороны разработчиков, когда приложения создаются с помощью «открытого кода» и включают в себя модули, требующие постоянную связь с интернетом. Скорее всего, истина где-то посередине, но в любом случае это говорит не в пользу разработчиков.

Рекомендации для тех, кто любит или хотел бы читать книги в приложении:

•          Скачивайте приложения только из официальных магазинов (например, App Store, Google Play, Huawei App Gallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.

•          При выборе приложения отдавайте предпочтение ридерам от известных разработчиков и с большим количеством скачиваний. Все потенциальные проблемы были выявлены у малоизвестных приложений.

•          Когда устанавливаете приложение-ридер, обращайте внимание на доступы, которые оно запрашивает. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, и не предоставляйте их или выберите другое приложение.

•          Сами файлы книг также не должны быть пиратскими: скачанный из ненадежного источника замаскированный под книгу файл вполне может оказаться вирусом. Последствия могут быть печальными – например, потеря ваших персональных и платежных данных.

•          Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.

•          Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.

Самые читаемые материалы

Священник объяснил, почему на могиле Романа Старовойта установили крест

Сегодня на Смоленском кладбище в Санкт-Петербурге прошли похороны бывшего министра транспорта РФ Романа Старовойта. Несмотря на то, что причиной смерти стало самоубийство, на его могиле был установлен православный крест.

Последние новости

Анна Хилькевич пугает участников «Большого куша» своей безжалостной игрой

Есть ли на проекте пары, которым вообще можно доверять? Новый выпуск покажет: здесь лгут все, а удар в спину может прилететь с любой стороны.

Составлен портрет кандидата в депутаты Рязанской облдумы, партии подают документы

В Рязанской области активно продолжается подготовка к выборам депутатов регионального парламента, которые намечены на 12-14 сентября. О том, что сделано, рассказываем в дайджесте новостей от Избирательной комиссии Рязанской области.