Понедельник, 30 ноября, 2020
0.6 C
Рязань

Эксперты Роскачества выявили подозрительные электронные «читалки»

Электронные книги становятся все популярнее в России. Причины — экономия пространства, доступность, возможность читать прямо со смартфона или планшета. Электронные “читалки” предоставляют массу удобств для тех, кто любит читать и не ограничивается только бумажным форматом книг. Эксперты Центра цифровой экспертизы Роскачества проверили, так ли хороши электронные книги? Спойлер: среди них есть и приложения, от установки которых стоит отказаться.

В 2019 году объём российского рынка электронных и аудиокниг достиг 6,5 млрд рублей, увеличившись на 35% относительно 2018-го. По итогам первого полугодия 2020 года продолжает наблюдаться рост. Крупнейший игрок рынка электронных книг «ЛитРес» отчитался о росте выручки за время пандемии на 35,6%, его главный конкурент MyBook – и вовсе на 74%.

Эксперты Роскачества проверили магазин Google Play на наличие потенциально небезопасных приложений-«читалок» (ридеров) и нашли несколько подозрительных программ.

Напомним, ридеры – семейство приложений, позволяющих читать на смартфоне электронные книги в популярных цифровых форматах, таких как EPUB, PDF, FB2 и других. До появления смартфонов эти программы, как правило, использовались на ПК и в специализированных гаджетах. В ридерах присутствует широкий спектр возможностей для настройки изображения, фонов и размера шрифтов, автоматическое перелистывание страниц, чтение текста вслух, возможность сделать закладку и так далее.

В ходе проверки приложений анализировались:

•          Доступы, которые запрашивает приложение.

«Напомним, избыточные разрешения доступа, которые не нужны приложению для выполнения его основной функциональности (например, доступы к камере, фотогалерее, телефонной книге и другие) вызывают подозрение и могут использоваться недобросовестными разработчиками в корыстных целях», – говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

•          Наличие рекламы. В том или ином виде реклама присутствует в большинстве приложений, так как разработчикам нужно монетизировать свои разработки. Однако в некоторых случаях реклама может носить потенциально вредоносный характер.

•          Попытки приложения связаться с удаленным веб-ресурсом. Для приложения, которое не предполагает загрузку контента из интернета, требование внешнего интернет-доступа весьма подозрительно, так как существует риск утечки данных в сторону неизвестных лиц. Для выполнения базовой функциональности приложений-ридеров (если это не сервисы со своей облачной библиотекой, как ЛитРес) интернет-доступ, как правило, не требуется.

С точки зрения запрашиваемых доступов подозрения у экспертов вызвали два малопопулярных приложения – EBooki Reader – Best EPUB PDF Reader и Aurora Reader- Read EPUB, PDF, TXT Books & Novels. Они запрашивали избыточные доступы, которые могут быть характерными для вредоносных программ, а именно – доступы к управлению звонками и телефонными номерами адресной книги. Это чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленникам (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

В приложении PDF Reader для Андроид от Reader Tools в рекламе были обнаружены ссылки на мошеннический ресурс, а именно – на несуществующее файловое хранилище с навязчивым предложением скачать фильм. Опасность кроется в заражении вашего смартфона любым файлом, скачанным с подобного хранилища (это может быть майнер или троян). В данном случае, скорее всего, имеет место злоупотребление рекламной интеграцией со стороны мошенников и отсутствие контроля со стороны разработчиков (или рекламной службы).

Два приложения – Ebook Reader разработчика Apps for Anybody и Lea Reader – отказываются работать без доступа в интернет. Во-первых, это является неудобным для пользователя, а, во-вторых, вызывает вопросы относительно безопасности и скрытой функциональности. Учитывая то, что подобные приложения являются бесплатными, это наводит на мысль, что подобным образом разработчики получают данные о сети и устройстве пользователя для последующей монетизации этих данных. Также не стоит и исключать банальную ошибку со стороны разработчиков, когда приложения создаются с помощью «открытого кода» и включают в себя модули, требующие постоянную связь с интернетом. Скорее всего, истина где-то посередине, но в любом случае это говорит не в пользу разработчиков.

Рекомендации для тех, кто любит или хотел бы читать книги в приложении:

•          Скачивайте приложения только из официальных магазинов (например, App Store, Google Play, Huawei App Gallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.

•          При выборе приложения отдавайте предпочтение ридерам от известных разработчиков и с большим количеством скачиваний. Все потенциальные проблемы были выявлены у малоизвестных приложений.

•          Когда устанавливаете приложение-ридер, обращайте внимание на доступы, которые оно запрашивает. Лучше не рискуйте, если не понимаете, зачем приложению эти разрешения, и не предоставляйте их или выберите другое приложение.

•          Сами файлы книг также не должны быть пиратскими: скачанный из ненадежного источника замаскированный под книгу файл вполне может оказаться вирусом. Последствия могут быть печальными – например, потеря ваших персональных и платежных данных.

•          Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.

•          Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.

НОВОСТИ ПАРТНЁРОВ

ВАМ МОЖЕТ БЫТЬ ИНТЕРЕСНО

Комментарии для сайта Cackle

Читать другие материалы этого автора

В Рязанской области работодатели задолжали сотрудникам более 20 млн руб

По состоянию на 1 ноября сумма общая сумма задолженности превысила 20,5 млн руб.

Активисты ОНФ проверили рязанские аптеки на наличие лекарств для лечения коронавируса

Исследование проводилось с 19 по 21 ноября, активисты проинспектировали 68 аптек. В наибольшем дефиците оказались препараты с действующими веществами . Так, азитромицина, левофлоксацина и мосифлокцина не оказалась более чем в 70% проверенных аптек

В Рязанской области почти на треть выросли объемы ипотечного кредитования

С января по сентябрь банки предоставили жителям региона 9109 рублевых ипотечных жилищных кредитов. Средний размер кредита вырос с 1,8 млн до 2 млн рублей. Таким образом, ипотечные жилищные кредиты повлияли на рост розничного сегмента кредитного рынка

Елена Сорокина дала поручения по уборке города

В понедельник, 23 ноября, мэр Рязани Елена Сорокина провела рабочее совещание с руководителями структурных подразделений. Главной темой для обсуждения стало ухудшение погоды...

В Спасском районе парень из-за обиды поджёг дом пожилой родственницы

В селе Ижевское Спасского районе у 67-летней местной жительницы сгорел дом. Выяснилось, что причиной этому стал поджог, пишет пресс-служба регионального УМВД.

Эксперты рассказали, как не стать жертвой мошенничества в Telegram

Эксперты Роскачества рассказали, как не стать жертвой мошенничества в Telegram. Советы пользователям мессенджера они опубликовали на своём портале. В...

Пожилым рязанцам напоминают про самоизоляцию по телефону

Рязанским пенсионерам звонят из областного правительства и просят их соблюдать режим самоизоляции. Об этом 28 ноября сообщила региональная опергруппа по борьбе с...

Сбербанк запустил рефинансирование ипотеки на новостройки

Сбербанк запустил рефинансирование ипотечных кредитов на покупку квартир в новостройках, выданных другими банками.

Рязанцам предложили высказаться об основных проблемах города

В мэрии хотят услышать, какие проблемы рязанцы считают основными в городе, а также что они думают насчёт дальнейших перспектив его развития

Опергруппа обновила данные о коронавирусе в Рязанской области

Региональная опергруппа обновила данные о распространении коронавируса в Рязанской области. По состоянию на 9.30 28 ноября в регионе...

Аркадий Фомин подвёл итоги своей работы на посту секретаря рязанского отделения «Единой России»

Аркадий Фомин покинул должность секретаря рязанского регионального отделения партии «Единая Россия». Ранее он написал заявление об уходе с поста руководителя партийного отделения, 25 ноября его решение поддержали коллеги-единороссы на конференции.