Roskachestvo je testiralo gostujuće aplikacije VKontakte

Stručnjaci Roskachestva otkrili su je li moguće pomoću aplikacija trećih strana saznati tko je posjetio korisničku stranicu “Vkontakte”. A također i koliko su opasne aplikacije ove vrste i što prijeti korisnicima da ih instaliraju. Od svih 56 proučenih aplikacija ove vrste 40 Na platformi Arens i 16 na Arens , nijedna nije uspješno testirana. Zaključak: aplikacije kategorije “moji gosti u vezi s internetom” obmanjuju glavnu deklariranu funkcionalnost.

Uprava društvene mreže “Vkontakte” objašnjava: nemoguće je saznati ” goste stranice. “Ovakve aplikacije ili proširenja preglednika mogu predstavljati rizik za korisnički račun i njegove osobne podatke.”. Napadači mogu koristiti takve usluge za krađu identiteta. Savjetujemo vam da se suzdržite od korištenja takvih aplikacija i proširenja. Oni pokazuju neistinite rezultate”, kažu u press službi Vkontakte. To nije predviđeno samom arhitekturom usluge, a aplikacije koje navodno imaju takvu funkcionalnost lažiraju rezultate. Ali stotine tisuća korisnika ionako instaliraju slične usluge.

Mnogi Instagram Instagram Centar za digitalnu stručnost Instagram aplikacije su obećali “uhvatiti goste” ne samo na stranicama “Vkontakte”, ali i u Asa, asa, asa. Međutim, i tamo su njihova obećanja bila prazna. Tijekom testiranja proveden je isti eksperiment sa svakom aplikacijom: drugi je korisnik ušao na stranicu testnog računa i proveo određeno vrijeme na njoj. Svih 100% aplikacija nije moglo prepoznati i prikazati račun s kojeg su otišli na probnu stranicu.

Glavne opasnosti takvih aplikacija su nedostatak jamstva privatnosti i vjerojatnost terećenja novca s vašeg računa. U tom slučaju, nakon primanja osobnih podataka ili novca korisnika, aplikacija može jednostavno nestati. Dakle, 10 od 56 aplikacija nestalo je iz trgovina do trenutka objavljivanja. Tijekom studije, stručnjaci su uspjeli utvrditi da je šest od ovih deset aplikacija imalo neusklađenost s prijavom u stvarnom svijetu.

Prilikom provjere aplikacija, tehničari su analizirali odlazni promet pomoću specijaliziranog softvera i pratili kamo je taj promet usmjeren. Od posebnog interesa bili su zahtjevi za prijavu tijekom postupka autorizacije. Dakle, 60% aplikacija u ovoj fazi poslalo je zahtjeve u druge zemlje – većina je otišla na turske poslužitelje. Među aplikacijama s turskim korijenima su “pravi gosti VK”, “moji gosti – aktivnost na stranici VK”, “moji obožavatelji VK”,” Internet”,”Internet”.

Voditelj Centra za digitalnu ekspertizu Roskachevia Anton Kukanov objašnjava što se događa ako aplikacija treće strane ne provodi autorizaciju izravno putem poslužitelja društvene mreže, već putem vlastitog poslužitelja. “Zamislite, morate otvoriti vrata svog stana. U jednom slučaju sami izvadite ključeve iz džepa i stavite ih u bunar, otvarajući vrata. U drugom – dajete ključeve strancu i on otvara vrata na vaš zahtjev. Ali ne znate što će taj stranac učiniti prije nego što otvori vrata. Možda će napraviti kalup ključeva i kasnije ih koristiti u svoje svrhe.”.

54 od 56 aplikacija bile su uvjetno besplatne. U” besplatnim ” aplikacijama postoji oglašavanje, To je ono što omogućuje njihovim vlasnicima da unovčavaju svoje aktivnosti. Oglašavanje se ili uopće ne isključuje ili se isključuje zbog novca. U aplikacijama “traži skrivene prijatelje za VK-detektiv za Vkontakte” i ” tko je gledao moje fotografije VK?”postoje prikazi bannera u punoj veličini na koje je lako slučajno kliknuti, što je prepuno prelaska na phishing ili drugu zlonamjernu stranicu, jer programeri nisu previše izbirljivi u odabiru oglašivača.”.

U dvije aplikacije s plaćenom pretplatom to nije očito: korisniku se samo jednom prikazuje prozor s registracijom i ne govori o budućoj potrošnji. To je potencijalno ispunjeno otpisom gotovine, što će biti iznenađenje za korisnika.

Prekomjerna dopuštenja-klasična ranjivost uređaja na internetu, gdje aplikacija može dobiti važan pristup bez obavještavanja korisnika. Tijekom studije nije otkriven iskreno špijunski softver, ali trebali biste obratiti pažnju na aplikacije koje pristupaju kameri, pohrani i pretraživanju drugih računa na uređaju-ovo je potencijalno špijunska funkcionalnost “VK gosti”, “moji gosti-aktivnost na VK stranici”, “pravi Vk gosti” i “gosti i statistika s VKontaktea” . Iako su ti pristupi vođeni logikom rada aplikacija, vrijedi uzeti u obzir da niti jedan od njih nije od službenog programera. Dakle, potrebno je razumjeti da se nalazite u potencijalno nesigurnom okruženju, a zahtjev za svaki novi pristup treba razmotriti s povećanom pažnjom.

Ako pažljivo pročitate opis Aplikacija, gotovo svugdje se spominje da oni ne daju stopostotno jamstvo da će navesti goste stranice, već samo analiziraju otvorene informacije koje poslužitelji “Vkontakte” prenose putem interneta softversko sučelje aplikacije .

Voditelj Centra za digitalnu ekspertizu Roskachevia Anton Kukanov: “glavni potencijalni rizik je prijenos podataka o svom računu na poslužitelj treće strane.”. To je ispunjeno gubitkom računa i svega što se na njemu nalazi osobni podaci, korespondencija i njihov sadržaj . A ako korisnik koristi isti paket “prijava/lozinka” na drugim resursima, sve su usluge odjednom ugrožene. Imajte na umu da se prijavom u neslužbene aplikacije ne radi se o prijavi “uz pomoć ili putem društvene mreže” svjesno prenosite podatke o svom računu trećim stranama čija jamstva dobre vjere ne postoje. Roskachstvo preporučuje: nemojte instalirati takve aplikacije, već koristite samo službene mobilne klijente”