Experții Roskatchestvo află dacă aplicațiile terțe pot fi folosite pentru a afla cine a vizitat pagina VKontakte a unui utilizator. Și, de asemenea, cât de periculoase sunt aceste tipuri de aplicații și ce riscuri întâmpină utilizatorii atunci când le instalează. Din toate cele 56 de aplicații de acest tip studiate 40 pe Android și 16 pe iOS niciuna nu a fost testată cu succes. Concluzie: Aplicațiile din categoria „Oaspeții mei VK” induc în eroare cu privire la principala funcționalitate pretinsă de acestea.
Administrația rețelei de socializare „VKontakte” clarifică: este imposibil de aflat „oaspeții paginii”. „Astfel de aplicații sau extensii de browser pot reprezenta un risc pentru contul și datele personale ale utilizatorului. Infractorii cibernetici pot folosi astfel de servicii pentru phishing. Vă sfătuim să stați departe de aceste aplicații și extensii. Acestea produc rezultate false”, a declarat biroul de presă al VKontakte. Acest lucru nu este prevăzut de însăși arhitectura serviciului, iar aplicațiile care se presupune că au această funcționalitate falsifică rezultatele. Dar sute de mii de utilizatori instalează oricum astfel de servicii.
Multe dintre aplicațiile analizate de Centrul de expertiză digitală Roskatchestvo au promis să „prindă oaspeții” nu numai pe paginile VKontakte, ci și pe Instagram, Twitter și Facebook. Dar chiar și acolo, promisiunile lor s-au dovedit a fi deșarte. Am făcut același experiment cu fiecare aplicație: un alt utilizator vizitează pagina contului de test și petrece un anumit timp acolo. Toate aplicațiile, în proporție de 100%, nu au reușit să identifice și să afișeze contul din care au accesat pagina de test.
Principalele pericole ale acestor aplicații sunt lipsa garanțiilor de confidențialitate și probabilitatea de a fi debitat contul dvs. În acest caz, după ce a obținut datele personale sau banii utilizatorului, aplicația poate dispărea pur și simplu. Astfel, 10 din 56 de aplicații au dispărut din magazine până la momentul publicării. În timpul studiului, experții au reușit să descopere că șase din cele zece aplicații aveau un IP-login necorespunzător cu cel real.
La examinarea aplicațiilor, experții au analizat traficul de ieșire cu ajutorul unui software specializat și au urmărit unde era direcționat traficul. O atenție deosebită a fost acordată interogărilor aplicației în timpul procesului de conectare. Astfel, 60% dintre aplicațiile din această etapă au trimis cereri către alte țări – cele mai multe dintre ele au mers către servere turcești. Printre aplicațiile cu rădăcini turcești se numără „Real VK Guests”, „My Guests – Activitate pe pagina VK”, „My VK fans”, „Search on Android for Twitter”, „MyTopFans for Twitter”.
Anton Kukanov, șeful Centrului de Expertiză Digitală Roskatchestvo, explică ce se întâmplă atunci când o aplicație terță se autentifică prin intermediul propriului server și nu direct prin intermediul serverului unei rețele sociale. „Imaginați-vă că trebuie să deschideți ușa apartamentului dvs. Într-un caz, scoateți cheile din buzunar și le introduceți în gaura cheii pentru a deschide ușa. Într-un alt caz, îi dai cheile unui străin și acesta deschide ușa la cererea ta. Dar nu știi ce va face acel străin înainte de a deschide ușa. Ar putea să facă un mulaj al cheilor și să le folosească mai târziu în scopuri proprii.”.
Cincizeci și patru din 56 de aplicații au fost considerate gratuite. Aplicațiile „gratuite” au reclame, ceea ce le permite proprietarilor lor să își monetizeze activitățile. Reclamele fie nu au fost dezactivate deloc, fie au fost dezactivate contra cost. Aplicațiile, Search for Hidden Friends for VKontakte și Who Watched My Photos at VKontakte..?” afișează bannere în mărime naturală pe care este ușor să dai click din greșeală, ceea ce poate duce la phishing și alte site-uri malițioase, deoarece dezvoltatorii nu sunt prea pretențioși în alegerea agenților de publicitate.
În cele două aplicații cu abonamente plătite, nu este evident: utilizatorului i se arată doar o singură dată fereastra de plată și nu i se spune ce să cheltuiască în viitor. Acest lucru are potențialul unui debit, care va veni ca o surpriză pentru utilizator.
Permisiuni excesive – vulnerabilitate clasică a dispozitivelor Android, unde aplicația poate obține acces important fără a notifica utilizatorii. În timpul studiului nu a fost detectat niciun spyware explicit, dar trebuie acordată atenție aplicațiilor care accesează camera, spațiul de stocare și caută alte conturi pe dispozitiv – aceasta este o potențială funcționalitate spyware „Oaspeți VK”, „Oaspeții mei – Activitatea pe pagina VK”, „Oaspeți VK reali” și „Oaspeți și statistici din Vkontakte” . În timp ce aceste accesări se datorează logicii aplicațiilor, merită reținut faptul că niciuna dintre ele nu provine de la un dezvoltator oficial. Așadar, fiți conștienți de faptul că vă aflați într-un mediu potențial nedemn de încredere și tratați fiecare nouă cerere de acces cu cea mai mare atenție.
Dacă citiți cu atenție descrierile aplicațiilor, este aproape peste tot menționat faptul că acestea nu garantează sută la sută că vor identifica oaspeții paginii, ci doar analizează informațiile deschise transmise de serverele Vkontakte prin intermediul unei API interfață de programare a aplicațiilor .
Șeful Centrului de expertiză digitală al Roskatchestvo, Anton Kukanov: „Principalul risc potențial este transferul datelor din contul dvs. către un server terț”. Este plină de riscul de a pierde contul și tot ceea ce conține acesta date personale, corespondență și conținutul acesteia . Iar dacă un utilizator folosește aceeași combinație nume de utilizator/parolă pe alte site-uri web, toate serviciile sunt în pericol. Nu uitați că, atunci când vă conectați la o aplicație neoficială nu este vorba de conectarea „cu sau prin intermediul unei rețele sociale” , împărtășiți cu bună știință detaliile contului dvs. cu o persoană din afară și nu există nicio garanție a integrității acestora. Roskachevo recomandă: nu instalați astfel de aplicații și folosiți doar clienții mobili oficiali”
Ce rezultate au obținut aplicațiile oaspete VKontakte în urma testării realizate de Roskatchestvo?
Aplicațiile oaspete VKontakte au obținut rezultate destul de slabe în urma testării realizate de Roskatchestvo. Acestea au fost evaluate în funcție de securitate, confidențialitatea datelor utilizatorilor, calitatea serviciilor oferite și multe altele. Majoritatea aplicațiilor au prezentat deficiențe în ceea ce privește protecția datelor personale și nu au obținut calificative bune. Este recomandat să fim atenți atunci când folosim aceste aplicații pentru a ne proteja informațiile personale.
Cum a evaluat Roskatchestvo aplicațiile oaspete VKontakte?
Ce rezultate a obținut Roskatchestvo în urma testării aplicațiilor oaspete VKontakte? Sunt aceste aplicații fiabile și sigure pentru utilizatori? Există riscul ca datele personale să fie expuse sau că aceste aplicații să aibă vulnerabilități de securitate?