Роскачество не советует устанавливать приложения категории «Мои гости в VK»

Эксперты Роскачества выяснили, можно ли при помощи сторонних приложений узнать, кто посещал страницу пользователя соцстеи «ВКонтакте», насколько такие приложения безопасны и чем может обернуться для пользователей их установка. По результатам исследования специалисты пришли к заключению, что ни одно из 56 изученных приложений (40 на платформе Android и 16 на iOS) не прошло тестирование успешно. Вывод? Приложения категории «Мои гости в VK» по поводу основной заявленной функциональности вводят в заблуждение.

Администрация социальной сети разъясняет: приложений, которые могут показать данные о гостях, заходивших на вашу страницу, попросту не существует - это не предусмотрено архитектурой сервиса. Что касается приложений, которые якобы имеют такой функционал, то все они подделывают результаты. Но это не мешает сотням тысяч пользователей устанавливать на свои гаджеты подобные сервисы. Обещания «поймать» гостей в Instagram, Twitter и Facebook также оказались пустыми. Все 100% приложений не смогли определить аккаунт, с которого исследователи заходили на тестовую страницу.

При этом сами приложения не только бесполезны, но и опасны. Главная опасность – отсутствие гарантий конфиденциальности и вероятность списания денег со счёта пользователя. Получив персональные данные и средства, сервис может просто исчезнуть. Так, 10 из 56 приложений в моменту публикации из магазинов пропали.

Эксперты проанализировали исходящий трафик таких сервисов и отследили, куда этот трафик направляется. Особое внимание специалисты уделили запросам приложения во время процедуры авторизации. Как оказалось, 60% приложений на этом этапе отправляли запросы в другие страны - большинство уходило на турецкие серверы. К таким приложениям относятся «Настоящие Гости ВК», «Мои гости – Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».

Руководитель Центра цифровой экспертизы Роскачества Антон Куканов объясняет, что случается, если стороннее приложение проводит авторизацию не напрямую через сервер социальной сети, а через свой собственный сервер. «Представьте, вам надо открыть дверь в свою квартиру. В одном случае вы сами достаете ключи из своего кармана и вставляете их в скважину, открывая дверь. В другом – вы даете ключи незнакомцу и тот открывает дверь по вашей просьбе. Но вы не знаете, что этот незнакомец сделает до того, как открыть дверь. Возможно, он сделает слепок ключей и использует их в последствии в своих целях».

Откровенно шпионских программ исследователи не обнаружили, но посоветовали обратить внимание на приложения, получающие доступы к камере, хранилищу и поиску других аккаунтов на устройстве - это потенциально шпионский функционал («ВК гости», «Мои гости – Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте»).

Антон Куканов предупреждает: «Главный потенциальный риск – передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено (персональные данные, переписки и их содержание). А если пользователь применяет ту же связку «логин/пароль» и на других ресурсах – под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях (речь не идет о входе «с помощью или через соцсеть»), вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет. Роскачество рекомендует: не устанавливайте такие приложения, а используйте только официальные мобильные клиенты».

Роскачество оценило новые модели портативных колонок Подробнее