В ходе исследования Центра цифровой экспертизы специалисты Роскачества проанализировали работу ряда мобильных приложений, разработанных для блокировки навязчивого контента и среди них выявили опасные для пользователей.
9 июня, новости АВРОРА⭕МЕДИА. В Центре цифровой экспертизы Роскачества изучили 60 мобильных приложений по блокировке рекламного контента для смартфонов c операционной системой Android.
Пользователи часто используют программы для блокировки рекламы, когда выходят в интернет. Эксперты выяснили, что часть подобных программ запрашивает слишком много разрешений на доступ к различным функциям, параметрам настроек и данным пользователей.
В Роскачестве отметили, что для стабильной работы мобильного приложения по блокировке рекламного контента ему необходимо минимальное количество разрешений на доступ к операционной системе смартфона. Однако специалисты определили прозрачность разрешений, запрашиваемых приложениями, только у 17% программ для блокировки рекламы.
Среди странных и небезопасных разрешений для доступа эксперты Роскачества выделили:
- запрос на определение местоположения;
- предоставление доступа к хранилищу данных;
- доступ к камере телефона;
- доступ к микрофону;
- запрос на просмотр сетевых подключений (в том числе точек Wi-Fi и всех устройств, находящихся в одной сети).
В Центре цифровой экспертизы вызывает недоумение запрос приложений на доступ к геолокации, так как для работы блокировщиков рекламы карты не требуются. Эксперты Роскачества предупреждают, что при наличии дома множества IoT-устройств, объединенных одной сетью Wi-Fi, возрастает угроза безопасности персональных данных и возникает риск сбора конфиденциальной информации.
Специалисты Роскачества также перечислили некоторые популярные приложения, злоупотребляющие разрешениями для своей работы:
- ARP Guard (WiFi Security);
- Ad Block App & Website-iBlock-Ad;
- Porn & Ads blocker browser;
- Free Ad Guard-auto skip ads.
Старший специалист по тестированию цифровых продуктов национальной системы мониторинга качества Сергей Кузьменко отметил, что разрешение на просмотр сети Wi-Fi и списка подключенных устройств создает опасность сбора и использования разработчиками программ личных данных пользователей в корыстных целях.
В некоторых случаях приложения также запрашивали доступ к микрофону, списку контактов, совершению несанкционированных телефонных вызовов и информации о модели телефона. Подобные запросы позволяют установленным программам вести запись телефонных разговоров и «шпионить» за пользователем, передавая полученные данные разработчикам.
В апреле эксперты Роскачества также проанализировали работу 60 приложений из категории блокировки нежелательных звонков. В результате исследования специалисты выделили 41% приложений с оправданным количеством разрешений. Остальные – так же, как и блокировщики рекламы, запрашивают не нужные для работы параметры (доступ к геолокации и к просмотру сети Wi-Fi со списком подключенных устройств).
Кроме того, в Роскачестве перечислили приложения для блокировки звонков, нарушающие право пользователя на конфиденциальность:
- iCall Dialer Contacts & Calls;
- ID звонящего и защита от спама;
- Определитель номера & Вызов Блокиратор Бесплатно;
- All Notification Blocker;
- Call Blocker Calls Blacklist;
- Call Blocker.
Эксперта Роскачества рекомендуют пользоваться приложениями с высоким рейтингом оценок и максимальным количеством скачиваний, а также устанавливать приложения только из официальных магазинов и сайтов приложений.
