На
горячую линию TUT.BY поступило сообщение о странном приложении
белорусской компании "Спорт-пари". Программа не распространяется через
Play Store и имеет много подозрительных разрешений. IT.TUT.BY разобрался
с вызвавшими сомнения возможностями программы.
Первое, что должно насторожить любого пользователя в приложении "Спорт-пари", — способ распространения. Программу можно скачать только с сайта компании, она не доступна на официальном каталоге приложений Google Play Store.
Обычно в Play Store разработчики загружают почти все приложения —
пользователям удобно получать программы оттуда, да и системе
безопасности каталога многие доверяют. И хотя система
проверки приложений в Play Store неидеальна и некоторые вирусы в каталог
изредка проникают (и со скандалом удаляются), большинство вредоносных
приложений распространяются в обход Google. Впрочем,
при установке приложения на актуальных версиях Android можно выполнить
проверку любого приложения с помощью Play Store, даже если приложения
нет в каталоге. IT.TUT.BY убедился: "Спорт-пари" эту проверку проходит,
автоматический фильтр Google не видит угроз. Но угрозу видят внимательные пользователи: "Решил
посмотреть, что за программа. И вот неутешительный результат. Не
рекомендую для установки. Слишком много доступа требует программа!" — пишет на горячую линию TUT.BY Сергей Сергеев и приводит скриншоты списка разрешений, запрашиваемых приложением. Мы
лично убедились в том, что приложение запрашивает полный доступ к
интернету, местоположению (в том числе по GPS), памяти устройства,
камере и записи видео, а также к платным звонкам и отправке СМС. К
сожалению, руководство и технические специалисты ЗАО "Спорт-пари" от
комментариев отказались. Попробуем сами разобраться в том, зачем
приложению нужны такие широкие права. Доступ в интернет
нужен приложению для онлайн-взаимодействий с розыгрышами "Спортлото",
"КЕНО" и "Спортпрогноз" — собственно, для того приложение и создано.
Доступ к геолокации может быть необходим для того, чтобы убедиться в
нахождении пользователя на территории РБ и отсеять зарубежных
пользователей (которые, впрочем, могут участвовать в лотереях обычным
офлайн-способом). В память устройства могут записываться результаты
действий пользователя (регистрация, покупка, выигрыш и т.д.) или данные
приложения в целях экономии трафика. Камера нужна для считывания
штрих-кодов, а СМС для покупки лотерейных билетов прямо с телефона. Но
это лишь предположения, точных возможностей приложения мы не можем
узнать. Но можем узнать, не считают ли антивирусы программу "Спорт-пари"
вредоносной. Подчеркнем,
что мобильные антивирусы не дают полной защиты, как не дают и
постоянных успешных результатов. В предыдущих рейтингах AV-TEST
антивирусы могли получать и более высокие оценки защиты, и более низкие —
из месяца в месяц приложения кочуют из группы "абсолютно надежных" в
"не совсем надежные" и обратно. Вывод IT.TUT.BY по приложению "Спорт-пари" таков: "Это не вирус, это бифидобактерия".
Приложение, скорее всего, не имеет вредоносных функций (как минимум
наши счета не похудели), а подозрительность приложения — простая
недоработка компании, которую можно устранить, дав разъяснения либо
загрузив программу на официальный каталог Google.
Александр Арсёнов, IT.TUT.BY Читать полностью: http://it.tut.by/376742
|