Клоны появились поле того, как приложение соцсети стало ограничивать прослушивание музыки.
Для тестирования были выбраны девять популярных приложений в магазине Google Play. Некоторые из них пропадали из Google Play, но через день вновь появлялись под новыми названиями. При этом в магазине App Store таких приложений не было, что связано с политикой Apple.
Как выяснилось, все проверенные приложения запрашивают оправданные разрешения. Неоправданные разрешения дают возможность "шпионить" за пользователями, получив доступ к его контактам, фото, камере и иным источникам информации. Персональные данные они передают в зашифрованном виде, вредоносное программное обеспечение тоже не нашли.
Но выявили уязвимости. Например, небезопасная реализация SSL и отсутствие проверки хоста сертификата. В каждом втором приложении нашли межсайтовый скриптинг, значит, злоумышленник имеет возможность подделать ссылку на сервер и перенаправить человека на сторонний ресурс, где не исключен риск утечки персональных данных и загрузки вредоносных программ на девайс пользователя.
Главная уязвимость проверяемых приложений - это угроза потерять контроль над аккаунтом в социальной сети. Тем более, если логин и пароль применяется и на других ресурсах. В этом случае все они сразу оказываются под угрозой.
По словам руководителя Центра цифровой экспертизы Роскачества Антона Куканова, Роскачество не рекомендует пользоваться сторонними приложениями социальных сетей, в том числе предназначенными для прослушивания музыки "ВКонтакте". Защищать свои учетные записи он советует при помощи двухфакторной аутентификации. Служба поддержки "ВКонтакте" также предупредила, что при использовании приложений можно потерять страницу.
Уважаемые читатели, комментаторы портала ForPost!
C 22.00 до 8.00 на нашем сайте действует ночной "режим тишины": в этот период публикация комментариев невозможна.