Экспертами Роскачества проверены клоны во «Вконтакте», обеспечивающие прослушивание музыки. Эти приложения начали появляться после ограничения сетью доступов к этому занятию.
Проверка проведена с целью выяснения возможности доверять таким приложениям персональные данные. Было протестировано девять, считающихся наиболее популярными, приложений в магазине Google Play. Компанией Apple размещение таких приложений в магазине не предусматривается.
Выяснилось, что ряд приложений, исчезавших из Google Play, появлялись снова, правда, они имели другие названия. Как выяснилось, приложениями запрашиваются оправданные разрешения. Неоправданными признаются такие, которые позволяют «шпионить» за пользователями. Специалистам Роскачества такие вредоносные программные обеспечения не обнаружены.
Но все же, уязвимость имеется. Так, приложениями осуществляется небезопасная реализация SSL. Нет у них и проверки хоста сертификата. В каждом втором приложении содержится межсайтовый скриптинг. Он обеспечивает злоумышленникам возможность выполнять подделку ссылки на сервер. В таком случае человек перенаправляется на другой ресурс, на котором присутствует реальная угроза утечки персональных данных. Возможна и загрузка вредоносных программ.
