Выглядеть лучше, чем есть, более того, когда это совсем не стоит никаких усилий, это заманчиво. Однако не каждое мобильное приложение, которое делает вас топ-моделью на вашей фотографии, как раз для этой цели. Они часто применяют абсолютно ненужные подходы, использование которых опасно для пользователей.
Аналитики Cybernews утверждают, что количество скачиваний достигает сотен миллионов, и, по словам аналитиков, мобильные пользователи, ищущие «лучшего себя» для своей установки, по крайней мере, подвержены риску массовой нежелательной рекламы. Однако гораздо большей угрозой является слежка за их деятельностью или раскрытие личных данных мошенникам. Кроме того, украшающие приложения также перенаправляют на фишинговые сайты.
По мнению аналитиков, так называемые «косметические» приложения очень часто требуют доступа к системным частям, которые не нужны для их функционирования. Поэтому они сосредоточились на приложениях, предложенных Google Play после ввода ключевого слова «камера красоты». Их интересовало не только то, какая система подходит к приложению, но и откуда ее разработчики и были ли они когда-либо связаны с риском вредоносных программ.
В своем анализе они обнаружили, что в более чем половине (16) из тридцати приложений, оцененных как рискованные (см. Таблицу ниже), разработчики прибыли из Гонконга или Китая. Например, приложение Beauty Camera от Phil AppStore было неожиданным, потому что оно запустило камеру, не требуя доступа пользователя. Аналитики также подозревали, что по крайней мере три из, казалось бы, независимых разработчиков принадлежат к одной большой группе, которая ранее была связана с распространением вредоносных программ, содержащих троянских коней.
Среди прочего, они обнаружили, что рассматриваемые приложения для украшения требуют до семи (в среднем пять) небезопасного доступа к системным функциям, которые вообще не нужны для их работы. К ним относятся аудиозапись и GPS. Одно из приложений в этом отношении стало неожиданностью для аналитиков: для этого требуется невероятные 40 подходов.
К чему все рискованные приложения требуют доступа:
- одно приложение хочет получить доступ к списку контактов
- 13 приложений требуют доступа к данным о местоположении GPS
- 10 приложений хотят данные о местоположении по мобильной сети
- 23 приложения требуют доступа к микрофону
- 30 приложений требуют доступа к хранилищу данных
- 29 приложений требуют доступа к камере
- 29 приложений хотят читать файлы на устройстве
Аналитики также были озадачены тем фактом, что первым разработчиком, предложенным магазином Google, является китайский разработчик Meitu. В прошлом его неоднократно подозревали в распространении вредоносного ПО, нарушении рекламной политики Google, а также в несанкционированном сборе и продаже пользовательских данных на китайских серверах. По словам аналитиков, у BeautyPlus - Easy Photo Editor и Selfie Camera установлено 300 миллионов установок (Google Play показывает нам «только» более 100 миллионов загрузок).
Похожую корку имеет разработчик iJoysoft, чье приложение также появилось в списке магазинов приложений Google. Это связано с агрессивной рекламой. Безупречно не, например, или приложения, для которых она стоит лирохвостом Студия - пользователи видят рекламу с порнографическим тем, имея в виде их на фишинговые сайты или собирать их фотографии.
Вызывает беспокойство тот факт, что приложения, которые Cybernews проанализировал и оценил как небезопасные, имеют в общей сложности около 1,4 миллиарда загрузок. Поэтому аналитики настоятельно призывают пользователей таких, более или менее не относящихся к делу приложений, отойти от часто неизвестных разработчиков. Если они уже используются, их следует удалить в своих собственных интересах.
Они отмечают, что приложения для украшения не являются обязательными, и их использование не стоит риска потери личных данных. Однако, если один из мобильных пользователей не может обойтись без улучшения программного обеспечения, он рекомендует использовать аналогичные функции в надежных приложениях, таких как Snapchat, Messenger или Instagram, которые имеют более четкую структуру владения.
