Пользователи Android должны дважды подумать, прежде чем загружать бесплатные утилиты для "очистки от системного мусора" своих устройств и "защиты" их от вирусов. Часть этих "помощников" содержат трекеры данных, а некоторые прямо ведут пользователей на потенциально вредоносные сайты.
Компания по исследованию кибербезопасности Cybernews изучила сорок самых популярных приложений для очистки устройств (Android) и защиты их от вирусов и по результатам проверки "выкатила" отчет.
Все изученные приложения благополучно прошли проверку и доступны для установки в магазине Google Play. На момент исследования клинеры (приложения для очистки системы от мусора) и антивирусы были загружены более чем 918 миллионами пользователей. Индивидуальный счетчик установок популярных приложений начинается с одного миллиона, а у некоторых из них этот показатель превышает сто раз.
"Поскольку эти приложения тесно связаны с безопасностью и конфиденциальностью, мы ожидали, что они будут соответствовать самым высоким стандартам", - сказал представитель исследовательской группы Cybernews. "Однако это оказалось не так - только два приложения не содержали никаких трекеров".
Хуже того, 13 приложений были признаны настолько опасными и "дырявыми" в плане конфиденциальности, что получили самую низкую из возможных оценку в системе рейтинга безопасности, разработанной командой, из-за "сомнительной практики кодирования".
Шесть из них вовсе содержали вероятные вредоносные ссылки, подвергая миллионы пользователей Android-устройств риску взлома их телефонов, а в антивирусном приложении Dr Capsule их было целых три (Три, Карл!).
Лучшим среди худших стало антивирусное приложение Keep Clean Cleaner, получившее неудовлетворительные 54 балла из 100 за безопасность. Последнее место заняло приложение Safe Security Antivirus booster and phone cleaner, которое получило удручающую оценку в девять баллов (всего девять из 100!!!).
Результаты особенно тревожны, учитывая, что каждое из этих двух приложений имеет более 100 миллионов зарегистрированных загрузок.
Второе место занял Fancy Booster, который имеет более миллиона загрузок и получил не слишком высокую оценку в 46 баллов. "Почетное" третье место с оценкой 41 балл за 10 миллионов установок занимает приложение Clean Guard .
Два из сорока лучших приложений не удалось проанализировать, возможно, из-за обфускации (запутывание кода с целью скрыть истинную его суть)- метода, используемого разработчиками для борьбы с обратным инжинирингом. Это может быть сделано либо для защиты от кражи интеллектуальной собственности, либо для сокрытия чего-то вредоносного - но неясно, что было причиной в этих случаях.
"Судя по общему количеству установок, обычные пользователи Android стремятся защитить свои телефоны от вредоносных программ и заинтересованы в том, чтобы их устройства работали как можно быстрее за счет очистки нежелательных файлов и кэша", - говорит исследовательская группа.
"Менее технически подкованные пользователи, скорее всего, загрузят приложение, которое будет выполнять всю эту утомительную работу автоматически. Однако многие из бесплатных опций имеют скрытую цену - данные пользователя отслеживаются, продаются или просто небезопасно используются из-за сомнительного кодирования и практики конфиденциальности разработчиков приложений".
Почти все исследованные приложения содержали трекеры, их количество варьировалось от нескольких штук до тридцати в случае с Nova Security. Шокирует тот факт, что только Super Antivirus и Virtual Guard были полностью свободны от отслеживания данных, что вызывает серьезные опасения за конфиденциальность данных у пользователей бесплатных приложений для очистки систем на Android.
После проведенного исследования, специалисты из Cybernews попытались связаться с некоторыми разработчиками приложений, но на момент выхода отчета компании только один из них ответил. Это разработчики утилиты Dr Capsule, которые заявили, что в их случае
"путаница между протоколом http и его защищенной версией https привела к тому, что наше приложение было ошибочно отмечено как потенциально вредоносное".
