Роскачество протестировало 56 «гостевых» приложений: 40 на платформе Android и 16 на iOS. Разработчики обещают пользователям «ВКонтакте» и других популярных социальных сетей узнать, кто посещал их страницу. Однако, эксперты доказали, что это невозможно.
Более того, эти приложения содержат риск утечки персональных данных. «Представьте, вам надо открыть дверь в свою квартиру. В одном случае вы сами достаете ключи из своего кармана и вставляете их в скважину, открывая дверь. В другом – вы даете ключи незнакомцу и тот открывает дверь по вашей просьбе. Но вы не знаете, что этот незнакомец сделает до того, как открыть дверь. Возможно, он сделает слепок ключей и использует их в последствии в своих целях», - отметил руководитель Центра цифровой экспертизы Роскачества Антон Куканов.
По его словам, сторонние приложенич проводят авторизацию не через сервер социальной сети, а через свой собственныйсервер. Куда идут данные потом неизвестно.
Как пояснила администрация социальной сети «ВКонтакте», приложений, которые могут показать вам данные о посетителях вашей страницы, не может существовать, потому что они не предусмотрены архитектурой сервиса. На Instagram, Twitter и Facebook это также распространяется.
Эксперты Центра цифровой экспертизы Роскачества провели собственный эксперимент. Они создали тестовый аккаунт, на который заходил определенный гость и проводил там некоторое время. После данные сверялись с информацией приложений.
В результате, ни один испытуемый не смог определить и показать аккаунт, с которого заходили на тестовую страницу.
При проверке приложений специалисты анализировали и исходящий трафик. Они отследили, куда этот трафик направлялся и выяснили, что 60% приложений отправляли запросы в другие страны, в том числе на турецкие серверы. Среди таких приложений оказались «Настоящие Гости ВК», «Мои гости – Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».
Еще одна опасность - вероятность списания денег с вашего счета. При этом, получив персональные данные или деньги, приложение может просто исчезнуть. Так, к моменту публикации из магазинов исчезли 10 из 56 приложений.
Некоторые приложения имеют потенциально шпионский функционал. В частности, «ВК гости», «Мои гости – Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте» получают доступы к камере, хранилищу и поиску других аккаунтов на устройстве.
«Главный потенциальный риск – передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено (персональные данные, переписки и их содержание). А если пользователь применяет ту же связку «логин/пароль» и на других ресурсах – под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях (речь не идет о входе «с помощью или через соцсеть»), вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет. Роскачество рекомендует: не устанавливайте такие приложения, а используйте только официальные мобильные клиенты», - заключил Антон Куканов.