У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)

В Роскачестве пояснили, чем опасны клоны для прослушивания музыки в ВК

26.06.2019,  
08:00
Роскачество проверило клоны соцсети "ВКонтакте" для прослушивания музыки, чтобы понять, можно ли им доверить персональные данные. Клоны появились поле того, как приложение соцсети стало ограничивать прослушивание музыки.
 Фото: iStock  Фото: iStock
Фото: iStock

Для тестирования были выбраны девять популярных приложений в магазине Google Play. Некоторые из них пропадали из Google Play, но через день вновь появлялись под новыми названиями. При этом в магазине App Store таких приложений не было, что связано с политикой Apple.

Как выяснилось, все проверенные приложения запрашивают оправданные разрешения. Неоправданные разрешения дают возможность "шпионить" за пользователями, получив доступ к его контактам, фото, камере и иным источникам информации. Персональные данные они передают в зашифрованном виде, вредоносное программное обеспечение тоже не нашли.

Но выявили уязвимости. Например, небезопасная реализация SSL и отсутствие проверки хоста сертификата. В каждом втором приложении нашли межсайтовый скриптинг, значит, злоумышленник имеет возможность подделать ссылку на сервер и перенаправить человека на сторонний ресурс, где не исключен риск утечки персональных данных и загрузки вредоносных программ на девайс пользователя.

Главная уязвимость проверяемых приложений - это угроза потерять контроль над аккаунтом в социальной сети. Тем более, если логин и пароль применяется и на других ресурсах. В этом случае все они сразу оказываются под угрозой.

По словам руководителя Центра цифровой экспертизы Роскачества Антона Куканова, Роскачество не рекомендует пользоваться сторонними приложениями социальных сетей, в том числе предназначенными для прослушивания музыки "ВКонтакте". Защищать свои учетные записи он советует при помощи двухфакторной аутентификации. Служба поддержки "ВКонтакте" также предупредила, что при использовании приложений можно потерять страницу.