Для тестирования были выбраны девять популярных приложений в магазине Google Play. Некоторые из них пропадали из Google Play, но через день вновь появлялись под новыми названиями. При этом в магазине App Store таких приложений не было, что связано с политикой Apple.
Как выяснилось, все проверенные приложения запрашивают оправданные разрешения. Неоправданные разрешения дают возможность "шпионить" за пользователями, получив доступ к его контактам, фото, камере и иным источникам информации. Персональные данные они передают в зашифрованном виде, вредоносное программное обеспечение тоже не нашли.
Но выявили уязвимости. Например, небезопасная реализация SSL и отсутствие проверки хоста сертификата. В каждом втором приложении нашли межсайтовый скриптинг, значит, злоумышленник имеет возможность подделать ссылку на сервер и перенаправить человека на сторонний ресурс, где не исключен риск утечки персональных данных и загрузки вредоносных программ на девайс пользователя.
Главная уязвимость проверяемых приложений - это угроза потерять контроль над аккаунтом в социальной сети. Тем более, если логин и пароль применяется и на других ресурсах. В этом случае все они сразу оказываются под угрозой.
По словам руководителя Центра цифровой экспертизы Роскачества Антона Куканова, Роскачество не рекомендует пользоваться сторонними приложениями социальных сетей, в том числе предназначенными для прослушивания музыки "ВКонтакте". Защищать свои учетные записи он советует при помощи двухфакторной аутентификации. Служба поддержки "ВКонтакте" также предупредила, что при использовании приложений можно потерять страницу.