Безопасны ли "отслеживающие гостей" приложения в социальной сети Вконтакте?
Д. Шипков, Якутск.
Эксперты Роскачества выяснили, возможно ли с помощью сторонних приложений узнать, кто посещал страницу пользователя «ВКонтакте». А также насколько опасны приложения такого рода и чем грозит пользователям их установка. Из всех 56 изученных приложений этого типа (40 на платформе Android и 16 на iOS) ни одно не прошло тестирование успешно.
Администрация социальной сети «ВКонтакте» разъясняет: приложений, которые могут показать вам данные о гостях, заходивших на вашу страницу, не существует. Это не предусмотрено самой архитектурой сервиса, а приложения, которые якобы имеют такой функционал, подделывают результаты. Но сотни тысяч пользователей все равно устанавливают подобные сервисы.
При проверке приложений специалисты анализировали исходящий трафик с помощью специализированного ПО и отслеживали, куда этот трафик направлялся. Особый интерес был уделен запросам приложения во время процедуры авторизации. Так, 60% приложений на этом этапе отправляли запросы в другие страны - большинство уходило на турецкие серверы. Среди приложений с турецкими корнями - «Настоящие Гости ВК», «Мои гости – Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».
Условно бесплатными оказались 54 из 56 приложений. В «бесплатных» приложениях есть реклама, именно она позволяет их владельцам монетизировать свою деятельность. Реклама либо не отключается совсем, либо отключается за деньги. В приложениях «Поиск скрытых друзей для ВК – Сыщик для Вконтакте» и «Кто смотрел мои фото ВК?» отмечены показы полноразмерных баннеров, на которые легко нажать случайно, что чревато переходом на фишинговый или иной вредоносный сайт, так как в выборе рекламодателей разработчики не слишком разборчивы.
Руководитель Центра цифровой экспертизы Роскачества Антон Куканов: «Главный потенциальный риск – передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено (персональные данные, переписки и их содержание). А если пользователь применяет ту же связку «логин/пароль» и на других ресурсах – под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях (речь не идет о входе «с помощью или через соцсеть»), вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет. Роскачество рекомендует: не устанавливайте такие приложения.