Роскачество протестировало «гостевые» приложения «ВКонтакте»

Ни одно из приложений не соответствует заявленным функциям, существует риск утечки персональных данных.

   
   

Роскачество протестировало 56 приложений, создатели которых обещают показывать пользователям тех, кто посещал их личные страницы «ВКонтакте». Было изучено 40 приложений для устройств под управлением Android и 16 - под iOS. Ни одно из них не прошло проверку: приложения категории «Мои гости в VK» вводят в заблуждение по поводу основной заявленной функциональности.

Администрация социальной сети «ВКонтакте» поясняет, что архитектурой сервиса не предусмотрена возможность узнать о гостях, заходивших на вашу страницу. Приложения, которые обещают такой функционал, на самом деле подделывают результаты. Но сотни тысяч пользователей все равно устанавливают подобные сервисы.

Многие приложения, которые исследовали специалисты, работают не только на страницах «ВКонтакте», но и в Instagram, Twitter, Facebook. Но и там ситуация такая же. Был проведён эксперимент: на страницу тестового аккаунта заходил другой пользователь и проводил на ней определенное время. Все без исключения приложения не смогли определить и показать аккаунт, с которого заходили на тестовую страницу.

Опасность состоит в том, что программы не дают гарантий конфиденциальности. Кроме того, их пользователи могут лишиться своих денег, а сами приложения исчезнуть из магазинов. Так 10 из 56 приложений к моменту публикации исчезли из магазинов. Во время исследования эксперты успели установить, что у шести из этих десяти приложений наблюдалось несоответствие IP-логина реальному.

Специалисты попытались отследить трафик, который отправляли приложения. Оказалось, что 60% из них отправляли запросы в другие страны - большинство уходило на турецкие серверы. Среди приложений с турецкими корнями - «Настоящие Гости ВК», «Мои гости – Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».

Руководитель Центра цифровой экспертизы Роскачества Антон Куканов объясняет, что случается, если стороннее приложение проводит авторизацию не напрямую через сервер социальной сети, а через свой собственный сервер. «Представьте, вам надо открыть дверь в свою квартиру. В одном случае вы сами достаете ключи из своего кармана и вставляете их в скважину, открывая дверь. В другом – вы даете ключи незнакомцу и тот открывает дверь по вашей просьбе. Но вы не знаете, что этот незнакомец сделает до того, как открыть дверь. Возможно, он сделает слепок ключей и
использует их впоследствии в своих целях».

   
   

54 из 56 исследованных приложений были условно-бесплатными. Они монетизируются за счёт показов рекламы. А приложения с платной подпиской не сообщается о тратах, поэтому можно при их использовании лишиться своих денег.