РИАМО – 26 июн. Эксперты исследовали клонов «ВКонтакте» для прослушивания музыки и выяснили, что при пользовании данными приложениями существует угроза потери контроля над своим аккаунтом в соцсети, говорится в сообщении пресс-службы Роскачества.
С тех пор, как приложение «ВКонтакте» накладывает ограничение на прослушивание музыки, у популярной соцсети появилось множество клонов, обещающих безлимитный доступ к аудио-контенту. Роскачество проверило девять самых популярных приложений для прослушивания музыки из «ВКонтакте» в магазине Google Play (в магазине App Store нет ни одного подобного приложения).
«Проверка на безопасность девяти приложений показала, что все они запрашивают только оправданные разрешения. Напомним, неоправданные разрешения опасны тем, что позволяют «шпионить» за пользователями, получив доступ к его фото, контактам, камере и другим источникам информации», – отмечается в материале.
Также выяснилось, что все персональные данные пользователей в проверенных приложениях передаются в зашифрованном виде, вредоносного ПО обнаружено не было.
«Однако экспертами были замечены такие уязвимости, как небезопасная реализация SSL и отсутствие проверки хоста сертификата, то есть публичного ключа, заверенного удостоверяющим центром», – дополняется в сообщении.
Кроме того, в половине приложений был обнаружен межсайтовый скриптинг – данные из ненадежного источника включаются в ответ, возвращаемый сервером. Это опасно тем, что злоумышленник может подделать ссылку на сервер и перенаправить пользователя на сторонний ресурс, на котором есть риск утечки персональных данных и загрузки вредоносных программ на устройство пользователя.
«Но главная уязвимость сторонних приложений для прослушивания музыки «ВКонтакте» – угроза потери контроля над аккаунтом социальной сети. Особенно, если связка логин/пароль используется также на других ресурсах – тогда под угрозой оказываются все сервисы сразу. Проходя аутентификацию через сторонние приложения, вы сознательно передаете данные своей учетной записи сторонним лицам, которые, в свою очередь, этими данными могут распорядиться по своему усмотрению», – предупредили эксперты.
Роскачество призвало пользователей потреблять только легальный контент. Так риски потери персональных и платежных данных будут сведены к минимуму.