E-bøger bliver stadig mere populære i Danmark. Begrundelser: pladsbesparelse, tilgængelighed, mulighed for at læse direkte fra smartphone eller tablet. Elektroniske “læsere” giver mange bekvemmeligheder for dem, der elsker at læse, og som ikke er begrænset til papirbøger. Eksperterne fra Roskatchestvo’s Center for Digital Expertise har testet, om e-læsere er så gode, som de ser ud? Spoiler: blandt dem er der også programmer, som du bør undgå at installere.
I 2023 nåede det Danske marked for e-bøger og lydbøger op på 6,5 milliarderdanske kroner, hvilket er en stigning på 35 % i forhold til 2023. Ved udgangen af første halvår af 2023 fortsætter med at vokse. Den største aktør på markedet for elektroniske bøger, LitRes, rapporterede en vækst i omsætningen på 35,6 % under pandemien, og dens største konkurrent MyBook – endda på 74 %. Roskachestvo-eksperter testede Google Play Shop for potentielt usikre applikationer læsere og fandt flere mistænkelige programmer.
Læsere er en familie af programmer, der giver brugerne mulighed for at læse e-bøger i populære digitale formater som EPUB, PDF, FB2 og andre på deres smartphones. Før fremkomsten af smartphones blev disse programmer normalt brugt på pc’er og specialiserede gadgets. En lang række funktioner til tilpasning af billeder, baggrunde og skriftstørrelser, automatisk vending af sider, højtlæsning af tekst, bogmærkning osv.
Ansøgningerne blev analyseret under kontrollen:
– Adgange, der anmodes om af appen.
“Husk, at overflødige adgangstilladelser, som en app ikke har brug for for at udføre sin grundlæggende funktionalitet f.eks. adgang til kameraet, fotogalleriet, telefonbogen og andre , skaber mistanke og kan bruges af skruppelløse udviklere til lejesoldater”, siger Anton Kukanov, leder af Roskatchestvo’s Digital Expertise Centre.
– Tilstedeværelse af reklamer. Annoncer findes i en eller anden form i de fleste apps, da udviklerne har brug for at tjene penge på deres udvikling. I nogle tilfælde kan annoncerne dog være potentielt skadelige.
– Forsøg fra appen på at kontakte en fjernwebressource. For en app, som ikke indebærer download af indhold fra internettet, er det yderst mistænkeligt at kræve ekstern internetadgang, da der er risiko for datalækage til ukendte parter. Der kræves generelt ikke internetadgang for at udføre de grundlæggende funktioner i læser-apps medmindre der er tale om tjenester med deres eget cloud-bibliotek, som LitRes .
Hvad vakte mistanke?
Med hensyn til den ønskede adgang har to mindre populære programmer – EBooki Reader – Best EPUB PDF Reader og Aurora Reader – Read EPUB, PDF, TXT Books & Novels – vakt mistanke blandt eksperter. De anmodede om redundante adgangsrettigheder, som kunne være karakteristiske for malware, nemlig adgang til adressebogen til opkaldskontrol og telefonnummerstyring. Det er forbundet med den fare, at telefonnumre i adressebogen kan falde i hænderne på kriminelle som f.eks. sender spam , eller at din telefon kan begynde at foretage ukontrollerede opkald til betalte numre – f.eks. musefælder for svindlere .
PDF Reader for Android by Reader Tools-appen indeholdt links til en bedragerisk ressource, nemlig til en ikke-eksisterende filopbevaringsplads med et tvangsmæssigt tilbud om at downloade en film. Faren ligger i at inficere din smartphone med en fil, der er downloadet fra et sådant arkiv det kan være en miner eller trojaner . I dette tilfælde er der sandsynligvis tale om misbrug af annonceintegration af uærlige udviklere og manglende kontrol fra udviklernes eller annoncetjenestens side.
To apps – Ebook Reader fra udvikleren Apps for Anybody og Lea Reader – nægter at fungere uden internetadgang. For det første er det besværligt for brugeren, og for det andet rejser det spørgsmål om sikkerhed og skjult funktionalitet. Da sådanne apps er gratis, er det sandsynligt, at de indsamler data om brugerens netværk og enhed med henblik på at tjene penge på det. Vi bør heller ikke udelukke en almindelig fejl fra udviklernes side, når apps oprettes ved hjælp af “open source” og indeholder moduler, der kræver en konstant forbindelse til internettet. Sandheden ligger nok et sted midt i mellem, men uanset hvad taler det ikke til udviklernes fordel.
Råd til dem, der kan lide eller gerne vil læse bøger i en app:
– Download kun apps fra officielle butikker f.eks. App Store, Google Play, Huawei App Gallery . Se på brugeranmeldelser og app-bedømmelser og udviklerens svar. Hvis anmeldelserne er negative, svarene er sparsomme eller mistænkelige, og scoren er lav, er det bedst at lade være med at downloade en sådan app.
– Når du vælger en app, skal du foretrække læsere fra kendte udviklere og med et stort antal downloads. Alle potentielle problemer er blevet identificeret med lidet kendte apps.
– Når du installerer en læser-app, skal du være opmærksom på den adgang, den anmoder om. Det er bedre ikke at risikere,
Hvis du ikke forstår, hvorfor appen har brug for disse tilladelser, skal du ikke give dem, eller du skal vælge en anden app.
– Selve bøgerne bør heller ikke piratkopieres: en downloadet fil, der er forklædt som en bog fra en upålidelig kilde, kan meget vel være en virus. Konsekvenserne kan være katastrofale, f.eks. tab af dine personlige data og betalingsdata.
– Brug altid antivirus på dine enheder, opdater det regelmæssigt, og scan downloadede filer med det.
– Glem ikke at opdatere både apps og mobilstyresystemet. Udviklerne retter regelmæssigt de sårbarheder, de opdager, og forbedrer kvaliteten af apps med hver opdatering.
Kan du uddybe, hvad der menes med “mistænkelige elektroniske læsere”? Er det en form for hackerangreb eller noget andet? Er der nogen tegn eller metoder, vi kan bruge til at identificere dem? Det virker som om, at vores digitale sikkerhed er blevet endnu mere udfordret.
Hvad er de mistænkelige elektroniske læsere, som Roskachevo-eksperterne har opdaget? Er de farlige eller udgør de en trussel mod vores privatliv og sikkerhed? Er der et specifikt område, hvor de er blevet observeret? Er der planlagt nogen handlinger for at håndtere denne situation? Tak for svar.