...

Roskatchestvo har testet VKontakte gæsteapps

Roskatchestvo-eksperter fandt ud af, om det er muligt at bruge apps fra tredjeparter til at finde ud af, hvem der besøgte en brugers VKontakte-side. Den forklarer også, hvor farlige sådanne apps er, og hvilke farer de udgør for brugerne, når de installeres. Ud af alle 56 undersøgte apps af denne type 40 på Android og 16 på iOS bestod ikke en eneste af dem testen med succes. Konklusion: Apps i kategorien “Mine VK-gæster” er vildledende med hensyn til deres vigtigste påståede funktionalitet.

image_1

Administration af det sociale netværk VKontakte forklarer: det er umuligt at kende “gæster på en side”. “Sådanne apps eller browserudvidelser kan udgøre en risiko for brugerens konto og personlige data. Angribere kan bruge sådanne tjenester til phishing. Vi anbefaler, at du undlader at bruge sådanne programmer og udvidelser. Resultaterne svarer ikke til virkeligheden,” sagde VKontakte’s pressekontor. Dette er ikke en del af tjenestens arkitektur, og apps, der hævder at have denne funktionalitet, forfalsker resultaterne. Men hundredtusinder af brugere installerer alligevel sådanne tjenester.

Mange af de applikationer, der blev undersøgt af Roskatchestvo’s Center for Digital Expertise, lovede at “fange gæster” ikke kun på VKontakte-sider, men også på Instagram, Twitter og Facebook. Men selv her viste deres løfter sig at være tomme. Hver app blev testet ved hjælp af det samme eksperiment: en anden bruger loggede ind på testkontoen og brugte en vis mængde tid på den. Alle 100 % af appsne kunne ikke identificere og vise den konto, hvorfra de fik adgang til testsiden.

De største farer ved disse apps er den manglende garanti for privatlivets fred og muligheden for, at din konto bliver debiteret. Når appen har fået fat i brugerens personlige data eller penge, kan den simpelthen forsvinde. Faktisk var 10 ud af 56 apps forsvundet fra butikkerne, da vi offentliggjorde dem. Under undersøgelsen lykkedes det eksperterne at fastslå, at seks af disse ti applikationer havde IP-login-mismatches.

Ved afprøvning af apps analyserede eksperter den udgående trafik med specialiseret software og sporede, hvor denne trafik gik hen. Der blev lagt særlig vægt på app-anmodninger under godkendelsesprocessen. F.eks. sendte 60 % af apps på dette stadium anmodninger til andre lande – de fleste gik til tyrkiske servere. Apps med tyrkiske rødder omfatter Real VK Guests, My Guests – VK Page Activity, My VK Fans, Search on Android for Twitter, MyTopFans for Twitter.

Anton Kukanov, leder af Roskatchestvo’s Digital Expertise Centre, forklarer, hvad der sker, når en tredjepartsapp ikke autentificerer direkte gennem det sociale netværks server, men gennem sin egen server. “Forestil dig, at du skal åbne døren til din lejlighed. I det ene tilfælde tager du nøglerne op af lommen og stikker dem ind i nøglehullet for at åbne døren. I et andet tilfælde giver du dine nøgler til en fremmed, og han åbner døren på din anmodning. Men du ved ikke, hvad denne fremmede vil gøre, før du åbner døren. Han kan lave en støbeform af nøglerne og bruge dem til sine egne formål”.

Fireoghalvtreds ud af 56 apps blev anset for at være gratis. De “gratis” apps har reklamer, og det er det, der gør det muligt for deres ejere at tjene penge på deres aktiviteter. Annoncer blev enten slet ikke slået fra eller blev slået fra mod et gebyr. Applikationerne “Søg efter skjulte venner til VKontakte – Searcher for VKontakte” og “Hvem kiggede på mine billeder på VK?” viser bannere i fuld størrelse, som man nemt kan klikke på ved et uheld, hvilket kan føre til et phishing- eller andet ondsindet websted, da udviklerne ikke er alt for kræsne i deres valg af annoncører.

I de to apps med betalte abonnementer er det ikke indlysende: brugeren får kun vist et vindue med registrering én gang og får ikke besked om fremtidige udgifter. Dette er potentielt forbundet med debiteringer, som vil komme som en overraskelse for brugeren.

Overdrevne tilladelser er en klassisk sårbarhed i Android-enheder, hvor en app kan få vigtig adgang uden at give brugerne besked. Der blev ikke opdaget åbenlys spyware under undersøgelsen, men du bør være opmærksom på programmer, der har adgang til kameraet, lagerplads og søger efter andre konti på din enhed – det er potentielt spionfunktionalitet “VK Guests”, “My Guests – Activity on VK page”, “Real VK Guests” og “Guests and Statistics from Vkontakte” . Selv om disse adganger er drevet af applikationslogik, er det værd at huske på, at ingen af dem er fra en officiel udvikler. Så du skal være opmærksom på, at du befinder dig i et potentielt usikkert miljø, og du skal behandle hver ny adgangsanmodning med ekstra opmærksomhed.

Hvis du læser app-beskrivelserne omhyggeligt, er det næsten alle steder nævnt, at de ikke giver en hundrede procent garanti for, at de kan identificere sidens gæster, men kun analyserer de offentlige oplysninger, som VKontakte-servere videregiver via deres API Application Programming Interface .

Leder af Roskatchestvo’s Digital Expertise Center Anton Kukanov: “Den største potentielle risiko er, når brugerne overfører deres kontooplysninger til en tredjepartsserver. Det kan føre til tab af kontoen og alt, hvad den indeholder personlige data, korrespondance og deres indhold . Og hvis en bruger bruger den samme “login/password”-kombination på andre ressourcer – er alle tjenester i fare på én gang. Husk, at du ved at logge ind på uofficielle applikationer vi taler ikke om at logge ind “med eller via et socialt netværk” bevidst deler dine kontooplysninger med tredjeparter, og der er ingen garanti for deres integritet. Roskatchestvo anbefaler: installer ikke sådanne applikationer og brug kun officielle mobilklienter

Bedøm denne artikel
( Ingen vurderinger endnu )
Martin Kasper

Fra en tidlig alder følte jeg en dragning mod æstetik og design. Mine tidligste erindringer involverede leg med farver og former, og det var klart, at min passion for at skabe smukke rum ville forme mit liv. Opvokset i [Bynavn], blev min nysgerrighed for arkitektur og indretning næret af byens mangfoldige miljø.

Hvidevarer. Tv-apparater. Computere. Fotoudstyr. Anmeldelser og test. Sådan vælger og køber du.
Comments: 2
  1. Anders Jensen

    Hvad var resultaterne af Roskatchestvos test af VKontakte gæsteapps, og hvilke kriterier blev der brugt til at evaluere dem? Er der nogen anbefalede gæsteapps, der skiller sig ud?

    Svar
    1. Nicolai

      Resultaterne af Roskatchestvos test af VKontakte gæsteapps viste, at de fleste apps manglede grundlæggende sikkerhedsforanstaltninger og delte brugerdata med tredjeparter uden tilladelse. Kriterierne, der blev brugt til at evaluere dem, inkluderede beskyttelse af personlige oplysninger, databeskyttelse, og brugervenlighed. Der er ingen anbefalede gæsteapps, der skiller sig ud, da de fleste ikke opfyldte de nødvendige standarder for sikkerhed og beskyttelse af personlige oplysninger. Det anbefales at være forsigtig med at bruge gæsteapps på VKontakte platformen og at overveje brugen af alternative, mere sikre løsninger.

      Svar
Tilføj kommentarer