Роскачество проверило «гостевые» приложения «ВКонтакте». Так, эксперты Роскачества разобрались, реально ли узнать, кто посетил страницу при помощи сторонних приложений. Также они выяснили, чем эти приложения опасны.
Из 56 изученных, 40 на платформе Android и 16 на iOS, не нашлось ни одного, успешно прошедшего тестирование. Выходит, что приложения категории «Мои гости в VK» не соответствуют заявленным параметрам.
Администрация «ВКонтакте» объяснила: не существует приложений, способных показать пользователю, заходил ли кто-то на его страницу. Сервис не предусматривает этой функции.Приложения, якобы предоставляющие такую возможность, подделывают результаты. Тем не менее, сотни тысяч человек продолжают устанавливать их.
Многие обещали отслеживание посещений не только «ВКонтакте», но и в Instagram, Twitter, Facebook, что оказалось недостоверно. Каждое приложение подверглось одинаковому эксперименту. На страницу тестового аккаунта заходил другой пользователь и находился на ней некоторое время. Сервисы не смогли его показать.
Самое главное, что пользователю не гарантируется конфиденциальность. Есть и вероятность списания денег с вашего счета. Получив всю необходимую информацию, приложение может пропасть. 10 из 56 к моменту публикации просто исчезли.
Шесть из десяти имели несоответствие IP-логина настоящему. Специалисты проанализировали исходящий трафик. Внимательно изучены запросы приложений при авторизации. Оказалось, 60% отправляли запросы в другие страны, в особенности, в Турцию.
Среди них: «Настоящие Гости ВК», «Мои гости-Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».
Руководитель Центра цифровой экспертизы Роскачества Антон Куканов объясняет:
«Представьте, вам надо открыть дверь в свою квартиру. В одном случае вы сами достаете ключи из своего кармана и вставляете их в скважину, открывая дверь. В другом-вы даете ключи незнакомцу и тот открывает дверь по вашей просьбе. Но вы не знаете, что этот незнакомец сделает до того, как открыть дверь. Возможно, он сделает слепок ключей и использует их в последствии в своих целях».
В двух приложениях с платной подпиской единожды показывается окно с оформлением. Нет уведомления о будущих тратах.
Стоит с недоверием относиться к сервисам, получающим доступ к камере, хранилищу и поиску аккаунтов («ВК гости», «Мои гости-Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте»).
Антон Куканов отметил:
«Главный потенциальный риск- передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено (персональные данные, переписки и их содержание). А если пользователь применяет ту же связку «логин/пароль» и на других ресурсах- под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях (речь не идет о входе «с помощью или через соцсеть»), вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет. Роскачество рекомендует: не устанавливайте такие приложения, а используйте только официальные мобильные клиенты».