12:50 | 20.11.19 | Նորություններ | 2533

«Կասպերսկի». «Ագահ» ծրագրերն ստեղծողները կարողացել են միջոցներ դուրս գրել առանց օգտատիրոջ համաձայնության

Տեղեկատվական անվտանգության հետազոտողները Google Play-ում հայտնաբերել են պարզագույն գործառույթներով մի շարք հաշվիչներ, QR-ծածկագրերի սքաներներ, լուսանկարների մշակման եւ այլ ծրագրեր, որոնք մշակողներն առաջարկել են ակնհայտ բարձրացված՝ ամսեկան մինչեւ 200 € գնով բաժանորդագրությամբ։

Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, ընդհանուր առմամբ, այդ, այսպես կոչված, fleeceware հավելվածները (անգլերեն fleece՝ կողոպտել), ներբեռնել են տասնյակ միլիոնավոր օգտատերեր, այդ թվում՝ Հայաստանից։

Օգտատերերին խոստացել են երեք օր փորձարկելու ժամանակ։ Համոզվելով, որ որեւէ յուրահատուկ բան բաժանորդագրությունը չի տալիս՝ շատերը դրանք հեռացրել են։ Սակայն, չնայած դրան, օգտատերերի հաշիվներից փող են դուրս գրել կանոնավոր կերպով։ Դա տեղի է ունեցել այն պատճառով, որ զոհերը հավելվածներին տրամադրել են վճարային տվյալները հավելվածների առաջին գործարկման ժամանակ, այլապես դրանք հրաժարվել են աշխատել։

Արդյունքում՝ «ագահ» ծրագրերն ստեղծողները հնարավորություն են ստացել միջոցներ դուրս գրել առանց օգտատիրոջ համաձայնության։ Սակայն սարքից հավելվածի հեռացումը չի նշանակում հրաժարում բաժանորդագրությունից։ Դա տրամաբանական է, քանի որ այդպես օգտատերը չի կորցնում նվագացանկերը (playlist) հոսքային հեռարձակման (streaming) ծրագրում, եթե սխալմամբ հեռացնի այն, սարքը բերի գործարանային կարգավորումների կամ որոշի հավելվածն օգտագործել նոր հեռախոսում։ Սակայն շատերն այդ նրբության մասին պարզապես չգիտեն։ Եվ նույնիսկ նրանք, ովքեր գիտեն բաժանորդագրությունները չեղարկելու անհրաժեշտության մասին, երբեմն մոռանում են դա անել, ինչը եւ օգտագործում են fleeceware ստեղծողները։

Ըստ էության, նման հավելվածները համապատասխանում են Google Play խանութի պահանջներին։ Դրանք կատարում են հայտարարված գործառույթները, ավելորդ թույլտվություններ չեն պահանջում, վնասաբեր կոդ չեն պարունակում։ Ինչ վերաբերում է բաժանորդագրության գնին, ապա այն սահմանափակող մանրամասն կանոններ Google Play-ում այս պահին չկան։ Օգտատերերն իրենք են պատասխանատվություն կրում, եթե չեն պարզում, թե ինչպես են աշխատում վճարովի բաժանորդագրությունները։

Fleeceware-ի մշակողները ուշադրությունից բաց չեն թողել նաեւ iOS-ը։ Օրինակ՝ 2017-ին App Store-ից հեռացրել են Mobile Protection: Clean & Security VPN հավելվածը։ Այն ներբեռնել է 50 հազար օգտատեր, եւ առնվազն 200 մարդ որոշել է փորձարկել VPN-ը բաժանորդագրությամբ՝ ընդունելով անվճար երեք օր գործածելու խայծը։ Նրանցից յուրաքանչյուրի վրա հետաքրքրասիրությունը նստել է ամսական $400։ Ծրագրի մյուս գործառույթները հասանելի էին առանց բաժանորդագրության, սակայն դրանք առանձնակի իմաստ չունեին։ Օրինակ, հավելվածը մաքրում էր հեռախոսը, բայց ոչ թե ժամանակավոր ֆայլերից եւ չօգտագործվող ծրագրերից, այլ կրկնվող կոնտակտներից։

Եվս մեկ օրինակ է iOS-ի համար QR-ծածկագրերի սքաները։ Գործարկման ժամանակ հավելվածը պահանջում էր նշել վճարային տեղեկատվությունն անվճար փորձնական շրջանով բաժանորդագրվելու համար, իսկ երեք օր հետո սկսում էր շաբաթական $3,99 դուրս գրել։

Մի քանի միջադեպերից հետո Apple-ում սկսեցին ավելի խիստ վերաբերվել հավելվածներին, որոնք ոչ բավարար պարզ էին նկարագրում բաժանորդագրության պայմանները։ Իսկ iOS 13-ում հայտնվեցին ակտիվ բաժանորդագրությամբ ծրագրերի հեռացման փորձերին առնչվող զգուշացումներ։

Fleeceware-հավելվածներ մշակողների հնարքից չտուժելու համար փորձագետները մոբայլ սարքերի օգտատերերին խորհուրդ են տալիս չներբեռնել հավելվածներ, որոնք առաջարկում են պարզագույն գործառույթներ շատ թանկ գնով կամ բաժանորդագրությամբ։ Մինչ ծրագիրը տեղադրելն անհրաժեշտ է որոնել դրա եւ այն մշակողի վերաբերյալ արձագանքներ։

Մեծ հավանականությամբ համացանցում կարելի է գտնել տեղեկատվություն խաբեության մասին։ Եթե օգտատերն անվճար փորձնական շրջան է բաժանորդագրվել եւ չի նախատեսում հավելվածի համար վճարել հետագայում, հարկ է, որ նա անպայման չեղարկի բաժանորդագրությունը։ Դա կարելի է անել Google Play-ի օգտահաշվի բաժանորդագրությունների կառավարման բաժնում՝ Android-ի օգտագործման դեպքում, կամ iTunes-ում՝ iPhone կամ iPad օգտագործելու դեպքում։