Е-књиге постају све популарније у Русији. Разлози су уштеда простора, приступачност, могућност читања директно са паметног телефона или таблета. Електронски „читачи“ пружају мноштво погодности за оне који воле да читају и нису ограничени само на папирни формат књига. Стручњаци Центра за дигиталну експертизу Росквест су тестирали да ли су е-књиге тако добре? Упозорење о спојлеру: међу њима постоје и апликације за које вреди одустати од инсталације.
У 2023. години обим руског тржишта електронских и аудио књига достигао је 6,5 милијарди динарла, што је повећање од 35% у односу на 2023. годину. На крају прве половине 2023. године наставља се раст. Највећи играч на тржишту е-књига „ЛитРес“ пријавио је раст прихода током пандемије од 35,6%, његов главни конкурент је мибоок-и чак 74%. Стручњаци за ткање проверили су Гоогле Плаи продавницу за потенцијално небезбедне апликације читача и пронашли неколико сумњивих програма.
Подсетимо, читачи-породица апликација која вам омогућава да читате е-књиге на паметном телефону у популарним дигиталним форматима као што су еПуб, ПДФ, фб2 и други. Пре појаве паметних телефона, ови програми су се углавном користили на рачунарима и у специјализованим уређајима. Читачи имају широк спектар опција за прилагођавање слике, позадине и величине фонтова, аутоматско окретање страница, читање текста наглас, могућност обележавања и тако даље.
Преглед апликација је анализиран:
* Приступ који апликација захтева.
„Подсјетимо, сувишне дозволе за приступ које апликацији нису потребне да би испуниле своју основну функционалност попут приступа камери, фотогалерији, телефонском именику и других су сумњиве и могу их бескрупулозни програмери користити у самопослужне сврхе“, каже Антон Куканов, шеф Центра за дигиталну експертизу у Росквестинг.
* Доступност огласа. У једном или другом облику, оглашавање је присутно у већини апликација, јер програмери морају да уновче свој развој. Међутим, у неким случајевима оглашавање може бити потенцијално злонамерно.
* Покушаји апликације да контактира удаљени веб ресурс. За апликацију која не укључује преузимање садржаја са интернета, захтев за спољним приступом интернету је прилично сумњив, јер постоји ризик од цурења података према непознатим особама. Да бисте извршили основну функционалност читача апликација ако то нису услуге са њиховом библиотеком у облаку, као ЛитРес интернет приступ обично није потребан.
Шта је изазвало сумњу?
У погледу тражених приступа, сумње стручњака изазвале су две мале апликације-Ебооки Реадер-Бест еПуб ПДФ Реадер и Аурора Реадер-Реад еПуб, ПДФ, ТКСТ Боокс & Новелс. Тражили су сувишне приступе који могу бити специфични за малвер, наиме – приступ управљању позивима и телефонским бројевима адресара. То је испуњено чињеницом да телефонски бројеви из адресара могу пасти у руке нападача који ће, на пример, послати нежељену пошту или ваш телефон може почети да врши неконтролисане позиве, на пример, на плаћене бројеве-замке за мишеве превараната .
У апликацији ПДФ Реадер за Андроид компаније Реадер Тоолс, огласи су открили референце на лажни ресурс, наиме-непостојеће складиште датотека са наметљивом понудом за преузимање филма. Опасност лежи у инфицирању вашег паметног телефона било којом датотеком преузетом из сличног складишта то може бити рудар или тројанац . У овом случају, највероватније постоји злоупотреба рекламне интеграције од стране превараната и недостатак контроле од стране програмера или рекламне услуге .
Две апликације-еБоок Реадер девелопер Аппс фор Анибоди и Леа Реадер-одбијају да раде без приступа интернету. Прво, кориснику је непријатно, а друго поставља питања у вези са сигурношћу и скривеном функционалношћу. С обзиром на то да су сличне апликације бесплатне, то сугерише да програмери на сличан начин добијају податке о мрежи и корисничком уређају како би касније уновчили те податке. Такође није добра идеја искључити тривијалну грешку програмера када се апликације креирају помоћу „отвореног кода“ и укључују модуле који захтевају сталну комуникацију са интернетом. Истина је вероватно негде између, али у сваком случају то не говори у корист програмера.
Препоруке за оне који воле или желе да читају књиге у апликацији:
* Преузмите апликације само из званичних продавница као што су Апп Сторе, Гоогле Плаи, Хуавеи Апп Галлери . Обратите пажњу на повратне информације корисника и оцене апликација, на одговоре програмера. Ако су повратне информације негативне, одговори су ретки или сумњиви, а оцене ниске-боље је да се уздржите од преузимања такве апликације.
* Када бирате апликацију, дајте предност читачима познатих програмера и са пуно преузимања. Сви потенцијални проблеми идентификовани су у мало познатим апликацијама.
• Када инсталирате апликацију за читач, обратите пажњу на приступе које тражи. Боље не ризикујте,
ако не разумете зашто апликацији требају ове дозволе и не додељујте их или одаберите другу апликацију.
* Саме датотеке књига такође не би требало да буду пиратске: датотека прерушена у књигу преузета из непоузданог извора може се показати као вирус. Последице могу бити тужне-на пример, губитак Ваших личних података и података о плаћању.
* Увек користите антивирус на уређајима, редовно га ажурирајте и проверите преузете датотеке.
* Не заборавите да ажурирате и саме апликације и мобилни оперативни систем. Програмери редовно решавају откривене рањивости и побољшавају квалитет апликација са сваким следећим ажурирањем.
Има ли неко додатни информације о тим сумњивим електронским „читачима“ које су открили експерти Росквалда? Који је повод за откривање и шта тачно се подразумева под „читачима“?