Резиме налази

Анализиране су 32 апликације из 12 продавница апликација, укључујући Амазон. Преко 50% тестираних апликација имало је неку врсту проблема. Апликације смо категорисали на основу онога што смо пронашли:

  • Дозволе са ризиком од приватности: 7 апликација
  • Адваре: 8 апликација
  • Пријеваре / злонамјерни софтвер: 4 апликације
  • Низак ризик: 13 апликација

Наше највеће бриге односе се на превелика дозвола. Пронашли смо апликације које се могу користити за шпијунирање људи праћењем локације, читање контаката, коришћењем камере - чак и тајно обављање телефонских позива. Ниједно од тих дозвола није присутно у званичним Фортните датотекама игара.

Позадина

Фортните је изузетно популарна видео-игра са више платформи. Издавач Епиц је прошлог месеца лансирао бета верзију Андроид верзије игре, али је одлучио да дистрибуира апликацију директно, а не преко Гоогле Плаи-а. Иако је бесплатна за играње, Фортните већ генерира милионе долара месечно на иОС-у путем куповине путем апликације, од чега би Гоогле имао право на 30% ако би био доступан за преузимање из њихове Плаи продавнице.

Пословна одлука компаније Епиц значи да су играчи изложени много већем ризику за преузимање скитних апликација, јер се нађу на незваничним тржиштима апликација који се појављују у Гоогле-овим претрагама за „преузми Фортните АПК“ и слично. Ризик је појачан младим узрастом великог дела Фортните базе играча. У ствари, рањивост у Фортните Инсталлеру откривена је првог дана бета верзије, што је показатељ ризика да се заобиђу званичне продавнице.

1. Превелика дозвола: потенцијални шпијунски софтвер

Следећа табела представља резиме најгорих дозвола за Андроид апликације које смо открили у апликацијама које смо анализирали. Ниједно од следећих дозвола не може се наћи у званичној апликацији Фортните Инсталлер за Андроид нити у целој игри. Ово су дозволе које су највише отворене за злоупотребу, посебно у погледу шпијунирања корисника било ког уређаја на који су инсталирани. Пронашли смо многа друга непотребна одобрења, која се могу наћи у потпуним налазима истраживања (додатак дозволама).

Приватност Црвене заставе

Дозвола Шта то ради?
КАМЕРА Снимајте фотографије и видео записе фотоапаратом. Ово омогућава апликацији да у било којем тренутку прикупи слике које камера види.
ПОЗИВ ТЕЛЕФОН Иницирајте телефонски позив без проласка кроз кориснички интерфејс за бирање да корисник потврди да је позив упућен.
АЦЦЕСС_ФИНЕ_ЛОЦАТИОН Приступите финим изворима локације, као што је Глобал Поситионинг Систем на телефону, ако су доступни. Злонамјерне апликације могу то користити да одреде гдје се налазите и могу трошити додатну потрошњу батерије.
РЕАД_ПХОНЕ_СТАТЕ Приступите функцијама телефона на уређају. Апликација с овом дозволом може одредити телефонски број и серијски број овог телефона, да ли је позив активан, број на који је позив повезан и тако даље.
РЕАД_ЦОНТАЦТС Прочитајте све податке о контактима (адресама) сачуваним на вашем телефону. Злонамјерне апликације могу то користити за слање ваших података другим људима.
ИНСТАЛЛ_ПАЦКАГЕС Инсталирајте нове или ажуриране Андроид пакете. Злонамјерне апликације могу то користити за додавање нових апликација са произвољно моћним дозволама.
ВРИТЕ_СЕТТИНГС Измените податке о подешавањима система. Злонамјерне апликације могу оштетити конфигурацију вашег система.
АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН Приступите грубим изворима локације, као што су база података мобилне мреже или Ви-Фи мрежа, да бисте одредили приближну локацију телефона, ако је доступна. Злонамјерне апликације могу то користити за одређивање приближно гдје се налазите.

Апптоиде Маркет

Аппс

  1. Фортните Инсталлер
  2. Фортните Цомпанион
  3. Водич за Фортните Баттле Роиале
  4. Фортбудди Цомпанион за Фортните

Број дозвола

24 идентична одобрења за сваку од четири апликације.

Напомена: званични Фортните Инсталлер има 9 дозвола

Налази

Ове четири апликације имају најдужу листу дозвола било које апликације коју смо тестирали, скоро три пута више од званичне инсталационе апликације. Забрињавајуће, иако су три од четири апликације наводно водичи за које тврди да вам помажу у игрању Фортните-а, а не саме датотеке игара, све четири имају идентичне дозволе. Још горе, 6 од 8 најгорих дозвола које смо идентификовали у горњој „галерији скитница“ налази се овде.

  • КАМЕРА
  • АЦЦЕСС_ФИНЕ_ЛОЦАТИОН
  • РЕАД_ЦОНТАЦТС
  • ИНСТАЛЛ_ПАЦКАГЕС
  • ВРИТЕ_СЕТТИНГС
  • АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН

Нема сумње да би се та дозвола могла користити за шпијунирање власника било ког уређаја са инсталираним овим апликацијама, посебно у комбинацији са ИНТЕРНЕТ дозволом која такође постоји. Ова врло уобичајена дозвола, која се такође користи у службеној апликацији, омогућава апликацији да иде на мрежу. Заједно, они би се могли користити за пренос ваше локације и било које слике коју камера види у било које време са трећом страном. Слично томе, дозвољавају преслушавање садржаја вашег адресара или СД картице.

Дозвола ИНСТАЛЛ_ПАЦКАГЕС је посебно опасна, јер омогућава апликацији да преузима додатни софтвер без потребе за додатним одобрењем. То уствари ствара стражњу врата за злонамјерни софтвер на вашем уређају.

Ове дозволе црвене заставе само су дио дуже листе која инсталираним апликацијама додјељује широка овлаштења. Остали омогућавају апликацијама да измене ваше Ви-Фи мреже и примају податке који нису директно упућени на ваш телефон. Такође могу да прикупљају информације о повезивању, подешавањима синхронизације и статистикама.

Изгледа да је онај ко је учитао апликацију Фортните Инсталлер на тржиште Апптоиде искористио прилику да комбинује датотеке игара са датотекама маркетплаце апликације како би искористио интерес за Фортните и провукао додатне инсталације како би повећао своју корисничку базу. Међутим, осим етике овог приступа, та су дозвола прекомерна и за тржишну апликацију, па их треба у потпуности избегавати из перспективе приватности и сигурности..

Амазон

Аппс

Основни водич за Фортните

Тестирали смо 8 других Фортнитеових апликација из продавнице апликација Амазон и иако су они били адвертирани како би их избегли, нису имали превелика дозвола која би могла да се користе да би вас шпијунирала.

Број дозвола

17 дозвола

Напомена: званични Фортните Инсталлер има 9 дозвола

Налази

Открили смо велику количину апликација које су једноставно означене као „Фортните“ у продавници апликација Амазон које су користиле званичне слике игара како би се рекламирале, али то су углавном били адверски програми. Основни водич за Фортните је невероватно основна апликација, која нуди савете засноване на тексту како да играте невероватно популарну игру. Међутим, садржи 6 од 8 шпијунских дозвола „црвене заставе“ које смо идентификовали.

  • ПОЗИВ ТЕЛЕФОН
  • АЦЦЕСС_ФИНЕ_ЛОЦАТИОН
  • АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН
  • КАМЕРА
  • РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ
  • РЕАД_ПХОНЕ_СТАТЕ

Ова апликација има нека од најагресивнијих дозвола од свих. Дозвола ЦАЛЛ_ПХОНЕ не може се користити само за бирање премијских бројева и прикупљање новца, већ може бити искоришћена и за ефективно пријављивање грешке покретањем позива и снимањем звука.

РЕАД_ПХОНЕ_СТАТЕ такође поставља звона аларма, с обзиром на осетљивост информација којима програмер пружа приступ. Не само да омогућава приступ вашем телефонском броју и серијском броју уређаја, већ и да ли упућујете позив у било које време и телефонском броју који сте бирали. Апсурдно је наметљив текстуални водич и отворен је значајној потенцијалној злоупотреби.

Ова два дозвола сама по себи била би довољна да ову апликацију означе као опасну, али она има исте проблеме као и Апптоиде апликације, наиме да се она може користити за прецизно праћење ваше локације и преглед свих слика које ваша камера види и делити их са трећом странке захваљују на додатној ИНТЕРНЕТ дозволи.

Остала запажена прекомерна одобрења укључују могућност откривања, упаривања и повезивања са Блуетоотх уређајима.

За ово допуштење у тако једноставној апликацији нема оправдања. Иако нисмо пронашли јасне доказе да су се та дозвола злоупотребљавала у време тестирања, топло бисмо саветовали да не инсталирате ову апликацију због потенцијалне значајне злоупотребе..

АПК Хере

Аппс

“Фортните 5.0”

Број дозвола

9 дозвола

Напомена: званични Фортните Инсталлер има 9 дозвола

Налази

Апликација „Фортните 5.0“ коју смо преузели била је заблуда јер заправо није играла игру и уместо тога је била још један водич упркос свим доказима о супротном у списку на њеном тржишту. Иако је имао нижи потенцијал за шпијунирање од најгорих преступника, ипак смо открили 3 од 8 дозвола „црвене заставе“ које су горе наведене.

  • АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН
  • АЦЦЕСС_ФИНЕ_ЛОЦАТИОН
  • ВРИТЕ_СЕТТИНГС

Ова апликација може да користи ваше везе са кулама са ћелијама и Ви-Фи мрежама да би израчунала вашу приближну локацију, као и да се тачно одређује где користите ГПС. Захваљујући додатној ИНТЕРНЕТ дозволи, апликација може изаћи на мрежу и делити те информације са трећом особом. Такође може да промени подешавања на вашем уређају. Треба избегавати сваку апликацију која жели да прати вашу локацију без ваљаног разлога.

Мобанго

Аппс

Фортните - Баттле Роиале

Број дозвола

6 дозвола

Напомена: званични Фортните Инсталлер има 9 дозвола

Налази

Ово је још једна погрешна апликација: неквалитетни водич за игре који се маскира као званична игра. Иако нема списак ризичних дозвола као неке друге анализиране апликације, са 2 од најгорих 8 присутних, она има једну од најотворенијих за злоупотребу.

  • АЦЦЕСС_ЦОАРСЕ_ЛОЦАТИОН
  • РЕАД_ПХОНЕ_СТАТЕ

Као што је наведено другде у овом извештају, РЕАД_ПХОНЕ_СТАТЕ је опасна дозвола. Не само да програмеру апликације приступа приступ вашем телефонском броју и серијском броју уређаја, већ и да ли у било којем тренутку упућујете позив и телефонском броју који сте бирали. Као и до сада, ова дозвола је апсурдно наметљива за текстуални водич и отворена је за значајну потенцијалну злоупотребу.

2. Адваре

Осам апликација које смо тестирали може се окарактерисати као адвер. Ово су врло једноставне апликације, само четири екрана лоше написаног обичног текста на обојеној позадини који објашњавају основе Фортнитеа. Међутим, они су апсолутно препуни реклама и при сваком клику приказују огласе на целој страници.

Ове апликације се обично означавају као "Фортните" и користе службене слике као логотипе својих апликација и у својим описима, преварајући кориснике који не сумњају да их преузму у нади да ће добити игру. Уместо тога, они стварају приказе огласа док обрубљени корисници кликну кроз апликацију која тражи садржај. Можда ће бити потребно хиљаде отисака да бисте скупили неколико центи, али глобално бјеснило око Фортнитеа значи да програмери могу донијети зараду.

Амазон

Амазон је заражен рекламним софтвером Фортните. Тестирали смо седам који су сви били врло слични, а сваким даном се појављују све више. Сумњамо да исти програмери стоје иза многих апликација због сличности, једноставно користећи сваки назив другог програмера сваки пут.

Програмери ових апликација укључују:

  • Ветар
  • Матак
  • Мората
  • Луца
  • Јесси Студиос
  • Ксамер

Иако се ове апликације на нашем тестирању нису чиниле опасним, свакако су предаторске с обзиром на демографску основу базе играча Фортните и очекивали бисмо бољу контролу квалитета од компаније попут Амазона.

АПК Хере

Једна од три Фортните апликације на АПК-у Овде треба класификовати као адваре. "Фортните Баттле Роиале" је лажна апликација која се уместо тога аутоматски преузима када кликнете на списак, тј. Не усмерава вас на страницу са уносом и инсталира апликацију АПК Хере маркетплаце него уместо Фортните. Само „Друштво за Фортните & Фортните Баттле Роиале ”је легитимна апликација, иако незванична, подржана са огласима и упитног квалитета.

3. преваре & Злонамерних програма

Пронашли смо четири велике преваре: фарме са два клика и две апликације које нису успеле да претраже злонамјерни софтвер.

Кликните Фарме

Пронашли смо два случаја једноставних фарми кликова који варају кориснике који не сумњају у анкете о кликовима како би фајлови игара добили као награду.

Програмери добијају делиће цента за сваки клик, али повећавају количину како би остварили профит. Не постоји игра за преузимање.

Злонамерни софтвер означен

Од двије које су подизале црвене заставе од злонамјерног софтвера, Фортните АПК на тржишту Гетјар била је лутка која је користила логотип Фортните и брендирање. Подигла је заставу која садржи ПУП (потенцијално нежељени програм).

Након инсталације, чини се да апликација скенира ваш телефон само да би сугерисала да не може довршити инсталацију игре због некомпатибилног модела уређаја (напомена: наш тест уређај успешно покреће званични инсталацијски програм и игру). Апликација потом захтева вашу адресу е-поште и обећава да ће вас контактирати када ваш уређај буде подржан. Вјероватно ће прикупљене адресе е-поште бити кориштене за крађу идентитета или се продавати на „дарк вебу“.

Друга датотека, Фортните Мобиле АПК, хостира се на страници која се на релевантним терминима појављује на првој страници резултата Гоогле претраге. Ово је подигло 16 застава за малваре, са предлозима тројанца, ПУП-а и лажне апликације.

Међутим када смо инсталирали овај Фортните Мобиле АПК у контролисаном окружењу открили смо да апликација репродукује низ видео записа који опонашају Фортните екран за учитавање. Ова апликација ерсатз Фортните затим од вас тражи да преузмете и прегледате неповезане апликације треће стране да бисте довршили поступак инсталације.

У овој АПК датотеци нема датотека са играма, уместо тога програмер зарађује накнаде за препоруку од програмера преузетих апликација. Иако нисмо били у могућности да утврдимо да ли је у апликацији имао стварни корисни софтвер, препоручили бисмо да је избегнемо.

Закључак

С више од 50% Фортните Андроид апликација које пате од неке врсте проблема, јасно је да би фанови игре требало да се веома пазе да преузму само са самог веб локације Епиц. Остаје проблем иако је претрага на Гооглеу и преглед агрегатора (у овом примеру, тржишта) чврсто усађено понашање потрошача..

Није јасно да ли је укључивање ових опасних дозвола злонамерно или не. Највише добротворно објашњење могло би бити опасна непажња и неспособност програмера који желе да зараде брзо. Без обзира на то, инсталирање једног од ових АПК-ова је савремени еквивалент стављању ЦД-а у рачунар који вам је улични тип предао на углу улице. Ми немамо појма о идентитету тих дигиталних покретача, нити о њиховим намерама, тако да је најбоље да се држите подаље чак и од датотека које смо у нашој студији означили као ниски ризик.

Методологија

Тражили смо „Преузми Фортните АПК“ и сродне изразе на Гоогле-у, као и популарне алтернативе Гоогле Плаи-у и тражили смо Фортните. Преузели смо било који АПК означен као „Фортните“ или „Фортните Инсталлер“, као и истакнуте апликације за пратеће и водиче.

Скенирали смо АПК датотеке алаткама НВИСО Сцан и ВирусТотал. Неке од ових АПК датотека требало је извадити из апликације на тржишту са које је преузет. Затим је истраживање упоредило резултате скенирања са онима из званичних АПК датотека и обавило линијску анализу било којих различитих резултата.

Потпуна листа апликација тестираних са везама на њихове резултате скенирања може се наћи на Топ10ВПН Фортните Андроид Инвестигатион - Листа апликација и преглед свих прекомерних дозвола у Топ10ВПН Фортните Андроид Инвестигатион - Дозволе.

О нама

Топ10ВПН.цом је највећа веб локација за преглед ВПН-а на свету. Препоручујемо најбоље ВПН услуге за заштиту приватности потрошача на мрежи. Такође имамо за циљ да едукујемо ширу јавност о дигиталним ризицима по приватност и цибер-безбедност кроз наше бесплатне онлајн ресурсе и истраживања.

Да бисте сазнали више о питањима безбедности и приватности, погледајте неке од наших оригиналних истрага попут: Бесплатни индекс ризика ВПН, Индекс цена тамног веб тржишта (2019) или наша бесплатна ВПН истрага (2019.).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me