Rezultātu kopsavilkums

Tika analizētas 32 lietotnes no 12 lietotņu veikaliem, ieskaitot Amazon. Vairāk nekā 50% pārbaudīto lietotņu bija kāda veida problēma. Balstoties uz konstatēto, lietotnes tika klasificētas šādi:

  • Atļaujas ar privātuma risku: 7 lietotnes
  • Reklāmprogrammatūra: 8 lietotnes
  • Izkrāpšana / ļaunprātīga programmatūra: 4 lietotnes
  • Zems risks: 13 lietotnes

Mūsu lielākās bažas ir saistītas ar pārmērīgas atļaujas. Mēs atradām lietotnes, kuras var izmantot, lai izspiegotu cilvēkus, izsekojot atrašanās vietu, lasot kontaktus, izmantojot kameru - pat slepeni veicot tālruņa zvanus. Neviena no šīm atļaujām nav oficiālajos Fortnite spēļu failos.

Pamatinformācija

Fortnite ir ļoti populāra vairāku platformu videospēle. Izdevējs Epic pagājušajā mēnesī uzsāka spēles Android versijas beta versiju, taču nolēma lietotni izplatīt tieši, nevis caur Google Play. Lai arī Fortnite var brīvi spēlēt, tā jau iegūst miljoniem dolāru mēnesī iOS, izmantojot pirkumus lietotnē, no kuriem Google būtu tiesīgs saņemt 30%, ja tas būtu pieejams lejupielādei no viņu Play veikala..

Epic biznesa lēmums nozīmē, ka spēlētājiem ir daudz lielāks risks negodīgu lietotņu lejupielādēšanai, jo viņi nonāk neoficiālos lietotņu tirdzniecības vietās, kas parādās Google meklējumos ar “lejupielādēt Fortnite APK” un tamlīdzīgi. Risku saasina lielas daļas Fortnite spēlētāju bāzes jaunais vecums. Faktiski pirmajā beta versijas dienā tika atklāta Fortnite Installer ievainojamība, kas ir precīza norāde uz oficiālo veikalu apiešanas risku..

1. Pārmērīgas atļaujas: potenciāls spiegprogrammatūra

Šī tabula ir sliktāko Android lietotņu atļauju kopsavilkums, ko mēs atklājām analizētajās lietotnēs. Neviena no šīm atļaujām nav atrodama oficiālajā Fortnite Installer Android lietotnē, ne arī pilnajā spēlē. Šīs ir atļaujas, kuras var ļaunprātīgi izmantot, jo īpaši attiecībā uz spiegošanu jebkuras ierīces lietotājiem, kurā tās ir instalētas. Mēs atradām daudzas citas nevajadzīgas atļaujas, tās var atrast pilnajos pētījumu atklājumos (atļauju pielikumā).

Privātums Sarkanie karogi

Atļauja Ko tas dara?
KAMERA Fotografējiet un ierakstiet video ar kameru. Tas ļauj lietojumprogrammai apkopot attēlus, kurus kamera redz jebkurā laikā.
CALL_PHONE Sāciet tālruņa zvanu, neapmeklējot Dialer lietotāja interfeisu, lai lietotājs varētu apstiprināt, ka tiek veikts zvans.
ACCESS_FINE_LOCATION Piekļūstiet precīziem atrašanās vietas avotiem, piemēram, tālruņa globālajai pozicionēšanas sistēmai, ja tāda ir pieejama. Ļaunprātīgas lietojumprogrammas to var izmantot, lai noteiktu, kur atrodaties, un var patērēt papildu akumulatora enerģiju.
READ_PHONE_STATE Piekļūstiet ierīces tālruņa funkcijām. Lietojumprogramma ar šo atļauju var noteikt šī tālruņa tālruņa numuru un sērijas numuru, neatkarīgi no tā, vai zvans ir aktīvs, numuru, ar kuru zvans ir savienots utt..
READ_CONTACTS Izlasiet visus tālrunī saglabātos kontaktinformācijas (adreses) datus. Ļaunprātīgas lietojumprogrammas to var izmantot, lai nosūtītu jūsu datus citām personām.
INSTALL_PACKAGES Instalējiet jaunas vai atjauninātas Android pakotnes. Ļaunprātīgas lietojumprogrammas to var izmantot, lai pievienotu jaunas programmas ar patvaļīgi spēcīgām atļaujām.
WRITE_SETTINGS Mainiet sistēmas iestatījumu datus. Ļaunprātīgas lietojumprogrammas var sabojāt jūsu sistēmas konfigurāciju.
ACCESS_COARSE_LOCATION Piekļūstiet aptuveniem atrašanās vietas avotiem, piemēram, mobilā tīkla datu bāzei vai Wi-Fi tīklam, lai noteiktu aptuveno tālruņa atrašanās vietu, ja tāda ir pieejama. Ļaunprātīgas lietojumprogrammas to var izmantot, lai aptuveni noteiktu, kur atrodaties.

Apptoide Market

Lietotnes

  1. Fortnite uzstādītājs
  2. Fortnite kompanjons
  3. Ceļvedis Fortnite Battle Royale
  4. Fortbuddy kompanjons Fortnite

Atļauju skaits

24 identiskas atļaujas katrā no četrām lietotnēm.

NB: oficiālajam Fortnite Installer ir 9 atļaujas

Konstatējumi

Šīm četrām lietotnēm ir visilgākais visu pārbaudīto lietotņu atļauju saraksts, gandrīz trīs reizes vairāk nekā oficiālajai instalētājai. Satraucoši, kaut arī trīs no četrām lietotnēm ir it kā ceļveži, kas apgalvo, ka palīdz jums spēlēt Fortnite, nevis pats spēles fails, visām četrām ir identiskas atļaujas. Sliktāk, šeit atrodas 6 no 8 sliktākajām atļaujām, kuras mēs esam identificējuši iepriekš “ļaundaru galerijā”.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Nav šaubu, ka šīs atļaujas varētu izmantot, lai izspiegotu jebkuras ierīces īpašnieku, kurai ir instalētas šīs lietotnes, it īpaši apvienojumā ar arī esošajām INTERNET atļaujām. Šī ļoti izplatītā atļauja, kas tiek izmantota arī oficiālajā lietotnē, ļauj lietotnei pāriet tiešsaistē. Tos kopā var izmantot, lai pārsūtītu jūsu atrašanās vietu un visus attēlus, kurus kamera jebkurā laikā redz kopā ar trešo personu. Tāpat tie ļauj snoopēt jūsu adrešu grāmatas vai SD kartes saturu.

INSTALL_PACKAGES atļauja ir īpaši bīstama, jo tā ļauj lietotnei lejupielādēt papildu programmatūru, neprasot papildu atļauju. Faktiski tas rada aizkari jūsu ierīcē esošai ļaunprātīgai programmatūrai.

Šīs sarkanā karoga atļaujas ir tikai daļa no garāka saraksta, kas instalētajām lietotnēm piešķir plašas pilnvaras. Citi ļauj lietotnēm veikt izmaiņas jūsu Wi-Fi tīklos un saņemt datus, kas nav tieši adresēti jūsu tālrunim. Viņi var arī apkopot informāciju par savienojamību, sinhronizācijas iestatījumiem un statistiku.

Šķiet, ka tas, kurš augšupielādēja lietotni Fortnite Installer Apptoide tirgū, izmantoja izdevību apvienot spēles failus ar lietotnes Marketplace failiem, lai izmantotu interesi par Fortnite un piesaistītu papildu instalācijas, lai palielinātu tās lietotāju bāzi. Tomēr, neraugoties uz šīs pieejas ētiku, šīs atļaujas ir pārmērīgas arī lietotnei tirgū, tāpēc no šīm privātuma un drošības perspektīvas vajadzētu pilnībā izvairīties..

Amazon

Lietotnes

Pamata rokasgrāmata Fortnite

Mēs pārbaudījām 8 citas Fortnite lietotnes no Amazon lietotņu veikala, un, lai gan tās bija reklāmprogrammatūras, no kurām jāizvairās, tām nebija pārmērīgu atļauju, kuras varēja izmantot, lai jūs spiegotu..

Atļauju skaits

17 atļaujas

NB: oficiālajam Fortnite Installer ir 9 atļaujas

Konstatējumi

Amazon lietotņu veikalā mēs atklājām lielu daudzumu lietotņu, kas vienkārši apzīmētas ar “Fortnite” un kuras sevi reklamēja, izmantojot oficiālus spēļu attēlus, tomēr lielākoties tās bija reklāmprogrammatūras. Pamata rokasgrāmata Fortnite ir neticami pamata lietotne, kas piedāvā uz tekstu balstītus padomus, kā spēlēt neticami populāro spēli. Tomēr tajā ir 6 no 8 "sarkanā karoga" spiegu atļaujām, kuras mēs identificējām.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Šai lietotnei ir dažas no visbriesmīgākajām atļaujām no visām. CALL_PHONE atļauju var ne tikai izmantot, lai piezvanītu uz piemaksu numuriem un iegūtu jums naudu, bet arī to varētu izmantot, lai efektīvi veiktu kļūdas, iniciējot zvanu un ierakstot audio.

READ_PHONE_STATE arī signalizācijas zvanu komplekti, ņemot vērā tās informācijas jutīgumu, kurai tas izstrādātājam nodrošina piekļuvi. Tas ne tikai dod piekļuvi jūsu tālruņa numuram un ierīces sērijas numuram, bet arī neatkarīgi no tā, vai jūs zvanāt noteiktā laikā un izvēlētajam tālruņa numuram. Tas ir absurdi uzmācīgs teksta ceļvedim un ir atvērts nozīmīgai potenciālai ļaunprātīgai izmantošanai.

Ar šīm divām atļaujām vien pietiktu, lai atzīmētu šo lietotni kā bīstamu, taču tai ir arī tādas pašas problēmas kā Apptoide lietotnēm, proti, to var izmantot, lai precīzi izsekotu jūsu atrašanās vietu un skatītu visus attēlus, kurus redz jūsu kamera, un koplietotu tos ar trešo daļu. ballīte paldies par papildu atļauju internetā.

Citas ievērojamas pārmērīgas atļaujas ietver iespēju atklāt, savienot pārī ar Bluetooth ierīcēm un izveidot savienojumu ar tām.

Šīm atļaujām tik vienkāršā lietotnē nav pamata. Kaut arī testēšanas laikā neatradām skaidrus pierādījumus tam, ka šīs atļaujas tiek ļaunprātīgi izmantotas, mēs stingri iesakām šo lietotni neinstalēt, jo pastāv ievērojama ļaunprātīga izmantošana.

APK šeit

Lietotnes

“Fortnite 5.0”

Atļauju skaits

9 atļaujas

NB: oficiālajam Fortnite Installer ir 9 atļaujas

Konstatējumi

APK “Fortnite 5.0”, kuru mēs lejupielādējām, bija maldinošs, jo tā faktiski nebija spēlējama spēle, tā vietā tā bija vēl viena rokasgrāmata, neraugoties uz visiem pierādījumiem, kas tās tirgū norādīti pretēji. Kaut arī tam bija mazāks spiegošanas potenciāls nekā sliktākajiem likumpārkāpējiem, mēs joprojām atklājām 3 no 8 “sarkanā karoga” atļaujām, kas uzskaitītas iepriekš.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Šī lietotne var izmantot jūsu savienojumus ar mobilo sakaru torņiem un Wi-Fi tīkliem, lai aprēķinātu jūsu aptuveno atrašanās vietu, kā arī precīzi iestatītu nulli vietā, kur izmantojat GPS. Pateicoties papildu INTERNET atļaujai, lietotne var pāriet tiešsaistē un dalīties ar šo informāciju ar trešo personu. Tas var mainīt arī iestatījumus jūsu ierīcē. Jāizvairās no jebkuras lietotnes, kas bez pamatota iemesla mēģina izsekot jūsu atrašanās vietai.

Mobango

Lietotnes

Fortnite - kaujas royale

Atļauju skaits

6 atļaujas

NB: oficiālajam Fortnite Installer ir 9 atļaujas

Konstatējumi

Šī ir vēl viena maldinoša lietotne: nekvalitatīvs spēles ceļvedis, kas tiek maskēts kā oficiālā spēle. Lai gan tam nav tik garš bīstamo atļauju saraksts kā dažām citām analizētajām lietotnēm, un tajā ir 2 no sliktākajām 8, tai ir viena no visatļautākajām ļaunprātīgas izmantošanas iespējām..

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Kā norādīts citur šajā ziņojumā, READ_PHONE_STATE ir bīstama atļauja. Tas ne tikai piešķir lietotņu izstrādātājam piekļuvi jūsu tālruņa numuram un ierīces sērijas numuram, bet arī to, vai jūs zvanāt noteiktā laikā un norādīto tālruņa numuru. Tāpat kā iepriekš, šī atļauja ir absurdi uzmācīga teksta ceļvedim un ir iespējama ievērojama potenciāla ļaunprātīga izmantošana.

2. Reklāmprogrammatūra

Astoņas no lietotnēm, kuras mēs pārbaudījām, varētu raksturot kā reklāmprogrammatūras. Šīs ir ļoti vienkāršas lietotnes, tikai četri ekrāni ar slikti uzrakstītu vienkāršu tekstu uz krāsaina fona, kas izskaidro Fortnite pamatus. Viņi tomēr ir absolūti apveltīti ar reklāmām, katru klikšķi uzmetot pilnas lapas reklāmas.

Šīs lietotnes parasti tiek apzīmētas ar nosaukumu “Fortnite”, un to lietotņu logotipos un aprakstos tiek izmantoti oficiāli attēli, maldinot nemanošos lietotājus, lai viņi tos lejupielādētu, cerot iegūt spēli. Tā vietā viņi ģenerē reklāmas seansus, kad lietotāji tiek noklikšķināti uz lietotnes, kas meklē saturu. Var paiet tūkstošiem seansu, lai saskaldītu dažus centus, taču globālais neprāts ap Fortnite nozīmē, ka izstrādātāji var gūt peļņu.

Amazon

Amazon ir inficēts ar Fortnite reklāmprogrammatūru. Mēs pārbaudījām septiņus, kas visi bija ļoti līdzīgi, un katru dienu to ir vairāk. Mums ir aizdomas, ka tie paši izstrādātāji ir aiz daudzām lietotnēm to līdzības dēļ, katru reizi vienkārši izmantojot atšķirīgu izstrādātāja vārdu.

Šo lietotņu izstrādātāji ir:

  • Vējš
  • Matax
  • Morata
  • Luca
  • Džesijas studijas
  • Ksamers

Kaut arī šīs lietotnes mūsu testēšanā nešķita bīstamas, tās noteikti ir plēsonīgas, ņemot vērā Fortnite spēlētāju bāzes demogrāfiju, un mēs gaidītu labāku kvalitātes kontroli no tāda uzņēmuma kā Amazon.

APK šeit

Viena no trim Fortnite lietotnēm APK Here ir jāklasificē kā reklāmprogrammatūra. “Fortnite Battle Royale” ir viltota lietotne, kuras vietā tiek automātiski lejupielādēta, kad noklikšķināt uz ieraksta, ti, tā nenovirza jūs uz ierakstu lapu, un instalē APK Here tirdzniecības vietas lietotni, nevis Fortnite. Tikai “Fortnite pavadonis & Fortnite Battle Royale ”ir likumīga lietotne, kaut arī neoficiāla, ar reklāmas atbalstu un apšaubāma kvalitāte.

3. Izkrāpšana & Ļaunprātīga programmatūra

Mēs atradām četras acīmredzamas izkrāpšanas: divas klikšķu saimniecības un divas lietotnes, kurās neizdevās skenēt ļaunprātīgu programmatūru.

Noklikšķiniet uz Saimniecības

Mēs atradām divus vienkāršu klikšķu fermu gadījumus, kas maldina nedomājošos lietotājus uz noklikšķināšanas aptaujām, lai iegūtu spēles failus kā atlīdzību.

Izstrādātāji saņem centa daļas par katru klikšķi, bet tikai pēc apjoma, lai gūtu peļņu. Lejupielādēšanai nav nevienas spēles.

Ļaunprātīga programmatūra atzīmēta

No diviem, kas izvirzīja sarkano karodziņus ļaunprātīgai programmatūrai, Fortnite APK Getjar tirgū bija fiktīva lietotne, kurā tika izmantots Fortnite logotips un zīmols. Tas izvirzīja karodziņu par PUP (potenciāli nevēlama programma) saturēšanu.

Pēc instalēšanas šķiet, ka lietotne skenē jūsu tālruni tikai tāpēc, lai norādītu, ka tā nevar pabeigt spēles instalēšanu nesaderīga ierīces modeļa dēļ (NB: mūsu testa ierīce veiksmīgi palaiž oficiālo instalētāju un spēli). Pēc tam lietotne pieprasa jūsu e-pasta adresi, solot sazināties ar jums, kad jūsu ierīce tiks atbalstīta. Visticamāk, ka novāktās e-pasta adreses tiks izmantotas pikšķerēšanai vai pārdotas tumšajā tīmeklī.

Otrs fails - Fortnite Mobile APK - tiek pats mitināts lapā, kas attiecīgajiem terminiem tiek parādīta Google meklēšanas rezultātu pirmajā lapā. Tādējādi tika izvirzīti 16 karodziņi par ļaunprātīgu programmatūru ar ieteikumiem par Trojas zirgu, PUP un viltus lietotni.

Tomēr, instalējot šo Fortnite Mobile APK kontrolētā vidē, mēs atklājām, ka lietotne atskaņo virkni video, kas atdarina Fortnite ielādēšanas ekrānus. Pēc tam šī lietotne ersatz Fortnite lūdz lejupielādēt un pārskatīt nesaistītas trešo personu lietotnes, lai pabeigtu instalēšanas procesu..

Šajā APK failā vispār nav spēļu failu, tā vietā izstrādātājs nopelna nodošanas maksu no lejupielādēto lietotņu izstrādātājiem. Lai gan mēs nevarējām noteikt, vai lietotnē ir patiesa ļaunprātīgas programmatūras lietderīgā slodze, mēs iesakām no tās izvairīties.

Secinājums

Tā kā vairāk nekā 50% Fortnite Android lietotņu cieš kāda veida problēma, ir skaidrs, ka spēles faniem ir ļoti jāuzmanās, lai lejupielādētu tikai no pašas Epic vietnes. Tā joprojām ir problēma, jo meklēšana Google tīklā un apkopotāju (šajā piemērā - tirgus laukumos) apskate ir stingri iesakņojusies patērētāju uzvedībā..

Nav skaidrs, vai šo bīstamo atļauju iekļaušana ir ļaunprātīga vai nē. Labdarīgākais izskaidrojums varētu būt izstrādātāju bīstama nolaidība un nekompetence, kas vēlas ātri gūt panākumus. Neatkarīgi no tā, kāda no šiem APK uzstādīšana ir mūsdienu ekvivalents kompaktdiska ieslīdēšanai datorā, ko jums uz ielas stūra nodeva ēnains puisis. Mums nav ne jausmas ne par šo digitālo bagāžnieku identitāti, ne par nodomiem, tāpēc vislabāk ir atrasties prom no failiem, kurus mēs savā pētījumā atzīmējām par zemu risku.

Metodika

Mēs meklējām “Lejupielādēt Fortnite APK” un saistītos terminus Google tīklā, kā arī populāras Google Play alternatīvas un meklējām Fortnite. Mēs lejupielādējām jebkuru APK, kas apzīmēts kā “Fortnite” vai “Fortnite Installer”, kā arī ievērojamas pavadošās un ceļvežu lietotnes.

Mēs skenējām APK failus, izmantojot rīkus NVISO Scan un VirusTotal. Daži no šiem APK failiem bija jāiegūst no tirgus vietas, no kuras tie tika lejupielādēti. Pēc tam pētījumā tika salīdzināti skenēšanas rezultāti ar oficiālo APK failu rezultātiem un tika analizēti dažādi rezultāti par katru rindiņu.

Pilns pārbaudīto lietotņu saraksts ar saitēm uz to skenēšanas rezultātiem atrodams vietnē Top10VPN Fortnite Android Izmeklēšana - Lietotņu saraksts un visu pārmērīgo atļauju sadalījums vietnē Top10VPN Fortnite Android Izmeklēšana - Atļaujas.

Par mums

Top10VPN.com ir pasaulē lielākā VPN pārskatu vietne. Mēs iesakām labākos VPN pakalpojumus, lai palīdzētu aizsargāt patērētāju privātumu tiešsaistē. Mēs arī vēlamies izglītot plašu sabiedrību par digitālās privātuma un kiberdrošības riskiem, izmantojot mūsu bezmaksas tiešsaistes resursus un pētījumus.

Lai uzzinātu vairāk par drošības un privātuma jautājumiem, iepazīstieties ar dažiem citiem mūsu sākotnējiem izmeklējumiem, piemēram: bezmaksas VPN riska indekss, tumšā tīmekļa tirgus cenu indekss (2019) vai mūsu bezmaksas VPN izmeklēšana (2019)..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me