TechFusion.ruЛюдиТак ли опасны «кавайные селфи», как о них говорят

Так ли опасны «кавайные селфи», как о них говорят

Очередное приложение, превращающее заурядные селфи в кавайные картинки, вот уже неделю «взрывает» наши с вами ленты Facebook и Instagram. Кому-то фото «френдов» с огромными глазами в аниме-стиле уже опротивели, кто-то еще только пробует накладывать на снимки фильтры или дорисовывать «красоту» вручную. Несмотря на предупреждения, что приложение не столь безобидно, как кажется

Приложение Meitu, внезапно захватившее соцсети россиян, позволяет легкими движениями пальцев превратить обычное фото в идеальный (как почему-то кажется пользователям) автопортрет. Хотите увидеть свою кожу идеально гладкой, румянец по-детски свежим, а глаза большими и сияющими? Пожалуйста! Достаточно наложить фильтр или воспользоваться ручным редактированием фото. Примечательно, что приложение, практически одномоментно набравшее популярность в России и США в январе 2017 года, появилось в Китае еще в 2008 году — первоначальная версия предназначалась для редактирования фото на десктопах, позже программа перебралась в мобильные апп-сторы. На родине в Meitu уже наигрались, у нас же все только началось.

Распространению «кавайных селфи» не мешает ни возмущение «серьезных» людей,  ни даже многочисленные сообщения о том, что приложение опасно — оно хочет знать о пользователях подозрительно много. Сами разработчики заявляли, что не собираются перепродавать кому-то данные или использовать их во вред. Информация — MAC-адреса и IMEI, местоположение, данные об операторе — собираются для аналитики и «правильного» показа рекламы по регионам.

Так чем опасны подобные приложения и опасны ли вообще? Об этом мы поговорили с антивирусным экспертом «Лаборатории Касперского» Виктором Чебышевым (спойлер: и он нас успокоил)

— Какие данные и зачем собирает Meitu?

— Приложение Meitu содержит несколько рекламных модулей. При установке на устройство программа запрашивает довольно много разрешений. Они нужны как раз рекламным модулям. После получения разрешений Meitu начинает собирать данные пользователя (геолокацию и другие), чтобы далее показывать им таргетированную рекламу. Это один из самых популярных способов монетизации приложений, как и In-App Purchase (встроенные покупки).

В целом для разработчиков из Поднебесной стало уже стандартом интегрировать в свои изделия один, два и более рекламных модулей и базировать свои приложения на различных SDK (готовые шаблоны для разработки приложений). Таким образом разработчики решают две задачи: 1) приложения выпускаются с большой скоростью; 2) приложения активно приносят прибыль сразу же после публикации за счет рекламы.

Если говорить об утечке данных, то пока для паники причин нет. У приложения от 10 до 50 миллионов пользователей. Если бы данные утекали, то такой аудитории не было бы в принципе.

— Допустим, я все-таки параноик, и удалила приложение со смартфона. Всё — мои данные точно в безопасности?

— В общем случае да, после удаления приложения, в разрешениях которого озвучен сбор данных, это приложение данные собирать не сможет. Однако, бывали случаи, когда одно приложение устанавливало другое, соседнее. Поэтому после удаления стоит взглянуть на другие приложения и вспомнить, откуда они взялись. Если в таких программах есть доступ к личным данным и происхождение их сомнительно, то стоит удалить их тоже.

— А вы сами бы такое приложение, как Meitu, могли бы поставить — ради кавайной фотографии? А ваши друзья или родственники?

— Всем своим друзьям и родственникам, как и всем владельцам гаджетов мы советуем придерживаться простых правил:

  • Устанавливайте приложений только из официальных магазинов, например, Google Play и AppStore;
  • Не скачивайте приложения из неофициальных источников, такие программы могут оказаться вредоносными или мошенническими;
  • При установке приложения всегда проверяйте список запрашиваемых им разрешений, таких как покупки из приложений, доступ к списку контактов и так далее. Совершенно не обязательно давать разрешение на доступ ко всем запрашиваемым возможностям, достаточно обеспечить доступ к подходящим по сути программы функциям;
  • Важно установить на гаджет комплексное ПО  с функциями защиты от вирусов и фишинга, потери и кражи устройства, фильтрации звонков и SMS, такое как (например) Kaspersky Internet Security для Android.

— Apple и Google проверяют приложения, выходящие в их магазинах. Но все же, иногда мы видим сообщения о зловредных программах, просочившихся в официальные магазины. Как это получается? Что если злоумышленники захватят мир через наши смартфоны?

— К сожалению, это факт, что в некоторых случаях в Google Play (в App Store крайне редко) проникают серьезные троянские программы. Дело в том, что и у магазина есть свои особенности работы, зная которые, можно обойти проверку. На поиск этих особенностей вирусописатели не жалеют времени.

Однако в большинстве случаев масштабы такого рода атак небольшие — дело в том, что если приложение начинает набирать популярность, то у него появляются отзывы. Сами пользователи начинают жаловаться, что после установки такого приложения случается что-то нехорошее.  Как только выясняется, что приложение плохое, оно немедленно удаляется как из магазина приложений, так и со всех устройств, на которые оно было установлено.

Поэтому захватить мир не удастся, как минимум, по трем причинам: есть пользователи, которым не все равно, и они обязательно напишут отзыв и снизят рейтинг программе; есть наблюдатели со стороны магазинов приложений, которые постоянно улучшают механизмы проверки; есть антивирусные компании, такие как «Лаборатория Касперского», которые следят за чистотой магазина и незамедлительно информируют компанию-владельца магазина приложений об обнаруженных угрозах.