Elektronické knihy sú v Rusku čoraz populárnejšie. Dôvody: úspora miesta, dostupnosť, možnosť čítať priamo zo smartfónu alebo tabletu. Elektronické „čítačky“ poskytujú veľa pohodlia pre tých, ktorí radi čítajú a nie sú obmedzení na papierový formát kníh. Odborníci z Centra digitálnych expertíz Roskačestvo testovali, či sú e-knihy také dobré? Spoiler: Sú medzi nimi aplikácie, ktoré by ste nemali inštalovať.
V roku 2023 dosiahol objem ruského trhu s elektronickými a audioknihami 6,5 miliardy Euro, čo je o 35 % viac ako v roku 2023. Rast pokračuje aj na konci prvého polroka 2023. Najväčší hráč na trhu s elektronickými knihami, spoločnosť LitRes, zaznamenala počas pandémie 35,6 % nárast príjmov, pričom jej hlavný konkurent MyBook zaznamenal 74 % nárast. Odborníci Roskatsy skontrolovali obchod Google Play na potenciálne nebezpečné aplikácie – „čítačky“ a našli niekoľko podozrivých programov.
Pripomeňme si, že čítačky sú skupinou aplikácií, ktoré vám umožňujú čítať elektronické knihy v populárnych digitálnych formátoch, ako sú EPUB, PDF, FB2 a iné, na vašom smartfóne. Pred nástupom smartfónov sa tieto programy zvyčajne používali na počítačoch a špecializovaných zariadeniach. Čítačky obsahujú širokú škálu možností na úpravu obrázkov, pozadia a veľkosti písma, automatické otáčanie stránok, hlasné čítanie textu, možnosť záložiek atď.
V priebehu overovania žiadostí sa analyzovali tieto údaje
– Prístupy požadované aplikáciou.
„Pripomeňme, že nadbytočné prístupové oprávnenia, ktoré aplikácia nepotrebuje na vykonávanie svojej hlavnej funkcie napr. prístup k fotoaparátu, fotogalérii, telefónnemu zoznamu a iné , vzbudzujú podozrenie a môžu byť zneužité bezohľadnými vývojármi na námezdné účely,“ hovorí Anton Kukanov, vedúci centra digitálnej expertízy Roskatchestvo.
– Dostupnosť inzerátov. Reklamy sú v tej či onej forme prítomné vo väčšine aplikácií, pretože vývojári potrebujú svoje aplikácie speňažiť. V niektorých prípadoch však môže byť reklama potenciálne škodlivá.
– Pokusy aplikácie kontaktovať vzdialený webový zdroj. V prípade aplikácie, ktorá nezahŕňa sťahovanie obsahu z internetu, je vyžadovanie externého prístupu na internet veľmi podozrivé, pretože existuje riziko úniku údajov neznámym stranám. Na vykonávanie základných funkcií čítačkových aplikácií sa vo všeobecnosti nevyžaduje prístup na internet pokiaľ nejde o služby s vlastnou cloudovou knižnicou, ako napríklad LitRes .
Čo vzbudilo podozrenie??
Dve menej populárne aplikácie – EBooki Reader – Najlepšia čítačka EPUB PDF a Aurora Reader – Čítanie EPUB, PDF, TXT kníh a románov – sú podozrivé z hľadiska požadovaných prístupov. Vyzvali k nadbytočnému prístupu, ktorý by mohol byť charakteristický pre škodlivý softvér – konkrétne k prístupu k ovládaniu hovorov a správe telefónnych čísel v adresári. To by mohlo viesť k tomu, že telefónne čísla v adresári sa dostanú do nesprávnych rúk napríklad odoslaním spamu alebo váš telefón začne nekontrolovane volať napríklad na spoplatnené čísla – pasce na myši pre podvodníkov .
Zistilo sa, že aplikácia PDF Reader pre Android od spoločnosti Reader Tools obsahuje odkazy na podvodný zdroj, konkrétne na neexistujúce úložisko súborov s nutkavou ponukou na stiahnutie filmu. Nebezpečenstvo spočíva v kontaminácii smartfónu akýmkoľvek súborom stiahnutým z takéhoto úložiska môže ísť o miner alebo trójskeho koňa . V tomto prípade je pravdepodobné, že podvodníci zneužívajú integráciu reklamy a vývojári alebo reklamná služba nemajú dostatočnú kontrolu.
Dve aplikácie – Ebook Reader od vývojára Apps for Anybody a Lea Reader – odmietajú fungovať bez prístupu na internet. Po prvé, je to pre používateľa nepohodlné a po druhé, vyvoláva to otázky týkajúce sa bezpečnosti a skrytých funkcií. Vzhľadom na to, že takéto aplikácie sú bezplatné, zdá sa, že získavajú údaje o sieti a zariadení používateľa, aby ho mohli speňažiť. Nemali by sme vylúčiť ani bežnú chybu vývojárov, keď sú aplikácie vytvorené s použitím „open source“ a obsahujú moduly, ktoré vyžadujú trvalé pripojenie k internetu. Pravda je s najväčšou pravdepodobnosťou niekde uprostred, ale v každom prípade nehovorí v prospech vývojárov.
Rady pre tých, ktorí radi čítajú alebo by chceli čítať knihy v aplikácii:
– Preberajte aplikácie len z oficiálnych obchodov napr. App Store, Google Play, Huawei App Gallery . Venujte pozornosť spätnej väzbe používateľov, hodnoteniam aplikácií a reakciám vývojárov. Ak sú recenzie negatívne, odpovede sú zriedkavé alebo podozrivé a hodnotenia sú nízke – najlepšie je zdržať sa sťahovania takejto aplikácie.
– Pri výbere aplikácie uprednostnite čítačky od známych vývojárov a s vysokým počtom stiahnutí. Všetky potenciálne problémy boli identifikované v málo známych aplikáciách.
– Pri inštalácii aplikácie čítačky venujte pozornosť prístupom, ktoré požaduje. Je lepšie neriskovať,
ak nerozumiete, prečo aplikácia potrebuje tieto povolenia, neposkytujte ich alebo si vyberte inú aplikáciu.
– Samotné knižné súbory by tiež nemali byť pirátske: súbor stiahnutý z nedôveryhodného zdroja, ktorý je maskovaný ako kniha, môže byť vírus. Dôsledky môžu byť nešťastné – napr. strata vašich osobných a platobných údajov.
– Vždy používajte antivírusový program vo svojich zariadeniach, pravidelne ho aktualizujte a kontrolujte stiahnuté súbory.
– Nezabudnite aktualizovať samotné aplikácie aj mobilný operačný systém. Vývojári pravidelne riešia objavené zraniteľnosti a každou ďalšou aktualizáciou zlepšujú kvalitu aplikácie.
Ahoj! Vie niekto osvetliť, aké sú najčastejšie znaky, ktoré odborníci Roskachestva identifikujú ako podozrivé u elektronických čítačok? Aké parametre by sme mali pri ich výbere vziať do úvahy, aby sme sa vyhli nekvalitným zariadeniam? Ďakujem vopred za odpoveď!