Мобильные приложения могут менять свою функциональность даже после того, как их загрузили из маркетплейса. Изначально безобидный софт может превратиться во вредоносное ПО, способное нанести пользователю существенный ущерб. Как сообщает The Verge, программа iRecorder Screen Recorder для ОС Android изначально предназначалась для записи изображения с экрана смартфона, но спустя почти год после релиза она перешла на «тёмную сторону», начав выполнять несвойственные ей функции.

Источник изображения: yang miao/unsplash.com

Известно, что впервые ПО представили в сентябре 2021 года, но после обновления в августе 2022 года приложение начало тайно записывать по минуте аудио каждые 15 минут и передавать записи по шифрованному каналу на сервер разработчика. Подробно проблема задокументирована в блоге эксперта ESET Лукаса Стефанко (Lukas Stefanko).

В своём посте Лукас заявил, что ПО приобрело вредоносные функции в августе 2022 года, когда в него был интегрирован код на основе т.н. AhMyth Android RAT (троян удалённого доступа). К тому времени приложение насчитывало 50 тыс. загрузок. О проблеме сообщили, и продукт был удалён из Google Play. Эксперт добавляет, что программы с интегрированным AhMyth и ранее проходили защитные фильтры Google.

Вредоносные приложения встречаются как в Google Play, так и в App Store довольно часто. Особенно опасными могут быть программы, в которых функционально предусмотрена запись какого-либо контента. Более того, иногда они взимают плату за подписки, а их разработчики оплачивают отзывы для увеличения видимости на платформе Google или Apple. Стефанко подчёркивает важность главной проблемы: часто приложения становятся вредоносными далеко не сразу после того, как их загрузили. Они получают всевозможные разрешения, после этого обновляются и начинают злонамеренную деятельность, передавая информацию с устройств пользователей разработчикам.

Приложение iRecorder Screen Recorder уже удалено, но ничто не мешает любой другой «спящей» программе начать сбор данных на смартфоне в любой момент. Google регулярно сообщает об изменениях политики обмена данными в приложениях, но только тогда, когда может выявить такие факты.

Из магазина Google Play пропало приложение картографической службы 2ГИС — её владельцем является «Сбербанк», находящийся под западными санкциями. В сентябре прошлого года оно исчезло из Apple App Store, но вернулось в этом апреле.

Источник изображения: info.2gis.ru

Администрация 2ГИС подтвердила исчезновение приложения из Google Play, но заявила, что на устройствах, где оно уже установлено, его работа продолжается в штатном режиме, а сервис активно поддерживается. «Данные будут обновляться ежедневно, как и прежде, в приложении можно устанавливать любые города», — сообщили в компании.

К счастью, Google Play — не единственный магазин, где опубликовано приложение 2ГИС, добавила администрация службы. Оно размещено в Huawei App Gallery, Samsung Galaxy Store, Xiaomi Getapps, а также в отечественных NashStore, RuMarket и RuStore. Кроме того, приложение можно «бесплатно и безопасно» скачать с сайта 2ГИС.

Принадлежащие «Сбербанку» приложения были удалены из Google Play и App Store вскоре после введения западных санкций в отношении финансовой организации. Тем не менее, они время от времени появляются в магазине приложений Apple под разными названиями, откуда, впрочем, оперативно удаляются администрацией площадки.

Google уже давно демонстрирует рекламу пользователям магазина цифрового контента Play Маркет. Теперь же стало известно, что в самом верху окна поиска в Play Маркете стала появляться реклама продвигаемых приложений.

Источник изображения: Pixabay

Ранее при переходе в поисковую строку пользователь видел последние четыре запроса. Теперь же в верхней части поиска отображается рекламный блок, а уже после него сохранённые в истории запросы. Google достаточно давно предоставляет возможность продвижения приложений на своей платформе. Теперь же эти возможности расширятся благодаря размещению рекламы в поисковой строке сервиса.

Согласно имеющимся данным, упомянутое нововведение является частью апрельского пакета обновлений, выпущенного в рамках программы Google System Updates. Ранее на этой неделе сообщалось, что Google начала показывать больше рекламы в своём почтовом сервисе Gmail. Некоторые пользователи обратили внимание на появление такого контента среди электронных писем в папке «Входящие». Поскольку реклама во «Входящих» пока не получила широкого распространения, неизвестно, планирует ли Google делать это или же появление такого контента у отдельных пользователей является следствием тестирования данной функции.

Компания Google, принадлежащая Alphabet, предложила разработчикам приложений для Android самостоятельно выбирать платёжные системы в Великобритании, сообщил местный антимонопольный регулятор CMA (Управление по конкуренции и рынкам).

Источник изображения: Pixabay

В эту среду ведомство заявило, что «разрыв связи между доступом разработчиков приложений к Google Play и платёжной системой Google, может позволить пользователям Google Play получить доступ к новым специальным предложениям и сделкам в приложении, которые не разрешены текущими правилами Google Play». По данным CMA, на Google Play Маркет приходится более 90 % всех загрузок приложений на устройства Android в Великобритании.

Несмотря на то, что Google по умолчанию привязывает платежи в приложениях из Play Маркет к собственной платёжной системе, в последнее время компания стала разрешать некоторым приложениям использовать альтернативные платёжные системы. Так компания идёт на уступки регулятором на фоне растущих опасений по поводу её монополии на мобильном рынке. Компания также позволяет некоторым разработчикам использовать альтернативные платёжные системы в Европе в соответствии с правилами Европейского Союза.

CMA начал расследование того, нарушил ли Google закон о конкуренции в июне. Предварительно, регулятор озвучит своё решение 19 мая. Старший директор по антимонопольному законодательству в CMA Энн Поуп (Ann Pope) сказала, что «хотя мы рады, что наше расследование привело к тому, что Google предложил некоторую свободу платежей в приложениях тысячам разработчиков приложений, мы должны убедиться, что эти обязательства будут работать на практике».

Google заявил в своём блоге об объявлении CMA, что она «продолжит прислушиваться к отзывам и продолжит инвестировать, чтобы помочь разработчикам преуспеть в Google Play».

Похожий случай в прошлом году произошел и с Apple, когда южнокорейское правительство обязало компанию предоставить выбор платёжных систем для разработчиков.

Маркетплейс Google Play ожидают значимые перемены. Как сообщила компания Google в своём блоге, в ближайшие месяцы разработчики Android-приложений для её площадки обязаны будут создать и механизмы удаления личных данных по запросу пользователей. Реализовать своё право можно будет как в самом приложении, так и онлайн.

Источник изображения: Google

Важно, что пользователь должен получить возможность удалять личные данные даже после того, как уже удалил приложение — без необходимости его переустановки. Хотя в разделе «Безопасность данных» разработчик уже может указывать на возможность удаления информации, этот процесс предполагается максимально упростить. Это, как считают в Google, укрепит доверие как к самим разработчикам, так и к платформе, на которой они размещают информацию.

Выполняя запрос на удаление аккаунта, разработчик/владелец приложения также должен будет удалять и данные, связанные с этим аккаунтом. Кроме того, некоторые пользователи, возможно, не захотят удалять аккаунт полностью, поэтому им может быть предложена альтернатива, например — удалить только историю активности, изображения или видео. Разработчики, которые обязаны сохранять некоторые данные для обеспечения безопасности, предотвращения мошеннических действий и по иным причинам, должны будут недвусмысленно информировать пользователей о подобной политике сохранения данных.

В Google подчёркивают, что у разработчиков останется время на приведение ПО в соответствие с новыми правилами, особенно это касается тех приложений, удаление данных в которых затруднено. На первом этапе создатели ПО должны будут предоставить Google новую информацию о безопасности данных к 7 декабря 2023 года, а в начале следующего года в Google Play уже должны появиться изменения в описании приложений, включая появление возможности немедленного запроса на удаление данных.

Те разработчики, которым времени нужно больше, могут подать соответствующую заявку и, возможно, получить отсрочку до 31 мая 2024 года для доработки ПО и оформления карточки приложения в маркетплейсе в соответствии с новой политикой.

Площадка Google Play Маркет удалила приложения очередных российских банков. Как сообщают «Известия», из магазина исчезли программные решения банков «Уралсиб», «Приморье», «Левобережный», «Зенит», СДМ-банка, Уральского банка реконструкции и развития (УБРиР), Ланта-банка, Металлинвестбанка и банка «Санкт-Петербург».

Источник изображения: Rob Hampson/unsplash.com

Речь идёт о кредитно-финансовых учреждениях, попавших под санкции Министерства юстиции США. Помимо перечисленных банков, под них попали и МКБ, и МТС-банк, ПО которых в Google Play также отсутствует. Ранее в 2022 году из Google Play и App Store удалили приложения «Сбера» и других банков.

В результате ограничений блокируются активы указанных кредитно-финансовых учреждений в США, приостанавливаются их операции с долларами, а компании, ведущие с ними дела, рискуют попасть под действие вторичных санкций. Впрочем, те пользователи, кто уже успел установить программное обеспечение, могут пользоваться им и дальше.

«Это было ожидаемое событие. Мы к нему заранее готовились. Банк одним из первых разместил все свои официальные приложения на сервисе RuStore. Это самый удобный и быстрый способ скачать приложения на Android как клиентам-физлицам, так и юридическим лицам и предпринимателям», — цитирует ТАСС главу департамента розничного бизнеса УБРиР Сергея Миловского.

Ранее кредитно-финансовые организации неоднократно предупреждали о появлении в маркетплейсах мошеннических программ, имитирующих их сервисы. Одним из безопасных вариантов для Android часто называется загрузка APK-файлов приложений с сайтов самих банков. Впрочем, не всё гладко и здесь: согласно последним данным, только в 2022 году в Рунете втрое выросло число фишинговых ресурсов, в том числе маскирующихся под банковские сайты.

Некоммерческая организация Mozilla Foundation обвинила Google в неправильной маркировке раздела «Безопасность данных» в описаниях приложений магазина Play Маркет в 80 % случаев. Не соответствуют действительности, в частности, описания TikTok, Facebook✴ и Twitter.

Источник изображения: Mohamed Hassan / pixabay.com

Данные из раздела гласят, что TikTok и Twitter не передают персональные данные пользователей третьим лицам, но в политиках конфиденциальности этих служб указано, что они делятся информацией с рекламодателями, интернет-провайдерами, различными платформами и прочими компаниями.

Исследователи Mozilla изучили 40 приложений (всего их в Play Маркете около 2,7 млн) и проверили информацию, указанную разработчиками в разделе «Безопасность данных». Выяснилось, что четыре из пяти сводок неточны, 40 % имеют серьёзные расхождения, и только в 15 % случаев информация соответствует действительности. Плохую оценку получили, в частности, приложения Facebook✴, Messenger, Samsung Push Services, SnapChat, Facebook✴ Lite и Twitter. Платные приложения «врут» ещё чаще бесплатных — в недостоверной информации уличили половину приложений из топовой двадцатки, в том числе Minecraft, Hitman Sniper и Geometry Dash.

Эксперты Mozilla отметили, что в предлагаемых разработчикам компанией Google определениях «поставщиков услуг», «сбора» и «обмена» данными используются недостаточно чёткие формулировки, что создаёт возможности для злоупотреблений. Кроме того, данные, считающиеся «анонимными», вообще не рассматриваются. Хотя при всём несовершенстве существующей модели она всё-таки отражает стремление раскрывать пользователям информацию о конфиденциальности.

И Google, и разработчики приложений, делают вывод в Mozilla, разделяют ответственность за предоставление недостоверной информации, хотя ответственность Google в данном случае больше: владеющая магазином приложений компания должна гарантировать, что недобросовестные элементы не будут процветать за счёт рядовых потребителей. Однако компания, преследующая цель извлечения прибыли, «не выделила ресурсов, необходимых для противодействия угрозе». В Google с выводами Mozilla предсказуемо не согласились, обвинив исследователей в использовании ошибочной методологии и отсутствии доказательств.

Выполняя требования индийских властей, компания Google обеспечила поддержку сторонних платёжных систем в местном разделе магазина приложений Play Маркет. Комиссия за проведение транзакций через сторонние сервисы будет немного ниже, то есть разработчики будут получать больше.

Источник изображения: Mohamed Hassan / pixabay.com

На странице техподдержки Google сообщила, что предлагает «всем разработчикам», которые взаимодействуют с пользователями в Индии, возможность внедрять сторонние платёжные системы, и перечислила шаги, которые необходимо предпринять, чтобы этой возможностью воспользоваться. Это, уточнила компания, стало «реакцией на недавние изменения в законодательстве». При использовании сторонних платёжных служб комиссия за услуги Google Play снижается на 4 процентных пункта.

В прошлом году Комиссия по конкуренции Индии оштрафовала Google на $162 млн и предписала компании изменить практику ведения дел в стране — компания продолжает оспаривать это решение, но всё-таки собирается выполнить предписание. Google также согласилась дать потребителям возможность изменять поисковую систему по умолчанию на телефоне и лицензировать приложения, которые будут идти предустановленными на смартфонах.

При этом компания Epic Games, которая продолжает сражаться с Google, заявила, что её оппонент выполнил требования регулятора не в полной мере: компания пока не позволяет размещать в Play Маркете клиенты сторонних магазинов приложений, а предустановленные приложения индийские пользователи до сих пор не могут удалять. Индия является для Google крупнейшим рынком — здесь у неё более полумиллиарда пользователей, а 97 % всех смартфонов в стране работают под управлением Android.