Думаю, вам не раз даводзілася чытаць аб выкрыцці чарговай шкоднаснай схемы на Android, крыніцай распаўсюджвання яе станавілася нейкае вядомае прыкладанне з Google Play. Толькі за мінулы год я магу налічыць як мінімум тры такія выпадкі, хоць не вельмі-то актыўна сачу за гэтай тэмай. Проста запомнілася, што нейкая вядомая праграма з дзесяткамі мільёнаў загрузак раптам апынулася ўцягнутая ў махлярскую кампанію. Разбярэмся, як так атрымліваецца.
Чаму Google баіцца, што карыстальнікі Android сыдуць на iOS
Практыка паказвае, што папулярныя прыкладання становяцца часткай шкоднаснай кампаніі не так ужо і часта. Звычайна гэта 1-3 выпадку ў год, што з улікам асартыменту ўсіх даступных у Google Play праграм - нікчэмная лічба. Аднак з-за іх запатрабаванасці пра гэта даволі хутка даведаюцца ну практычна ўсё.
Якія бываюць шкоднасныя прыкладанні
Дык чаго ж не хапае распрацоўнікам? Бо калі праект і без таго карыстаецца папулярнасцю, мае плацежаздольнасць аўдыторыю, здаецца, што няма ніякага сэнсу ўступаць у альянс з якімі-небудзь зламыснікамі, каб, па-першае, забіць праект, які прыносіць грошы, а, па-другое, загубіць сваю ўласную рэпутацыю. Але гэта не зусім так.
Як паказалі даследаванні, большая частка прыкладанняў залучаецца ў ашуканскія або шкоднасныя схемы не па волі іх стваральнікаў. Прынамсі, калі казаць пра папулярных прадуктах. Бо па вялікім рахунку існуе толькі два фармату ўдзелу ў шкоднасных кампаніях:
- Рэкламная, калі праграма безупынна круціць рэкламу;
- Усе астатнія (вымагальніцтва, платныя падпіскі, выдача сябе за іншае прыкладанне і да т.п.).
Адміністрацыя Джо Байдэна «не бачыць прычын» здымаць санкцыі з Huawei. Чаму?
У першым выпадку, як правіла, вінаватым становяцца рэкламныя кампаніі. Справа ў тым, што распрацоўшчыкі інтэгруюць у свае прыкладанні спецыяльны код, які дазваляе ім трансляваць рэкламу, прапанаваную рэкламнымі сеткамі. Але часам апошнія хітраць і робяць так, каб трансляцыя рэкламы не спынялася.
А ў другім звычайна вінаватымі аказваюцца новыя ўладальнікі. Нешматлікія пра гэта ведаюць, але часам распрацоўшчыкі прыкладанняў па той ці іншай прычыне прадаюць свой прадукт на бок. Калі пакупніком аказваецца несумленны на руку прадпрымальнік, які вырашае здаровага сэнсу скарыстацца з свайго набыцця, нават калі потым яго прыйдзецца спісаць ва ўтыль, чакай бяды. Менавіта так было са шматлікімі прыкладаннямі, набытымі кітайскай Cheetah Mobile.
Бяспеку прыкладанняў для Android
Як правіла, кампаніі, якія выкупляюць прыкладання для ашуканскіх або іншых сумежных мэтаў, імкнуцца зрабіць так, каб здзелка прайшла максімальна ціха. Таму доўгі час пра гэта ніхто не ведае, хоць фактычны ўладальнік ужо змяніўся і ўжо паспеў унесці змены ў карыстацкая дамова (ці не, але гэта ўсё роўна).
Калі пакупнік аказваецца нядобрасумленным, то не варта разлічваць, што ён аб'явіць аб куплі прыкладання, каб абарваць сувязі з папярэднім уладальнікам і не псаваць яго імідж сваімі рашэннямі. Так звычайна ніхто не робіць. Пакупнікам, наадварот, выгадна, каб усе думалі, што прыкладанне па-ранейшаму ўтрымлівае зыходны ўладальнік, якому давяраюць карыстальнікі. Адпаведна, яны не чакаюць, што софт, да якога яны прывыклі, пачынае тварыць нейкі трэш, вымагаючы іх дадзеныя або падпісваючы на платныя рассылкі.
Чаму ўласныя прыкладання Google для iOS лепш, чым для Android
Ці можна змагацца з падобнага роду схемамі? У прынцыпе, магчыма. Бо Google, якая рэгіструе распрацоўнікаў у Google Play, не можа не ведаць пра тое, што ў дадатку змяніўся ўладальнік або што стары перайшоў пад крыло другога, больш буйнога гульца рынку. У рэшце рэшт, пошукавы гігант збірае шмат дадзеных аб распрацоўніках, публікуюцца ў яго каталогу. Стала быць, кампанія павінна пачаць апавяшчаць карыстальнікаў аб тым, што ў іх прыкладання змяніўся ўладальнік і патэнцыйна можна чакаць ад яго змяненні правілаў выкарыстання. Але самой Google гэта не вельмі выгадна, паколькі з кожнай транзакцыі, нават несумленнай, пошукавы гігант атрымлівае свой адсотак, а значыць, і секчы сук, на якім сядзіш, бессэнсоўна.