Российские приложения, которые следует удалить из вашего смартфона уже сейчас
Как сообщает киберполиция, российские спецслужбы используют мобильные приложения, чтобы получать от пользователей информацию о критической инфраструктуре, расположении военных объектов и склонять к сотрудничеству.
Иногда такие приложения маскируются под игры, поэтому пользователь должен насторожить, если в программе предлагается сделать фото местности, поделиться геолокацией или нанести "рисунок" на асфальте.
Для безопасного использования приложений киберполиция рекомендует загружать их только из официальных источников, проверять информацию о разработчиках, читать отзывы и обращать внимание, к каким данным получает доступ приложение.
Liga.Tech собрала популярные среди украинцев российские приложения, которые специалисты по кибербезопасности советуют удалить из смартфона.
NewProfilePic
После 24 февраля многие украинцы воспользовались приложением NewProfilePic, которое позволяет превратить свою фотографию в рисунок. Он занял первые позиции в магазинах приложений. Но происхождение этого проекта вызывает немало вопросов.
Разработчик приложения – Linerock Investments. На сайте компании указано, что это международная компания со штаб-квартирой на Британских Виргинских островах, а их разработчики находятся в Одессе, Москве, Новосибирске и Киеве. Юридический адрес и сайт Linerock Investments также имеют московскую регистрацию.
При регистрации NewProfilePic спрашивает об имени, адресе электронной почты, аккаунтах в социальных сетях пользователя. Также он собирает данные о пребывании, устройстве, IP-адресах. И главное – фото вашего лица в высоком разрешении.
Как считает советник по глобальной кибербезопасности ESET Internet Security Джейк Мур, это приложение действительно может быть опасным. "Я бы поставил под сомнение любую программу, которая требует такого количества данных, особенно ту, о которой вы раньше не слышали", – говорит Джейк Мур.
По этому поводу компания уже опубликовала обращение к украинским пользователям и опровергла свою связь с правительством любых стран и утверждает, что топ-менеджмент и руководители проектов сейчас находятся за пределами России.
VK и "Одноклассники"
Эти социальные сети заблокированы в Украине с 2017 года, поскольку спецслужбы России имеют прямой доступ к их серверам, где хранится масса данных об украинцах. К тому же, русские соцмедиа являются источником распространения языка вражды и пророссийских взглядов.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий
Даже несмотря на запрет, часть украинцев продолжает оставаться в этих соцсетях. В 2021 году СБУ предупредила таких пользователей, что обновленная работа прокси-серверов в мобильном приложении "ВКонтакте" (VK) преследует цель сбора данных российскими спецслужбами и представляет угрозу нацбезопасности.
FaceApp
Бум популярности приложения FaceApp пришелся на лето 2019 года. Тогда миллионам людей со всего мира хотелось узнать, как они будут выглядеть в старости и поделиться результатом в социальных сетях.
Несколько месяцев спустя появилось заявление ФБР, что это приложение – разработка РФ, а значит потенциальная угроза для данных пользователей. Основатель FaceApp – бывший сотрудник Yandex, россиянин Ярослав Гончаров, а само приложение собирает немало данных о пользователях и не гарантирует безопасность их хранения.
Как предупреждал в комментарии "Детектор медиа" участник проекта Stopfake Михаил Кольцов, эти фото могут быть использованы для обучения систем распознавания лиц. Как следствие, разрешают составить базу соответствия между аккаунтом в соцсети и конкретным лицом. Также, поскольку юридический адрес этой компании русский, они должны действовать в рамках местного законодательства и передавать данные спецслужбам.
Rambler, Mail.Ru, Yandex.mail
Популярные российские почтовые клиенты заблокированы в Украине уже много лет, однако их можно найти в украинских магазинах приложений. До запрета только mail.ru использовали более 25 миллионов пользователей из Украины. И определенная часть из них продолжает воспользоваться этими ресурсами.
Напомним, ФСБ имеет возможность пересматривать переписку пользователей крупнейших российских почтовых сервисов и соцсетей без решения суда.
Kaspersky Secure Connection и Dr Web
Компания "Лаборатория Касперского" на протяжении многих лет отрицает сокровенное сотрудничество с российской разведкой в любой форме. Однако и в украинских, и в американских государственных структурах запрещено использовать этот антивирус.
После начала полномасштабной войны в Украине США ужесточили расследование против "Лаборатории Касперского". В администрации Байдена опасаются, что на фоне напряженных отношений с США Кремль может использовать это ПО для кражи конфиденциальной информации с американских компьютеров или вмешательства в их работу. Немецкие власти также предостерегают своих граждан от использования этой программы.
То же касается еще одного популярного антивируса российского происхождения – Dr Web. В 2020 г. продукты компании прошли сертификацию Федеральной службы безопасности России.
Яндекс
Санкции против Яндекса действуют в Украине с 2017 года. Тогда СБУ заподозрила , что компания незаконно собирает данные украинских пользователей и направляет их в РФ. Также компания передавала в Россию данные наших военнослужащих, в том числе находившихся в Луганской и Донецкой областях.
В марте 2022 года Financial Times опубликовал масштабное расследование Заха Эдвардса из неправительственной организации Me2B Alliance. Там говорится, что разработанное российской компанией Yandex программное обеспечение App Metrica дает разработчикам возможность создавать приложения для операционных систем Apple и Android. Формально это ПО выглядит так называемым "набором для разработки софта", но фактически собирает сведения о пользователях и способно отправлять их на серверы в РФ.
LinguaLeo
Популярная российская платформа для изучения иностранных языков пока не была вовлечена в публичные скандалы, связанные с использованием данных пользователей. В марте 2022 года Опендатабот включил это приложение в список тех, от которых украинскому бизнесу пора отказаться.
Использование в работе компании программного обеспечения, имеющего российское происхождение, может нести сразу несколько рисков, объясняют в Опендатаботе. Кроме очевидного сотрудничества и оплаты услуг компании страны-агрессора, бизнес также рискует потерять информацию или оказаться в ситуации, когда данные напрямую попадают к агрессору.