Спецпроекты

Безопасность Пользователю Техника

10 млн пользователей установили приложение, требующее деньги за бесплатные обновления Android

Эксперты по безопасности нашли очень популярное приложение, которое предлагает «любые прошивки к любым смартфонам» Samsung, но заодно навязывает пользователям платную подписку.

Схема старая как мир

Приложение под Android, которое из официального магазина Google Play скачали и установили более 10 млн раз, выманивает у пользователей смартфонов Samsung деньги за обновления, которые сам вендор распространяет бесплатно. Разработчики приложения уверяют, что их не так поняли.

Приложение Updates for Samsung обещает «предоставлять любые обновления операционных систем для любых устройств на базе Samsung, когда-либо выпущенных». Оно также обещает производить отвязку смартфонов от сотового оператора.

Разработчик приложения компания Updato не имеет никакого отношения ни к Samsung, ни к Google, и уже это, по-хорошему, должно было бы вызывать подозрения у пользователей приложения.

У приложения есть платная и бесплатная версии. Скачивание обновлений в платной версии производится с максимально доступной в данный момент скоростью. А пользователям бесплатной версии обновление будет скачиваться со скоростью 56 кбит/с.

android600.jpg
Более 10 млн раз установлено приложение, выманивающее у пользователей смартфонов Samsung
деньги за обновления, которые сам вендор распространяет бесплатно

«Типичный ROM с программной прошивкой оболочкой достигает 700 мегабайт, что означает четыре часа выводящего из себя ожидания», - говорится в публикации компании CSIS Security Group, эксперты которой исследовали приложение.

Мало того, в «бесплатной» версии закачки несколько раз не заканчивались вовсе, указывают эксперты, даже при надёжных соединениях. Очевидно, разработчики ожидают, что пользователь в итоге решит, что с него довольно, и подпишется на платную версию.

Всем этим схема работы Updates for Samsung напоминает сомнительные инструменты для скачивания программ под Windows начала-середины 2000-х годов: пользователям просто навязывалась платная подписка за $35 в год.

Нас не так поняли

Однако разработчики Updates for Samsung пояснили, что, на самом деле, их сервис ориентирован не на «среднестатистического пользователя Android», а на тех, кому для чего бы то ни было может понадобиться конкретная версия прошивка для конкретных смартфонов.

«Мы собираем у себя их [прошивки для смартфонов разных версий] для удобства клиентов. Наша база данных позволяет легко находить программные оболочки с любой региональной привязкой, для любых версий любого устройства, тем самым оберегая их от многочасовых поисков в отсутствии каких-либо гарантий происхождения файла и его безопасности», - говорится в заявлении Updato.

Что же касается рядовых обновлений, то их разработчики приложения рекомендуют устанавливать через официальные инструменты Samsung - Kies или через стандартный канал беспроводных обновлений.

Тем не менее, после критики со стороны CSIS, Updates for Samsung были удалены из Google Play самим разработчиком, пообещавшим внести поправки в своё приложение, так чтобы не сбивать никого с толку. Для установки "рядовых" обновлений его больше использовать будет невозможно.

Между тем, эксперты попытались изучить так же другой сервис, который предлагает Updato, - а именно «отвязывание» смартфона от конкретного регионального телеком-провайдера. Приложение в этом плане оказалось малополезным: основная заявленная функциональность осуществляется с помощью стороннего инструмента (mobileunlocked.com), а в остальном, судя по последним комментариям пользователей, приложение работает довольно скверно - стремительно расходует батарею, выводит огромное количество рекламы и т.д. При этом приложение имеет четырёхзвёздочный рейтинг, и, судя по всему, присутствует (или присутствовало) в Google Play с 2013 года, чем и объясняется количество скачиваний.

«Приложение могло и не быть сколько-нибудь «мошенническим» изначально, но, по-видимому, в попытках его монетизировать разработчики пошли по очень скользкой дорожке, - считает Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. - Невнятица с основным назначением приложения, которое приходится объяснять специально, плюс очень странно работающая (точнее, не работающая) отвязка от провайдера - реалия, российским пользователям едва ли знакомая, - заставляют предположить, что намерения Updato не вполне чисты. Обновления мобильных операционных систем вендоры распространяют бесплатно всегда; ни о каких «специальных сервисах» речи идти не может».

Роман Георгиев

Короткая ссылка