E-knihy jsou v Rusku stále populárnější. Důvody: úspora místa, dostupnost, možnost čtení přímo z chytrého telefonu nebo tabletu. Elektronické čtečky poskytují mnoho vymožeností těm, kteří rádi čtou a neomezují se pouze na papírové knihy. Odborníci z Roskatchestvo Digital Expertise Center ověřili, zda jsou e-knihy tak dobré? Spoiler: Existují také aplikace, které byste neměli instalovat.
V roce 2023 dosáhl objem ruského trhu s elektronickými a audioknihami 6,5 miliardy koruna, což je o 35 % více než v roce 2023. Růst pokračuje i v první polovině roku 2023. Společnost LitRes, největší hráč na trhu s elektronickými knihami, zaznamenala během pandemie nárůst tržeb o 35,6 % a její hlavní konkurent MyBook o 74 %. Odborníci Roskachestvo zkontrolovali obchod Google Play pro potenciálně nebezpečné aplikace – „čtenáři“ čtenáři a našel několik podezřelých programů.
Čtečka je rodina aplikací, které umožňují číst elektronické knihy v populárních digitálních formátech, jako jsou EPUB, PDF, FB2 a další, na vašem chytrém telefonu. Před nástupem chytrých telefonů se tyto programy obvykle používaly na počítačích a specializovaných zařízeních. Čtečky obsahují širokou škálu možností přizpůsobení obrázků, pozadí a velikosti písma, automatické otáčení stránek, hlasité čtení textu, záložky atd.
V průběhu přezkumu aplikací byly analyzovány tyto údaje
– Přístupy požadované aplikací.
„Připomeňme, že nadměrné množství přístupových oprávnění, která aplikace nepotřebuje k plnění svých základních funkcí např. přístup k fotoaparátu, fotogalerii, telefonnímu seznamu a dalším , vzbuzuje podezření a může být zneužito bezohlednými vývojáři k námezdním účelům,“ říká Anton Kukanov, vedoucí Centra digitální expertízy společnosti Roskačestvo.
– Přítomnost reklam. Většina aplikací obsahuje určitou formu reklamy, protože vývojáři potřebují zpeněžit svůj vývoj. V některých případech však mohou být reklamy potenciálně škodlivé.
– Pokusy aplikace o kontaktování vzdáleného webového zdroje. U aplikace, která nezahrnuje stahování obsahu z internetu, je vyžadování externího přístupu k internetu velmi podezřelé, protože hrozí únik dat neznámým stranám. K provádění základních funkcí aplikací pro čtení není obecně vyžadován přístup k internetu pokud se nejedná o služby s vlastní cloudovou knihovnou, jako je LitRes .
Co bylo podezřelé??
EBooki Reader – Nejlepší čtečka EPUB PDF a Aurora Reader – čtení EPUB, PDF, TXT knih a románů. Vyzvaly k nadbytečnému přístupu, který by mohl být charakteristický pro malware, a to k přístupu k ovládání hovorů a k číslům telefonního seznamu. To může vést k tomu, že se telefonní čísla z vašeho adresáře dostanou do rukou kyberzločinců kteří mohou například rozesílat nevyžádanou poštu nebo váš telefon může nekontrolovaně volat například na prémiová čísla – pasti na myši podvodníků .
V aplikaci PDF Reader for Android od společnosti Reader Tools byly v reklamě nalezeny odkazy na podvodný zdroj, konkrétně na neexistující úložiště souborů s nutkavou nabídkou stažení filmu. Nebezpečí spočívá v infikování smartphonu jakýmkoli souborem staženým z takového úložiště může jít o miner nebo trojského koně . V tomto případě je pravděpodobné, že dojde ke zneužití integrace reklamy podvodníky a k nedostatečné kontrole ze strany vývojářů nebo reklamní služby .
Dvě aplikace – Ebook Reader od Apps for Anybody a Lea Reader – odmítají fungovat bez přístupu k internetu. Jednak je to pro uživatele nepohodlné a jednak to vyvolává otázky ohledně zabezpečení a skrytých funkcí. Vzhledem k tomu, že tyto aplikace jsou zdarma, lze předpokládat, že vývojáři tímto způsobem získávají údaje o síti a zařízení uživatele, aby je následně zpeněžili. Neměli bychom vyloučit ani triviální chybu vývojářů, pokud jsou aplikace vytvářeny s využitím „open source“ a obsahují moduly, které vyžadují trvalé připojení k internetu. Pravda je pravděpodobně někde uprostřed, ale v každém případě nesvědčí ve prospěch vývojářů.
Rady pro ty, kteří rádi čtou nebo by chtěli číst knihy v aplikaci:
– Stahujte aplikace pouze z oficiálních obchodů např. App Store, Google Play, Huawei App Gallery . Věnujte pozornost uživatelským recenzím a hodnocením aplikací, reakcím vývojářů. Pokud jsou recenze negativní, reakce řídké nebo podezřelé a hodnocení nízké, raději se stahování aplikace vyhněte.
– Při výběru aplikace dávejte přednost čtečkám od známých vývojářů a s vysokým počtem stažení. Všechny potenciální problémy byly identifikovány v málo známých aplikacích.
– Při instalaci aplikace čtečky věnujte pozornost přístupu, který požaduje. Lepší se pojistit, než litovat,
Pokud nechápete, proč aplikace tato oprávnění potřebuje, neposkytujte je nebo si vyberte jinou aplikaci.
– Ani samotné soubory s knihami by neměly být pirátské: soubor stažený z nespolehlivého zdroje, který se tváří jako kniha, může být velmi dobře zavirovaný. Důsledky mohou být neblahé – například ztráta osobních a platebních údajů.
– V zařízeních vždy používejte antivirový program, pravidelně jej aktualizujte a kontrolujte jím stažené soubory.
– Nezapomeňte aktualizovat samotnou aplikaci i mobilní operační systém. Vývojáři pravidelně opravují zjištěné zranitelnosti a zlepšují kvalitu aplikací s každou aktualizací.
Jaké důkazy Roskachestvo odborníci objevili, které naznačují podezřelost elektronických čteček?
Roskachestvo odborníci objevili několik důkazů, které naznačují podezřelost elektronických čteček. Mezi ně patří například nedostatečné zabezpečení dat u některých modelů, možnost ovládání zařízení vzdáleně nebo sledování uživatelů bez jejich vědomí. Také byly objeveny případy, kdy čtečky obsahovaly nebezpečný software nebo měly nedostatečnou ochranu proti škodlivým útokům. Tyto důkazy vedou k obavám o soukromí a bezpečnost uživatelů elektronických čteček.
Jaké přesně jsou důvody, proč Roskachestvo odborníci označili tyto elektronické čtečky za podezřelé? Co v nich zjistili, co je dělá nepoužitelnými nebo nebezpečnými?
Roskachestvo označilo některé elektronické čtečky za podezřelé kvůli jejich nedostatečné kvalitě a bezpečnosti. Odborníci zjistili, že některé čtečky obsahovaly škodlivý software nebo měly nedostatečné ochrany proti kybernetickým útokům. Navíc měly problémy s přesností a rychlostí čtení, což je dělalo nepoužitelnými pro kvalitní čtení e-knih. Tyto nedostatky dělají tyto čtečky nebezpečnými jak pro uživatele, tak pro jejich osobní údaje.