Угроза со стороны поддельных приложений сохраняется, что мы можем сделать, чтобы защитить себя от этой обманной практики?
Ничего нет нового в том, что рекламодатели и разработчики приложений прибегают к использованию обманных методов, но афера TouchIDscam, о которой недавно писал Лукаш Стефанко (Lukáš Štefanko), знаменует собой поворотный момент в этой продолжающейся саге. Конечно, пользователи iOS не одиноки в решении этих проблем; как Лукаш писалранее в этом году, пользователи Android также подвергаются многочисленным атакам жульнических приложений.
Что же мы можем сделать, чтобы защитить себя от этой обманной практики?
Помните об ограничениях процесса проверки в магазинах приложений
Политика и процедуры проверки в крупных магазинах приложений действительно защищают нас от большого количества мошеннических приложений. И, конечно, они могут и, вероятно, должны делать больше для решения этой проблемы, причем это постоянный процесс обучения для всех нас.
Из-за невероятно большого количества приложений и обновлений, которые каждый крупный магазин приложений видит ежедневно, значительная часть работы, связанной с проверкой новых заявок, автоматизирована. Это означает, что в каждом приложении, скорее всего, окажутся функциональные возможности, которые не всегда будут рассмотрены человеком или протестированы непосредственно. Даже очень известных и более или менее законопослушных поставщиков приложений «застукивали»на том, что они пытались уклониться от проверки определенных функциональных возможностей. Это означает, что нам по-прежнему крайне важно проводить свою собственную комплексную проверку.
Читайте отзывы
И хотя на практике значительная часть жульнических приложений имеют множество положительных отзывов, в них часто можно найти признаки фальсификации. Тексты могут быть очень расплывчатыми, откровенно бессмысленными или использовать повторяющиеся элементы (например, в разных отзывах повторяются одни и те же фразы или встречаются похожие имена пользователей). Чтобы увидеть более сбалансированную картину, рекомендуется изменить порядок ранжирования по отзывам: в зависимости от конкретного магазина приложений отзывы можно отсортировать таким образом, чтобы первыми видеть те из них, которые были сочтены «наиболее полезными» или которые ранжируются как «наиболее важные».
Будьте терпеливы
Лучшее время, чтобы выяснить, является ли приложение жульническим – до того, как загрузить его. И хотя порой бывает трудно справиться с чувством страха, что вы можете упустить что-то важное, прежде чем загружать новые приложения лучше подождать несколько дней или даже недель: пусть «подопытными кроликами» побудут другие. Таким образом, прежде чем принять решение, вы сможете прочитать, чтó другие люди пишут о функциональных возможностях этого приложения.
Используйте приложения тех разработчиков, которых вы знаете и которым доверяете
Если возможно, рекомендуется держаться авторитетных разработчиков приложений. Если вы новичок на той или иной платформе, это бывает легче сказать, чем сделать. В этом случае рекомендуется сначала выполнить небольшое исследование и выяснить, нет ли у конкретного разработчика других популярных и имеющих положительные отзывы приложений, которые в настоящее время доступны для скачивания.
Будьте в курсе того, какие функциональные возможности существуют
И пусть трудно всегда иметь полную картину того, чтo каждое новое устройство способно делать, рекомендуется знать хотя бы в общих чертах о функциональных возможностях вашего устройства. Например: приложения не умеют работать с данными отпечатка пальца, они могут только сказать, соответствует ваш отпечаток пальца отпечатку, ранее сохраненному на вашем устройстве, или нет. Это означает, что приложения не могут использовать сканирование вашего пальца для выдачи вам рекомендаций о калорийности, диетологической информации, сказать, сколько вам нужно выпить воды или проанализировать вашу родословную. (Стоит отметить, что с помощью сканирования пальца невозможно получить достоверную информацию по любому из этих вопросов, даже если бы приложение умело работать с такими данными.)
Если ваш телефон уже имеет такую функциональную возможность, как считывание QR-кодов, или приложение с фонариком, не рекомендуется устанавливать приложение, которое делает то же самое, тем более что со многими из таких приложений в прошлом были проблемы. Если вы целенаправленно хотите попробовать приложение, отличное от того, которое уже установлено на вашем телефоне – например, программу для чтения электронной почты или интернет-браузер, – обязательно сначала прочитайте отзывы третьих лиц и выясните, какие варианты популярны и имеют положительные отзывы.
Копайте глубже
Существует множество вещей, обратив внимание на которые, можно найти информацию, указывающую на то, что вы имеете дело с жульническим приложением. Есть ли у этих разработчиков другие существующие приложения с хорошими отзывами? Есть ли у них веб-сайт, который выглядит профессионально и имеет контактную информацию? Какие результаты получаются, если выполнять поиск в Интернете по названию приложения или разработчика плюс слово «мошенничество»? Можно ли найти дополнительную информацию о сторонних источниках, касающуюся стоимости подписки или цен на покупку из приложения? (Компания Apple часто предлагает информацию о таких ценах в описании приложения.) Не предлагает ли приложение предоставить вам бесплатную или дисконтную версию более дорогого платного приложения? (Эти аферы часто стоят дороже денег!)
Запросите возврат денег и сообщите о ненадежном поставщике
Если вы уже загрузили приложение, которое оказалось аферой, попросите магазин приложений или банк, привязанный к вашей платежной карте, вернуть платеж. Если покупка была оформлена в виде подписки, сделать это может быть сложнее, но вы вскоре убедитесь, что пройти весь этот процесс стоит и вашего времени, и ваших усилий. Вы также можете сообщать о мошеннических приложениях в сами магазины приложений, а также оставить отзывы с описанием вашего опыта.
Пришло время дать отпор «темным паттернам»
Когда речь идет о неоптимальной работе программного обеспечения, многие из нас уже голосуют кошельками, отказываясь покупать или поддерживать компании, которые игнорируют вопросы конфиденциальности или безопасности, или чьи действия мы считаем слишком агрессивными или сомнительными. Но есть еще одна область, о которой должны знать больше людей, область, касающаяся подозрительных действий, которым часто не уделяется должного внимания.
«Темные паттерны» описывают сценарий, в котором пользовательский интерфейс предназначен для того, чтобы преднамеренно обмануть вас или эмоционально воздействовать на вас таким образом, чтобы вы сделали то, что при других обстоятельствах вы бы никогда не сделали. Например, приложение Fitness Balanceпользуется тем, что кнопка «Домой» (Home), на некоторых моделях iPhone или iPad может выполнять две функции: ваш палец, уже лежащий на датчике (отпечатка пальца), может быть использован также и для выбора параметра на экране. В более новых версиях iPhone, чтобы сделать эти две операции, от вас требуется выполнить два различных действия: после сканирования отпечатка палец на мгновение необходимо убрать с датчика, и только потом можно использовать его для выбора параметра.
Некоторые темные паттерны гораздо менее очевидны за счет того, что используют в своих интересах наши ожидания, о существовании которых мы, возможно, даже не догадываемся, или за счет того, что отвлекают наше внимание.
Вот несколько примеров сценариев в пользовательских интерфейсах, к которым могут прибегать производители жульнических приложений:
- мы ожидаем, что параметр «Принять» (“Accept”) будет больше по размеру или будет более заметным
- мы можем принимать поспешные решения, если перегружены или расстроены
- мы можем потерять бдительность относительно того, что происходит у нас на экране, когда стараемся избавиться от мусора
- во многих культурах принято считать, что красный цвет означает «стой», а зеленый – «идти»
- мы ожидаем, что кнопка «закрыть» (“close”) появляется в определенных и предсказуемых местах
- кнопки могут быть помечены так, что их смысл будет не вполне ясен
В случаях, когда задействованы манипуляции эмоциями, может появиться диалоговое окно подтверждения, которое, вызвав у вас чувство вины или напугав вас, пытается заставить вас изменить выбор. Вот где все становится немного туманным: когда речь идет об обоснованном предупреждении, а когда – о ненужном нагнетании паники? Это начинает напоминать оценочное суждение, которое зависит от нашей собственной интерпретации. Что бы вы ни решили, вы можете сообщить поставщикам программного обеспечения о том, что вы цените ясный и предсказуемый пользовательский интерфейс, который не базируется на чувстве страха, неуверенности и сомнении.
Источник: Welivesecurity
