Menu
CHIP Speedtest

33 aplikací, které v mobilu nechcete

27.11.2012 16:16 | Redakce Chip, Matthew Butler 0

33 aplikací, které v mobilu nechcete

Tahají z vás peníze, zaznamenávají vaše údaje, nabízejí přehlídku zbytečných funkcí - nabídka programů pro smartphony se systémy Android, iOS i Windows Phone nabízí spoustu podobně vykutálených aplikací. Podívejme se na některé z nich.
    CLAUDIO MULLER, PATRIK KHUDHUR   

Bezpečnostní aplikace, která kontroluje akorát tak sama sebe a několik souborů s fotografiemi a vše ostatní přehlíží, není vcelku k ničemu. Pokud navíc získává uživatelské údaje, které jsou výrobcem využívány k reklamním účelům, je docela jasné, že bude lepší se jí vyhnout. Takovýto program - jmenovitě AVG Mobilation - byl zhruba před rokem připraven ke stažení na Windows Marketplace. Vydržel tam jen několik dnů, než jej Microsoft odstranil z nabídky. Aplikace nedokázala ochránit systém, neboť byla spouštěna v sandboxu a kontrolovala pouze vlastní paměťový rozsah. Kromě toho odesílala e-mailovou adresu uživatele, identifikační číslo IMEI telefonu a GPS umístění na server AVG.
Plané sliby ohledně funkcionality, nadměrné stahování dat, ale také tajně posílané prémiové SMS, pasti na předplatitele nebo nutnost dokoupit si v aplikaci dodatečné komponenty, bez nichž program neplní svůj účel - podobné finty jsou opakovaně k vidění u programů dostupných v obchodech s aplikacemi. Apple při kontrole aplikací sleduje hlavně jejich funkčnost a případný „závadný“ obsah. Jednoduše řečeno tak schválí většinu funkčních, dobře optimalizovaných programů, které neobsahují porno. Google v aplikacích pro Google Play vyhledává škodlivý kód. K tomu využívá program Bouncer, který uvedl letos v únoru a který slouží k automatické detekci malwaru tak, že vyhledává podobnosti se známými částmi škodlivého kódu. Ani to však nestačí, jak zjistili dva zaměstnanci společnosti Duo Security. Podle nich je totiž snadné dohledat seznam toho, po čem Bouncer pátrá, a celý kód náležitě upravit. Malware naopak zatím nebyl problémem na platformě Windows Phone. Je však otázkou, jak tomu bude s příchodem Windows 8.
Pro provozovatele App Storů je samozřejmě nemyslitelné zevrubně analyzovat každou z deseti- či statisíců aplikací včetně jejich aktualizací. Navíc existují alternativní obchody s aplikacemi, kde je kontrola ještě menší nebo žádná (např. Cydia-Store nebo SlideME). Abyste tedy nesedli na lep, přinášíme vám přehled nejběžnějších pastí na uživatele i rady, jak se proti nim bránit.

ŠPINAVÉ TRIKY v populárních aplikacích

Aplikace mohou uživatele přijít na pěkné peníze. Nejčastěji za tím stojí fígle s prémiovými SMS - ty jsou však hůře odhalitelné.
Množství malwaru v mobilních zařízení stále nelze určit v absolutních číslech. Okolo 25 000 známých typů malwaru však spadá mezi ty, které ke své činnosti zneužívají prémiových SMS a hovorů, o nichž uživatel ani neví. Vzorový případ se udál na začátku června. Dvojice aplikací pro Android měla nabízet tapety s motivy z populárních her Super Mario Bros a GTA 3. Až po třech týdnech a zhruba 50 000 stažení Google tyto aplikace odhalil a odstranil. Nalezeny nebyly dříve, protože škodlivý kód se neukrýval přímo v nich. Místo toho tvůrci od uživatelů po stažení požadovali aktivaci prostřednictvím SMS a díky tomu do telefonů vpašovali druhou aplikaci určenou k odesílání nákladných SMS. Takovýto druh podvodu je pro uživatele odhalitelný až z měsíčního vyúčtování od operátora. Při odesílání aktivační zprávy totiž nikde není ani zmínka o tom, že byste dávali svolení k odesílání prémiových SMS. Trojan je navíc tak šikovně napsaný, že maže odeslané zprávy z outboxu. Trik je v tom, že se zde tvůrci schovávají za jméno známých her, což vždy přiláká pozornost. Využívají toho, že hlavně nezkušení uživatelé se nadchnou pro dané tituly a aktivační SMS jim nepřijde jako nic podivného. Podobným způsobem bylo v uplynulých několika měsících zneužito více her: Angry Birds, Cut the Rope, Assassin’s Creed, nebo dokonce populární aplikace Instagram.

I plagiáty stojí peníze

Kromě výše zmíněných malwarových dílek existuje také nespočet falešných aplikací, které se zaštiťují známými jmény nebo inzerují populární funkce, ale neobsahují škodlivý kód. Ačkoli často stojí peníze, bývá to mnohem méně než u originálů. Například při vyhledávání Angry Birds se ve výsledcích zobrazí také Angry Pigs and Birds. Občasní hráči pak těžko poznají rozdíl mezi napodobeninou a originálem. Obzvláště nestoudnou imitací je Flight Simulator Pro pro iOS, který má v ikonce dokonce napsané jméno společnosti Microsoft. Tento program však není ani dílem Microsoftu, ani leteckým simulátorem, nýbrž jen sbírkou textů a obrazovek s informacemi o hře Flight Simulator na PC.
Na rozdíl od infikovaných aplikací nejsou tyto programy automaticky filtrovány a někdy zůstávají k dispozici celé měsíce. Apple a spol. začnou být aktivní většinou až v momentě, kdy si vlastníci práv na originální titul začnou stěžovat. Tvůrci takovýchto napodobenin navíc mohou ošálit kontrolu v Apple App Store jednoduchou fintou: změnou popisu programu po jeho publikaci. To už Apple nekontroluje, což je také důvod existence spousty nepotřebných aplikací slibujících funkce, které nenabízí. Takových je v obchodech s aplikacemi celá řada a často je zdobí popisky napsané strojovou češtinou, kterou vyplivl Google Translator.

Drahé nákupy v aplikacích

Dalším populárním trikem je nalákat uživatele na bezplatnou nabídku a poté jej žádat o peníze za zprovoznění plné funkcionality. Jedním ze způsobů jsou odlehčené verze aplikací, které jsou omezeny do té míry, že jsou bez upgradu takřka nepoužitelné. Dalším způsobem jsou nákupy v aplikacích. Tato metoda je často využívána ve hrách postavených na geniálně jednoduchém principu, který u hráčů vzbuzuje sběratelskou vášeň. Sem spadají třeba budovací hry jako Monopoly Hotels nebo Monster Pet Shop, kde můžete kupovat předměty nebo obří bobule, nebo dobrodružné hry typu Infinity Blade, kde si můžete pořídit dodatečné vybavení (nebo nezbytnou herní měnu). Tyto dodatečné nákupy mnohdy vyjdou na několikanásobek pořizovací ceny aplikace - např. za pytel obřích bobulí zaplatíte až téměř 2 000 korun. V minulosti jsou známé i případy, kdy hry dělaly nákupy samy od sebe, bez vědomí uživatele. Například hra firmy Sega, Kingdom Conquest, pro iOS účtovala až 35 eur, aniž by se na cokoli ptala. Naštěstí však zařízení Apple pro potvrzení transakce vždy vyžadovala heslo. Nákupy v aplikacích ale nelze šmahem jen odsoudit - jde zkrátka jen o jiný obchodní model. Něco jiného je inzerce, kdy se přímo v aplikacích zobrazují reklamní banery. Ty jsou často umístěny velmi blízko funkčních tlačítek, takže je uživatel snadno omylem zmáčkne. A takové mohou mít pro tvůrce cenu zlata. Na vyskočivších stránkách si totiž můžete nevědomky předplatit například vyzváněcí tóny nebo údajně delší životnost baterie. Procedura s názvem WAPBilling totiž dodavateli zprostředkuje unikátní telefonní číslo (MSISDN), díky němuž může potvrdit předplatné bez předchozího upozornění uživateli i bez jeho souhlasu. To se dělo například v dubnu v populární aplikaci Draw Something, kde si tvůrce účtoval 10 dolarů měsíčně. Někteří inzerenti, jako třeba Airpush, však jdou ještě dál, když zobrazují inzerci přímo v notifikační liště telefonu či tabletu. Tam totiž reklama působí seriózněji a je větší pravděpodobnost, že na ni uživatelé kliknou.

Tajné krádeže dat pro reklamní účely

Bezplatné aplikace financované jen z inzerce často čtou velké objemy dat. Důvod je prostý: čím více informací o uživateli, tím specifičtější reklamu mu lze ukázat a vydělat peníze. Tato data pomáhají také ve vytváření cenných profilů zákazníků. Uživatelé, kteří využívají aplikace jako Yelp nebo programy spjaté s produkty typu Barcode Scanner, odhalují mnohé o svém konzumním chování. Uživatele to sice nestojí přímo peníze, ztrácí však kontrolu nad svými osobními údaji. Typickými příklady autorizací požadovaných takovými aplikacemi jsou volání, čtení, nebo dokonce posílání SMS, čtení důvěrných logů, změna systémových nastavení nebo neomezený přístup k připojení k internetu. Na zařízeních pro Android nebo Windows Phone musíte tyto autorizace schválit, abyste byli schopni aplikaci vůbec nainstalovat. To se týká také aktualizací, při jejichž instalaci tvůrce často své pravomoci ještě o něco rozšiřuje. V iOS dosud nebyly tyto datové požadavky aplikací k vidění, systém se uživatele ptal pouze na GPS lokalizaci. Od iOS 6 však uvidíte také všechny další datové přístupy aplikací. Problémem je jen to, že je z role uživatele nijak neovlivníte. I zde buď zkrátka schválíte požadované autorizace, nebo nebudete moci aplikaci využívat. Zjistěte více o tom, jak přesto můžete chránit sebe i svá zařízení před největšími pastmi.

OCHRANA proti největším nástrahám aplikací

Jen prostřednictvím několika kroků můžete chránit své zařízení proti nežádoucímu strhávání plateb a drahým nechtěným nákupům.
Pokud jste koupili aplikaci a nejste s ní spokojeni, můžete ji samozřejmě „vrátit“, tedy dostat své peníze zpět. Uživatelé zařízení s Androidem si však musejí pospíšit, neboť na to mají jen patnáct minut. V Obchodě Play vyvolejte menu a zvolte položku Moje Aplikace. Vyberte aplikaci, se kterou nejste spokojeni, a klikněte na možnost Vrátit peníze. Pokud od zakoupení uplynulo více než 15 minut, můžete zkusit kontaktovat přímo tvůrce, jehož kontaktní data naleznete na stránce s aplikací pod kolonkou Vývojář. Moc nadějí si ale nedělejte.
To uživatelé Apple zařízení mají na vrácení více času, proces je však o něco komplikovanější. Vše se provádí pomocí programu iTunes. Nejprve je nutné přihlásit se pomocí Apple ID. Poté vyberte položku Zobrazit můj účet, kterou naleznete v nabídce »Obchod«. Dále přejděte na položku »Purchase history«. Objeví se vám seznam zakoupených aplikací (standardně seřazený od poslední zakoupené). Refundace se provádí prostřednictvím tlačítka »Report a problem«. Poté se zobrazí dialogové okno, kde je třeba udat důvod, proč chcete aplikaci vrátit. Je možné zvolit například to, že jste ji zakoupili omylem nebo že nefunguje dle vašeho očekávání. Poté je ještě třeba report doplnit několika slovy (v angličtině), kde dále upřesníte důvod vrácení aplikace. Vyjádření od Applu vám posléze dorazí prostřednictvím e-mailu. Dle zkušeností je Apple vůči uživatelům fér a reklamace v drtivé většině uznává.
Windows Phone jde však ještě dál a uživatelům nabízí asi nejpohodlnější způsob. Ti si totiž mohou otestovat většinu aplikací zcela zdarma ještě před zakoupením. I když mohou být funkce částečně osekané, je dobré využít této možnosti a vyhnout se tak nechtěným nákupům. Aplikace z Marketplace lze sice vracet do 24 hodin, je však třeba kontaktovat přímo zákaznickou podporu a popsat jim problém.

Aktivujte zabezpečení v systému

Nákupy aplikací v iOS je třeba vždy potvrzovat zadáním hesla. Účet se však přesto může předražit, pokud na heslo přijdou například vaše děti. Pokud tedy chcete zabránit nákupům z aplikací, zvolte možnost Aktivovat omezení, kterou naleznete v »Nastavení / Obecné / Omezení«, a deaktivujte »Nákupy v aplikacích«. V OS Android nemůžete tyto nákupy deaktivovat, můžete je však chránit prostřednictvím PIN. V Obchodě Play v menu zvolte »Nastavení« a klikněte na položku »Nastavit nebo změnit kód PIN«. Poté zaškrtněte volbu »Používat k nákupům PIN«. U Windows Phone je podpora nákupů v aplikacích očekávána až od verze 8 a vyšších, zatím však není jasné, jaké zabezpečení Microsoft přijme.


Flight Simulator Pro (20 Kč)
V ikonce má napsáno „Microsoft“, ačkoli ten s tímto programem nemá nic společného. Hra, která de facto není hrou, neboť nabízí jen obrazovky plné textu a informací o hře Flight Simulator na PC. Za toto požadovat peníze je opravdu nehoráznost.

Foodspotting (zdarma)
Populární aplikace, která má uživatelům pomáhat s nalezením restaurací. Program však zároveň odesílá vaši e-mailovou adresu, IMEI telefonu a statistiky využívání k analýze poskytovateli služby - nejspíše za reklamním účelem.

WhatsApp (0-20 Kč)
Messenger vyžaduje mnoho práv, například pro změnu systémových nastavení nebo čtení aplikací. Vaše telefonní číslo není na server odesíláno anonymně.

Barcode Scanner (zdarma)
Dokáže určit jen velmi málo produktů, zato čte identitu uživatele a IMEI jeho zařízení. V zobrazovaných bannerech jsou ukryty pasti na předplatné.

Weather (200 Kč)
Aplikace se v popisku ohání tím, že dokáže zprostředkovat data, jako jsou informace o zemětřesení, satelitní mapy, snímky z družic NOAA apod. Problém je, že neustále padá, nebo se pro změnu nenačte vůbec.

File Manager (60 Kč)
Slibuje komplexního správce souborů. Vidět jsou však jen ty soubory, které byly nahrány prostřednictvím této aplikace, takže jde o naprosto nepoužitelnou záležitost.

Real SMS (40 Kč)
Má posílat SMS z iPadu na libovolné mobilní zařízení. Na úplném konci popisu funkcí v App Store však stojí upozornění, že funguje jen pro uživatele služeb SMSGlobal a BulkSMS.

Pocket torch - Tiny Flashlight (zdarma)
Dokáže z mobilu udělat malou kapesní svítilnu. Ale pozor, k tomu vyžaduje neustálý přístup k internetu, čte vaše telefonní číslo a kód IMEI.

WordShot Pro (324 Kč)
Má překládat vyfotografovaná slova. Funguje jen velmi špatně, zato přistupuje k datovým službám i ke knihovně multimédií a načítá kód IMEI zařízení.

En-De Offline Translator (40 Kč)
Překladatelská aplikace, která může sloužit přinejlepším jako zábava na party. Nezvládá ani nejjednodušší věty. Očividně postrádá kvalitní překladatelský engine.

CoPilot Live Premium (1 123 Kč)
Tato navigační aplikace neustále vysává všemožná data, může iniciovat hovory, číst kontakty z vašeho adresáře, určovat status telefonu i měnit systémová nastavení.

Scrabble (100 Kč)
Známá hra, renomovaný výrobce, ale hodně špatná implementace. Tento Scrabble je takřka nehratelný vzhledem k použití špatného slovníku a smyšlených slov počítačového protivníka.

Honey Player (87 Kč)
Hudební přehrávač, který přistupuje k velkému množství dat včetně důvěrných logů, které mohou obsahovat osobní data, například přihlašovací údaje. Navíc často padá.

Plants vs. Animals (20 Kč)
Podvrh inspirovaný populární hrou Plants vs. Zombies. Požaduje peníze, ani po zaplacení se však žádné hry nedočkáte.

Mobile Metronome Pro (30 Kč)
Aplikace, která čte kód IMEI a odesílá jej třetí straně. Nákup navíc platí jen po 30 dní, pak je třeba jej zopakovat.

Angry Pigs and Birds (20 Kč)
Další z mnoha klonů hry Breakout, tento však těží ze jména populárního hitu. Nebylo by to tak zlé, kdyby zde nechyběly body, výsledek či nějaký cíl hry. Takhle se po koupi akorát naštvete. Typická ukázka podvrhu těžícího z popularity jiné hry.

MusicID (20 Kč)
Aplikace pro rozeznávání hudby, která zjišťuje vaši polohu i status telefonu a má přístup do paměti pro psaní i mazání. Navíc korektně rozpozná jen velmi málo skladeb.

Virtual Earth Live Wallpaper (20 Kč)
Aplikace slibuje renderované snímky planety ve vysokém rozlišení a plynulé animace. Realita? Pixelované obrázky a neustálé trhání.

Barcode Scanner (20 Kč)
Posílá statistiky uživatele a kód IMEI třetí straně. Díky takovýmto aplikacím lze vytvářet cenné osobní profily uživatelů založené na jejich spotřebním chování.

Wind Meter (37 Kč, respektive 40 Kč)
Požaduje peníze za zobrazení virtuálního větrníku a zobrazí další data o počasí založená na rychlostech větru, které čerpá z bezplatně dostupných zdrojů on-line.

Chat for Google Talk Pro (20 Kč)
Chatovací klient od třetí strany (iLegendSoft), u kterého nefunguje ani přihlášení prostřednictvím účtu Google. Typický podvod za použití známé značky.

WhatsApp Emoticon/Skin/Emoji (37 Kč)
Slibuje nespočet emotikonů pro aplikaci WhatsApp, výběr je však značně omezený. Aplikace navíc vyžaduje úplný a neustálý přístup k internetovému připojení a možnost číst kontaktní údaje z vašeho adresáře.

Documents (20 Kč)
Kancelářská aplikace, pomocí které by bylo možné editovat dokumenty na cestách, by se hodila. Tahle to však nebude - importované soubory nelze ani načíst.

Tiki Kart 3D (zdarma)
3D závody extravagantních motokár, plné akce, zbraní a power-upů. Tahle hra nás docela bavila. K čemu ale vyžaduje neustálý přístup k naší poloze, to jsme doteď nepochopili.

QR Droid (zdarma)
Čtečka QR kódů, která vyžaduje nezvyklé množství dat. Sem spadají kontaktní údaje, data z prohlížeče či záložky. Tyto informace jsou pak posílány třetím stranám.

Monopoly Hotels (zdarma)
Bezplatná hra, která je těžko hratelná bez nákladných nákupů přímo v aplikaci. Uživatel může získat zlato také účastí v reklamních kampaních, bude jej to však stát osobní údaje.

Pocket Heat (20 Kč)
Aplikace slibuje využití odpadního tepla procesoru zařízení iPhone k zahřátí vašich promrzlých rukou. Tepla je málo, baterii však vybije velmi rychle.

iFun (25 Kč)
Program, který má proměnit smartphone s Windows Phone na iPhone. Nestane se tak, ale aplikace přistupuje k vašemu připojení k internetu, čte vaše osobní údaje a přistupuje ke kontaktům v adresáři.

Traffic Data (20 Kč)
Má údajně měřit datový provoz mobilního zařízení v síti. Zobrazené hodnoty jsou však nesrozumitelné a vykazují nesmyslné skoky.

The Stupid Test (zdarma)
Bezplatná verze hříčky, která oproti verzi Pro (17 Kč) vyžaduje extrémní počet autorizací: čtení a odesílání SMS, získání kódu IMEI, přístup ke kontaktním údajům nebo čtení a změnu historie prohlížení a oblíbených.

The Oregon Trail (20 Kč)
Jako mnohé jiné podobné hry nelze ani tuto pořádně hrát bez dodatečných in-game nákupů. V popisu programu v obchodech s aplikacemi však o tomto jakákoli zmínka chybí.

Eye Test (20 Kč)
Zdánlivě vědecké akce tohoto typu berte s notnou rezervou! Takzvané testy nedávají spolehlivý posudek zraku a nelze je brát za víc než hříčku.

iPackage (60 Kč)
Tvůrci se honosí tím, že aplikace dokáže vystopovat balíček po celém světě jen po zadání čísla zásilky. Neodhalila však ani jednu z námi testovaných zásilek, a navíc neustále padala.


Foto popis|  Aplikace nabízí jen tento pohled, za každým z tlačítek jsou pak ukryty útržkovité informace o hře Flight Simulator na PC.
Foto popis|  Pokud si vzpomínáte na Mario Kart pro Nintendo nebo další podobné závodní hry, jste doma. Tiki Kart 3D staví na stejném principu, k provozu však - bůhví proč - vyžaduje přístup k vaší poloze.

 

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání

Komentáře

K tomuto článku dosud nebyly žádné komentáře přidány.