Az elektronikus könyvek egyre népszerűbbek Magyarországban. Az okok – helytakarékosság, hozzáférhetőség, az okostelefonokról vagy táblagépekről való közvetlen olvasás lehetősége. Az elektronikus olvasók rengeteg kényelmet kínálnak azoknak, akik szeretnek olvasni, és nem korlátozódnak a papírkönyvekre. A Roskatchet Center for Digital Expertise szakértői tesztelték, hogy az e-könyvek valóban ilyen jók-e? Spoiler: vannak olyan alkalmazások, amelyeket nem akarsz telepíteni.
2023-ben az elektronikus és hangoskönyvek Magyarországi piacának volumene elérte a 6,5 milliárdforint-ot, ami 35%-os növekedést jelent 2023-hoz képest. A növekedés 2023 első félévének végén is folytatódik. A LitRes, az e-könyvek piacának legnagyobb szereplője 35,6%-os bevételnövekedésről számolt be a járvány idején, fő versenytársa, a MyBook pedig 74%-os növekedésről. A Roskatchestvo szakértői ellenőrizték a Google Play áruházat a potenciálisan nem biztonságos e-olvasókra vonatkozóan, és több gyanús alkalmazást találtak.
Emlékezzünk vissza, hogy az olvasók olyan alkalmazások családja, amelyekkel e-könyveket olvashat okostelefonján népszerű digitális formátumokban, például EPUB, PDF, FB2 és más formátumokban. Az okostelefonok megjelenése előtt ezeket az alkalmazásokat általában PC-ken és speciális eszközökön használták. Az olvasó számos lehetőséggel rendelkezik a kép, a háttér és a betűméret beállítására, automatikus lapozásra, a szöveg hangos felolvasására, könyvjelző lehetőségére stb.
A vizsgálat során elemezték az alkalmazásokat:
– Az alkalmazás által kért hozzáférések.
„Emlékezzünk arra, hogy a túlzott hozzáférési engedélyek, amelyekre egy alkalmazásnak nincs szüksége a fő funkciójának ellátásához pl. hozzáférés a kamerához, a fotógalériához, a telefonkönyvhöz és másokhoz , gyanút keltenek, és gátlástalan fejlesztők zsoldos célokra használhatják őket” – mondja Anton Kukanov, a Roskachevo Digitális Szakértői Központ vezetője.
– Reklámok megléte. A hirdetések így vagy úgy jelen vannak a legtöbb alkalmazásban, mert a fejlesztőknek pénzzé kell tenniük a fejlesztésüket. Néhány esetben azonban a hirdetések potenciálisan rosszindulatúak lehetnek.
– Az alkalmazás kísérletei egy távoli webes erőforrással való kapcsolatfelvételre. Egy olyan alkalmazás esetében, amely nem számít arra, hogy tartalmat tölt le az internetről, a külső internet-hozzáférés kérése rendkívül gyanús, mivel fennáll az ismeretlen felek számára történő adatszivárgás veszélye. Az olvasóalkalmazások alapvető funkcióinak ellátásához általában nincs szükség internet-hozzáférésre kivéve, ha saját felhőkönyvtárral rendelkező szolgáltatásokról van szó, mint például a LitRes .
Mi keltette fel a gyanút?
A kért hozzáférések tekintetében két kevésbé népszerű alkalmazás – EBooki Reader – Best EPUB PDF Reader és Aurora Reader- Read EPUB, PDF, TXT Books & Novels – keltett gyanút a szakértők körében. Túlzott hozzáférést kértek, ami a rosszindulatú szoftverekre jellemző lehet, nevezetesen a hívásvezérléshez és a címjegyzékben szereplő telefonszámokhoz való hozzáférést. Ez azt eredményezheti, hogy a címjegyzékben szereplő telefonszámok rossz kezekbe kerülhetnek például spamek küldésével , vagy a telefonja ellenőrizetlen hívásokat kezdeményezhet fizetős számokra – például csalók számára egérfogóként .
A Reader Tools PDF Reader for Android alkalmazásáról kiderült, hogy csalárd forráshoz vezető linkeket tartalmaz, nevezetesen egy nem létező fájlmegőrzőt, amely egy film letöltését kínálja fel. A veszély abban rejlik, hogy az okostelefonját megfertőzi egy ilyen tárolóból letöltött fájl ez lehet bányász vagy trójai . Ebben az esetben valószínű, hogy csalók visszaélnek a hirdetésintegrációval, és a fejlesztők vagy a hirdetési szolgáltatás nem ellenőrzik azt.
Két alkalmazás – a fejlesztő Apps for Anybody és a Lea Reader Ebook Reader – nem hajlandó internet-hozzáférés nélkül működni. Először is, kényelmetlen a felhasználó számára, másodszor pedig kérdéseket vet fel a biztonsággal és a rejtett funkciókkal kapcsolatban. Mivel az ilyen alkalmazások ingyenesek, valószínűsíthető, hogy a felhasználó hálózatáról és eszközéről adatokat szereznek, hogy később pénzzé tegyék azokat. Ne zárja ki a fejlesztők gyakori hibáját sem, amikor az alkalmazásokat „nyílt forráskóddal” hozzák létre, és olyan modulokat tartalmaznak, amelyek állandó kapcsolatot igényelnek az internethez. Az igazság valószínűleg valahol a kettő között van, de ez így vagy úgy, de nem a fejlesztők mellett szól.
Tanácsok azoknak, akik szeretik vagy szeretnék a könyveket applikációban olvasni:
– Csak hivatalos üzletekből töltsön le alkalmazásokat pl. App Store, Google Play, Huawei App Gallery . Figyeljen a felhasználói véleményekre és az alkalmazások értékelésére, valamint a fejlesztők válaszaira. Ha az értékelések negatívak, a válaszok ritkák vagy gyanúsak, és a pontszámok alacsonyak, akkor jobb, ha tartózkodik az ilyen alkalmazás letöltésétől.
– Az alkalmazás kiválasztásakor részesítsük előnyben a jól ismert fejlesztőktől származó és nagyszámú letöltéssel rendelkező olvasókat. Minden potenciális problémát kevéssé ismert alkalmazásokban fedeztek fel.
– Amikor egy olvasóalkalmazást telepít, figyeljen az általa kért hozzáférésre. Jobb, ha nem kockáztatjuk meg,
ha nem érti, hogy az alkalmazásnak miért van szüksége ezekre az engedélyekre, és nem adja meg őket, vagy válasszon másik alkalmazást.
– Magukat a könyvfájlokat sem szabad kalózkodni: a megbízhatatlan forrásból könyvnek álcázott letöltött fájl akár vírus is lehet. A következmények sajnálatosak lehetnek – például a személyes és fizetési adatok elvesztése.
– Mindig használjon vírusirtót az eszközein, rendszeresen frissítse és ellenőrizze a letöltött fájlokat.
– Ne felejtse el frissíteni mind az alkalmazásokat, mind a mobil operációs rendszert. A fejlesztők rendszeresen kezelik az azonosított sebezhetőségeket és minden egyes frissítéssel javítják az alkalmazások minőségét.
„Mennyire megbízhatóak és meghatározóak a Roszkachestvo szakértők az elektronikus olvasók azonosításakor? Van tapasztalatuk ezen a területen? Mi alapján végezték az azonosítást?”