2 гис пытается получить доступ
Перейти к содержимому

2 гис пытается получить доступ

  • автор:

Специалисты не нашли вредоносных компонентов в «2ГИС»

МОСКВА, 15 января. /ТАСС/. Внешняя экспертная проверка приложения «2ГИС», ранее определенного защитной системой Google Play как вредоносное, не подтвердила наличие опасных компонентов в нем. Об этом ТАСС сообщили в пресс-службе картографического сервиса.

Проверку осуществили специалисты компании Kaspersky. Вредоносный код не нашли как в той версии программы, которую определил как опасную Google, так и в некоторых других. Какие именно другие версии изучали специалисты, в сервисе не сказали.

На сайте сервиса VirusTotal , который проверяет подозрительные ссылки и файлы, доступные сканеры также не нашли вредоносный код в «2ГИС».

«Проверки внешними сервисами подтверждают полную безопасность «2ГИС». Можно игнорировать уведомления Google Play и продолжать пользоваться «2ГИС» — сервис продолжает стабильно работать», — процитировала пресс-служба главу департамента исследований и разработок сервиса Антона Спиридонова.

О проблемах «2ГИС» с Google Play, в котором он временно недоступен с мая 2023 года, стало известно 10 января. Уведомления пользователям от маркета содержали предупреждение о том, что приложение «пытается получить доступ к персональным данным, таким как SMS, фотографии, аудиозаписи и журнал звонков». В «2ГИС» отрицали вредоносность своей программы.

Google начал определять приложение «2ГИС» как вредоносное

МОСКВА, 10 января. /ТАСС/. Некоторые интернет-пользователи сообщили, что маркет Google Play для устройств на Android стал определять приложение картографического сервиса «2ГИС» как вредоносное. В пресс-службе «2ГИС» знают о проблеме — там заверили ТАСС, что эти сообщения не соответствуют действительности. «2ГИС» временно недоступен в этом магазине приложений с мая 2023 года.

Сообщения пользователям от защитной системы Google Play, с которыми ознакомился ТАСС, содержат предупреждение о том, что приложение «пытается получить доступ к персональным данным, таким как SMS, фотографии, аудиозаписи и журнал звонков». Пользователи сети массово жалуются на проблему.

В «2ГИС» же сообщили, что приложение абсолютно безопасно, надежно и точно не вредоносно. «Данные уведомления связаны исключительно с правилами Google и едины для всех приложений, которые временно недоступны в Google Play», — пояснили в пресс-службе сервиса.

Сервис объяснил, что просит доступ к микрофону и звонкам для полноценной работы — чтобы пользователи могли делать поисковые запросы голосом и звонить в организации прямо из приложения. Доступ к SMS нужен, чтобы автоматически вводить код, который отправляется пользователю при регистрации в приложении.

Google начал определять 2ГИС как вредоносное приложение и просить его удалить

Google Play начал присылать пользователям Android уведомление, что приложение 2ГИС — вредоносное, сообщается в официальном Telegram-канале 2ГИС. Пользователям предлагается удалить опасное приложение. В свою очередь 2ГИС просит пропустить уведомление и не удалять приложение, заверяя, что оно абсолютно безопасно.

Как объясняет 2ГИС, подобные уведомления связаны с политикой безопасности Google и едины для всех приложений, недоступных в Google Play. Также компания подробно раскрыла техническую часть проблемы в своём материале на Хабре.

«Мы просим доступ к микрофону и звонкам, чтобы вы могли полноценно пользоваться 2ГИС — давать команды голосовому помощнику и звонить в организации прямо из приложения. Доступ к журналу звонков мы не просим. Про смс — мы не имеем доступа ко всем смс. Система отдаёт нам только наши смс-сообщения, которые мы используем для кодов авторизации», — указано в сообщении 2ГИС.

У некоторых пользователей уведомление о наличии вредоносного приложения появляется только после запуска Play Защиты. Спасибо@foxyrus за скриншот.

В мае 2023 года Google удалила мобильное приложение сервиса 2ГИС из Google Play. Установленные ранее приложения продолжают работать. Также в случае удаления приложения или желании его установить, сделать это можно на сайте apk.2gis.ru или в альтернативных магазинах приложений: RuStore, Xiaomi Getapps, Samsung Galaxy Store, RuMarket и Huawei AppGallery.

Пользователь Хабра @hqqddy отправил запрос в службу поддержки по поводу ситуации и получил следующий ответ.

Ответ от службы поддержки (Цитата от @hqqddy)

Да, в конце декабря обновление выпускали, вы правы. Но многочисленные жалобы на блокировку от Play Защиты получили только сегодня, тогда как многие пользователи обновились ещё две недели назад. Это можно увидеть, например, по отзывам пользователей 2ГИС в сторах.

В большинстве случаев система Android диктует четкие условия доступа к тем или иным данным внутри неё, и приложения не могут получать любую желаемую информацию. Более того наша команда заинтересована в размещении во многих официальных магазинах приложений, где перед размещением проводится проверка, поэтому нарушения политики безопасности это бессмысленный риск, который нам невыгоден. В том числе мы ищем пути возврата в Google Play, поэтому планируем соблюдать их условия публикации приложений.

Увы, сейчас мы не знаем точных критериев возникшей блокировки от Play Защиты по нашему приложению, поэтому не можем прокомментировать их отсутствие у других. Формулировка в самом уведомлении является стандартной и общей и может вовсе не касаться перечисленных данных, хотя доступ к ним через имеющиеся разрешения в системе мы не отрицаем, как писала ранее.

Уже направили сегодня обращение в поддержку Google и попробуем выяснить причины, а уже в зависимости от них или исправить на стороне приложения, или оспорить данное решение.

Ирина,
Команда поддержки 2ГИС

2ГИС — опасное приложение?

Вынесли в отдельный пост-post-mortem ответы на вопросы и всё, что известно на сегодняшний день.

UPD 13 января, 15:00 Мск

  1. Ищем причину ошибочной информации. Сейчас пробуем выключать фичи по очереди, чтобы понять, что Google посчитал ошибкой. Из основного приложения 2ГИС на Android убраны:
    • Работа с адресной книгой (использовалось для соцграфа: отзывы знакомых, добавления друзей); android.permission.READ_CONTACTS
    • Автоматическое подставление из SMS-кода подтверждения регистрации пользователя (SMS читались через библиотеку Google, мы не добавляли пермиссий).
    • Звонок в один клик: android.permission.CALL_PHONE
    • Из бета-версии убрали работу с адресной книгой (android.permission.READ_CONTACTS).
  2. Статусы по текущим версиям:
    • 6.29.0.530 Рабочая версия
    • 6.30.2.533 Признана вредоносной (включая 6.30.0.531 и 6.30.1.532)
    • 6.31.0.534 Признана вредоносной
    • 6.31.0.535 Рабочая версия

Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.

Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях приложения ничего принципиально не поменялось, и мы пытаемся выяснить, почему Google считает нас вредоносными.

Проверка перед публикацией

В Google Play нас нет с лета, и всё это время мы выкладываем 2ГИС в альтернативных сторах для Android: RuStore, Huawei AppGallery, Samsung Galaxy Store и других.

У каждого стора свои правила, но в общих моментах они похожи. Если приложение их не нарушает, то после ревью оно публикуется, и всё ок. Если есть какая-то проблема, разработчики получают от стора обратную связь «пофиксите вот это, и мы опубликуем». То есть в любой подобной ситуации мы понимаем, где искать ошибку или хотя бы примерно понимаем, какое правило нарушили, куда копать.

Сейчас ситуация в корне иная. Так как нас нет в Google Play, разработчики не получают обратную связь, что не так.

Кто присылает сообщения

Разработчикам уведомления об ошибках перед публикацией приложения присылает Google Play. Пользователям же системные приложения шлёт сама операционная система.

На устройстве приложения, установленные из сторонних источников (не из Google Play), проверяются Google Play Protect (Google Play Защита) — сканером потенциальных опасностей. Как часто это происходит и с какой регулярностью, делается это автоматически или вручную, Google не раскрывает.

После такого очередного «прогона» Google Play Protect, система и отправила пользователям очень общее уведомление с жёстким словом «вредоносное».

Что вредоносного обнаружено

Короткий ответ — мы не знаем. В сообщении, которое получают пользователи, написано, что 2ГИС хочет получать доступ к вашим СМС, фотографиям, аудиозаписям и журналам звонков. Это и так, и не так одновременно.

Мы запрашиваем пермишны — разрешения — для того, чтобы пользователь сам разрешил себе пользоваться определёнными фичами телефона. Это доступы к разным участкам системы. Их всегда можно отключить или включить обратно. Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложений на вашем устройстве. Что это за фичи и функции:

  • Микрофон — в 2ГИС вы можете давать команды голосовому помощнику.
  • Звонки — если хотите звонить в организации прямо из приложения, просто нажав на телефон в карточке. Доступ к журналу звонков мы не запрашиваем.
  • SMS используем для кодов авторизации в приложении. Мы имеем доступ только к своим СМС, ни к каким другим сообщениям на устройстве доступа у нас нет.
  • Местоположение, чтобы корректно работал навигатор и функция «Друзья на карте».
  • Контакты, чтобы вы могли находить друзей и знакомых в приложении.
  • Фото и видео, чтобы публиковать их в отзывах.

Эти фичи были в 2ГИС всегда. Ничего не поменялось 10 января.

Что делать

Спокойно продолжать пользоваться 2ГИС.

Если вы беспокоитесь, можно ограничить доступ к системным настройкам (например, забрать доступ к микрофону, если не пользуетесь голосовым вводом).

2ГИС по-прежнему работает стабильно, он безопасен и не использует ваши личные данные в корыстных целях. Это подтверждают эксперты, например, безопасность приложения проверил Rozetked.

Подписывайтесь на официальный телеграм-канал 2ГИС, держим в курсе ситуации.

  • 2гис
  • google play
  • google play protect

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *