10 января 2024 пользователи 2ГИС на Android начали получать системное сообщение на своих устройствах. В нём говорилось, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных. Это не так — 2ГИС всегда соблюдал все правила и продолжает это делать.
Более того, в новых версиях приложения ничего принципиально не поменялось, и мы пытаемся выяснить, почему Google считает нас вредоносными.
Страница на официальном портале https://help. 2gis. ru/, добавляем туда свежие новости в реальном времени.
Как приложение попадает в стор
У каждого стора есть свои правила. Если приложение их не нарушает, то после ревью оно публикуется, и всё ок. В последнее время Google Play свои правила ужесточил, чтобы бороться с действительно вредоносным ПО, которое пытается навредить устройству или украсть личные данные пользователя.
В Google Play нас нет с лета, и всё это время мы выкладываем 2ГИС в альтернативных сторах для Android: RuStore, Huawei AppGallery, Samsung Galaxy Store и других. Обычно, когда версия проходит ревью в сторе, наши разработчики получают обратную связь: есть такая-то проблема, пофиксите её, и мы выложим приложение. То есть в любой подобной ситуации мы понимаем, где искать ошибку или хотя бы примерно понимаем, какое правило нарушили, куда копать. Сейчас ситуация в корне иная.
Какой конкретно Google присылает сообщения
Итак, мы делаем приложение на операционную систему Android. Компания Google владеет этой операционной системой и влияет на то, какие приложения эта ОС считает вредоносными, а какие нет. Это не относится к магазину Google Play: магазин присылает уведомления об ошибках разработчикам перед публикацией приложения, Google шлёт системные сообщения пользователям. То есть мы узнаём о проблеме «из газет» — от наших пользователей.
Дальше в нашем расследовании появляется Google Play Protect (Google Play Защита) — система, которая сканирует ваше устройство на наличие потенциально опасных приложений из сторонних источников (то есть не из Google Play) . Как часто это происходит и с какой регулярностью, делается это автоматически или вручную, Google не раскрывает. У нас есть предположение, что 8 января что-то поменялось во внутренних правилах Google — именно с этого времени пользователи начали получать ошибочные уведомления о «вредоносности».
Что вредоносного обнаружено
С 10 января мы погружены в ситуацию и разбираемся, какой функционал ошибочно могли признать вредоносным. В сообщении, которое получают пользователи, написано, что 2ГИС хочет получать доступ к вашим СМС, фотографиям, аудиозаписям и журналам звонков. Это и так, и не так одновременно.
Мы запрашиваем пермишны — разрешения — для того, чтобы пользователь сам разрешил себе пользоваться определёнными фичами телефона. Это доступы к разным участкам системы. Их всегда можно отключить или включить обратно. Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложение на вашем устройстве.
Что это за фичи и функции:
- Микрофон — в 2ГИС вы можете давать команды голосовому помощнику.
- Звонки — если хотите звонить в организации прямо из приложения, просто нажав на телефон в карточке. Доступ к журналу звонков мы не запрашиваем.
- SMS используем для кодов авторизации в приложении. Мы имеем доступ только к своим СМС, ни к каким другим сообщениям на устройстве доступа у нас нет.
- Местоположение, чтобы корректно работал навигатор и функция «Друзья на карте».
- Контакты, чтобы вы могли находить друзей и знакомых в приложении.
- Фото и видео, чтобы публиковать их в отзывах.
Эти фичи были в 2ГИС всегда. Ничего не поменялось ни 8, ни 10 января.
Что мы делаем
Мы ищем причину. Сейчас пробуем выключать фичи по очереди, чтобы понять, где Google обнаружил ошибку. Из основного приложения 2ГИС на Android убраны:
- Работа с адресной книгой (использовалось для соцграфа: отзывы знакомых, добавления друзей); android.permission.READ_contacts
- Автоматическое подставление из SMS-кода подтверждения регистрации пользователя (SMS читались через библиотеку Google, мы не добавляли пермиссий) .
- Звонок в один клик: android. permission. CALL_PHONE
Из бета-версии убрали работу с адресной книгой (android.permission.READ_contacts). Не нужно удалять приложение. Если вы беспокоитесь, всегда можно ограничить доступ приложения к системным настройкам (например, убрать«крыжик» с микрофона, если не пользуетесь голосовым вводом) и продолжить пользоваться. Если уже удалили, скачать заново можно на сайте apk.2gis.ru (наш официальный) или в альтернативных сторах: RuStore, Xiaomi Getapps, Samsung Galaxy Store, RuMarket и Huawei AppGallery.
Что уже можно почитать по теме на момент 15:00 Мск, 13 января:
- Официальный телеграм-канал 2ГИС
- Страница на официальном портале https://help. 2gis. ru/, добавляем туда свежие новости в реальном времени
.
Лайк за мем! Про экспертов поясним. Редактор Rozetked проверил наш APK-файл через сервис проверки на вирусы VirusTotal. Отчёт сервиса — https://www.virustotal.com/gui/file/6e23b552b6bc909e4a0f51b5cc9309fdac72de540b91d6010e276241f4e691a7
Так ведь никто и не говорит о том что в вашем приложении - ВИРУСЫ.
GooglePlay говорит о том, что ваше приложение получает доступ к службам к которым НЕ ДОЛЖНО ИМЕТЬ ДОСТУПА.
VirusTotal входит в группу компаний Alphabet, управляющей Google. Использовать его в первом эшелоне инструментов для проверки на вредоносность — хорошая идея, что и сделал редактор Rozetked. Про доступы в статье тоже указано, как у Rozetked, так и в нашей колонке.
.
Подробно рассказываем про доступы далее. Увы, тут кратко не получится, но надеемся, что это прояснит ситуацию.
Все доступы, которые 2ГИС получает на устройстве, нужны для корректной работы известных функций приложения и никаких других. На устройстве есть две категории допусков, общие и частные. Предупреждение от Google Play перечисляет именно общие категории, но 2ГИС использует только некоторые частные. Например, из общей категории «Доступ к аудиозаписям» у 2ГИС есть только доступ к микрофону — он позволяет активировать голосовой ввод. Аналогично, у 2ГИС на самом деле нет доступа к вашему журналу звонков — только непосредственно к возможности совершать звонки, чтобы вы могли звонить в организации прямо из приложения. То же с SMS — у нас есть доступ только к нашим же сообщениям вам с кодом для авторизации в 2ГИС.
Ребятки, если КРАТКО, то ВЫ ВЛЕТЕЛИ. ВЛЕТЕЛИ ОЧЕВИДНО, и БЕСПОВОРОТНО. И все ваши отмазки на тему "это не мы это гУгол" - НЕ РАБОТАЮТ. Потому что после того как жыдко обосрался Rндыкс - всем ВНЕЗАПНО стало понятно что создатели мобильных приложений - НЕ СВЯТЫЕ, а топят только и исключительно ЗА БАБЛО.
Вам понадобилось 8 лет чтобы повторить дорожку Rндыкса и так вот ВЛЯПАТЬСЯ. И вам это - УДАЛОСЬ.
Вот только если Rндыкс 8 лет назад поймал не гУгол, то вас - поймали С ПОЛИЧНЫМ.
https://www.vedomosti.ru/technology/articles/2015/09/08/607997-yandeksnavigator-zapisival-polzovatelei
Нихрена ты порвался)))
https://www.youtube.com/watch?v=od_SJELY2GI
ТБанк.
Удален из GooglePlay так же.
Имеются все те разрешения что и у 2Гис и даже более.
GP не ругается на него.
Ребят, уроверь экспертности вашего эксперта просто зашкаливающий! Подумать только, загрузил APK-файл на сервис VirusTotal...
эт ерунда, антивирусы находят только уже известные им вирусы.