10 января 2024 пользователи 2ГИС на Android начали получать системное сообщение на своих устройствах. В нём говорилось, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных. Это не так — 2ГИС всегда соблюдал все правила и продолжает это делать.
Более того, в новых версиях приложения ничего принципиально не поменялось, и мы пытаемся выяснить, почему Google считает нас вредоносными.
Страница на официальном портале https://help. 2gis. ru/, добавляем туда свежие новости в реальном времени.
Как приложение попадает в стор
У каждого стора есть свои правила. Если приложение их не нарушает, то после ревью оно публикуется, и всё ок. В последнее время Google Play свои правила ужесточил, чтобы бороться с действительно вредоносным ПО, которое пытается навредить устройству или украсть личные данные пользователя.
В Google Play нас нет с лета, и всё это время мы выкладываем 2ГИС в альтернативных сторах для Android: RuStore, Huawei AppGallery, Samsung Galaxy Store и других. Обычно, когда версия проходит ревью в сторе, наши разработчики получают обратную связь: есть такая-то проблема, пофиксите её, и мы выложим приложение. То есть в любой подобной ситуации мы понимаем, где искать ошибку или хотя бы примерно понимаем, какое правило нарушили, куда копать. Сейчас ситуация в корне иная.
Какой конкретно Google присылает сообщения
Итак, мы делаем приложение на операционную систему Android. Компания Google владеет этой операционной системой и влияет на то, какие приложения эта ОС считает вредоносными, а какие нет. Это не относится к магазину Google Play: магазин присылает уведомления об ошибках разработчикам перед публикацией приложения, Google шлёт системные сообщения пользователям. То есть мы узнаём о проблеме «из газет» — от наших пользователей.
Дальше в нашем расследовании появляется Google Play Protect (Google Play Защита) — система, которая сканирует ваше устройство на наличие потенциально опасных приложений из сторонних источников (то есть не из Google Play) . Как часто это происходит и с какой регулярностью, делается это автоматически или вручную, Google не раскрывает. У нас есть предположение, что 8 января что-то поменялось во внутренних правилах Google — именно с этого времени пользователи начали получать ошибочные уведомления о «вредоносности».
Что вредоносного обнаружено
С 10 января мы погружены в ситуацию и разбираемся, какой функционал ошибочно могли признать вредоносным. В сообщении, которое получают пользователи, написано, что 2ГИС хочет получать доступ к вашим СМС, фотографиям, аудиозаписям и журналам звонков. Это и так, и не так одновременно.
Мы запрашиваем пермишны — разрешения — для того, чтобы пользователь сам разрешил себе пользоваться определёнными фичами телефона. Это доступы к разным участкам системы. Их всегда можно отключить или включить обратно. Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложение на вашем устройстве.
Что это за фичи и функции:
- Микрофон — в 2ГИС вы можете давать команды голосовому помощнику.
- Звонки — если хотите звонить в организации прямо из приложения, просто нажав на телефон в карточке. Доступ к журналу звонков мы не запрашиваем.
- SMS используем для кодов авторизации в приложении. Мы имеем доступ только к своим СМС, ни к каким другим сообщениям на устройстве доступа у нас нет.
- Местоположение, чтобы корректно работал навигатор и функция «Друзья на карте».
- Контакты, чтобы вы могли находить друзей и знакомых в приложении.
- Фото и видео, чтобы публиковать их в отзывах.
Эти фичи были в 2ГИС всегда. Ничего не поменялось ни 8, ни 10 января.
Что мы делаем
Мы ищем причину. Сейчас пробуем выключать фичи по очереди, чтобы понять, где Google обнаружил ошибку. Из основного приложения 2ГИС на Android убраны:
- Работа с адресной книгой (использовалось для соцграфа: отзывы знакомых, добавления друзей); android.permission.READ_contacts
- Автоматическое подставление из SMS-кода подтверждения регистрации пользователя (SMS читались через библиотеку Google, мы не добавляли пермиссий) .
- Звонок в один клик: android. permission. CALL_PHONE
Из бета-версии убрали работу с адресной книгой (android.permission.READ_contacts). Не нужно удалять приложение. Если вы беспокоитесь, всегда можно ограничить доступ приложения к системным настройкам (например, убрать«крыжик» с микрофона, если не пользуетесь голосовым вводом) и продолжить пользоваться. Если уже удалили, скачать заново можно на сайте apk.2gis.ru (наш официальный) или в альтернативных сторах: RuStore, Xiaomi Getapps, Samsung Galaxy Store, RuMarket и Huawei AppGallery.
Что уже можно почитать по теме на момент 15:00 Мск, 13 января:
- Официальный телеграм-канал 2ГИС
- Страница на официальном портале https://help. 2gis. ru/, добавляем туда свежие новости в реальном времени
Это декомпилированный кусок 2гис, а вы точно говорите про отсутствие аналитики и попыток обойти разрешения особенно на старых андроидах? Гугл вас спалил очевидно не просто так и на другие приложения он не жалуется. Проверка от кода Дурова и розеткуса очевидная херня, сделайте декомпиляцию и убедитесь в попытке собрать аналитику для алгоритмов сбера
Так и что тут происходит-то? Собирается хэшмапа класс->строка, дальше-то что? Где вы тут видите попытку обойти разрешения?
Да автора поста можно поставить в один ряд с чуваком, у которого цветастый кусок поролона на носу, который ещё на арене под куполом выступает обычно. Под экспертизой понимает простую заливку APK-файла на VirusTotal. Говорить подобное на серьезных щах — отличная лакмусовая бумажка.
с каких пор сбор аналитики это что-то вредоносное?
.
Лайк за мем! Про экспертов поясним. Редактор Rozetked проверил наш APK-файл через сервис проверки на вирусы VirusTotal. Отчёт сервиса — https://www.virustotal.com/gui/file/6e23b552b6bc909e4a0f51b5cc9309fdac72de540b91d6010e276241f4e691a7
Переведу на русский. Гугл считает нас вредоносным ПО, но мы не вредоносное ПО, Гугл вам врет, он тупой. А вот эксперты Котдурова и розеткед не врет. Это уважаемые порталы. Кем уважаемые? Мной уважаемые!
.
А ЛАРЧИК ПРОСТО ОТКРЫВАЛСЯ:
Сбер купил 2гис. И решил проверить новый способ сбора телеметрии на старых клиентах. Не получилось.
.
https://www.vedomosti.ru/business/news/2020/08/20/837249-sberbank-stal-osnovnim-vladeltsem-2gis
А зачем врать, что причина в отсутствии в гугль плее?
Почему-то на другие приложения гугль такого не пишет.
Ни в коем случае никого не обманываем — в колонке Антон рассказывает, почему Google отправляет такие уведомления.
Однажды, я 6 часов просидел в баре. Когда в два ночи вышел оттуда, воспользовался двагисом, чтобы построить маршрут до дома, к любимой жене. Подробностей дороги я не помню, но обнаружил себя на полу сауны Ариэль в районе 10 часов утра. Теперь я понял, что это вредоносное приложение завело меня туда.
P.S. Дорогая вернись ко мне, я ни в чем не виноват!
Ну не знаю ... Вроде звучит убедительно, но всё-равно пока снёс приложение. Буду следить за историей, как Гугл перестанет помечать приложение как опасное - тогда доверия будет больше и установлю обратно.
Уже не помечает, приложение резко поменяли и оно потеряло даже в весе
Для звонков не нужен пермишен на Телефон. Без этого разрешения без проблем открывается автонабор в приложении "Телефон".
Вы пишете, что не имеете доступа к чужим СМС. Это не так. Если разрешение дано, вы имеете доступ КО ВСЕМ смс.
К тому же, большинство приложений без проблем обходятся без этого разрешения и проблем это не вызывает при входе.
Вообще-то, это больше похоже на нечистоплотный маркетинг.. со стороны Google. 2гис - лидер на территории РФ. Рынок не маленький, к тому же РФ недовольны власти США. 2гис выкинули из Google Play. Не умер. Начали качать через вредоносность ПО, причём тонко - подобное предупреждение получили далеко не всё пользователи Андроид. Первая реакция - снести, вторая - спрошу у знакомых, третья - снесём на всякий случай и поставим заново.
В поле вероятно, что Google модифицировал установщик приложений и теперь дописывает к коду приложения что-то своё при установке из неизвестного источника. А цель предупреждения юзеру - инициировать процесс переустановки ранее установленных приложений не из Google Play. Поэтому любителям дезассемблироаания я бы порекомендовал поковырять свежие апгрейды Андроида. Возможно, ваши открытия сделают вас очень популярным не только в стране, но и во всём мире...
Зарегались сегодня вот чтобы теорию эту написать?)
На Яндекс.Карты гугл ругается? На другие приложения - того же самого Сбера, который стоит уж точно на большем числе телефонов, чем 2гис - вот бы что тогда склонять переустановить.
Комментарий удален модератором
Очень удивлён количеству людей в коментах, которые не умеют думать критически, да и в целом читать не умеют, в ошибке от гугла и так всё написано гуглу не нравятся, что приложение просит доступ к смс и звонкам, так вы блин можете и не давать эти разрешения, что за бред вы тут пишите про аналитику, про то что раз гугл написал вредоносное то дальшье первой строчки читать не буду и лялляляля.
понятно что ребята хотят по максимуму сохранить клиентов поэтому эту статью и написали, и кажется не зря потому что таких как вы которые не умею сами разбираться в проблемах миллионы (вы особо упрямые что еще и какие-то разоблачения тут устраиваете).
А у вас есть компетенции?
ребятки по-МАКСИМУМу ВЛЕТЕЛИ и теперь очень быстро, а главное - по-деццки непрофессианально пытаются помыть свои грязные попки от того дерьма в которые они сами и вляпались.
Ребятки думали что они самые умные, но по какой-то причине как обычно ЧТО-ТО ПОШЛО НЕ ТАК.
Спасибо, посмеялся
Т.е. банковские приложения, которых так же нет в ГуглПлее, и которые так же просят доступ к СМС и звонкам, не распознаются как вредоносные, а тут вдруг почему-то карты стали вредоносными. Действительно, это совершенно не вызывает никаких подозрений.
К тому же в первой строчке статьи сказано прямым текстом - "в чём проблема мы не знаем", но раз новая версия приложения весит значительно меньше, значит из неё вырезали что-то определённое. Так может всё же знали, в чём проблема?
И наконец, попробуйте ограничить доступ ГуглАссистенту к вашему микрофону. Как вы думаете, перестанет ли он выдавать вам рекламу, подслушивая ваши разговоры о конкретных интересующих вас вещах? Нет, ваш девайс продолжит прослушивать вашу речь и голосовые команды всегда, даже при отключенном микрофоне. Все эти запреты к доступу приложения обходят любым способом.
Единственным ВЕРНЫМ ответом на вопрос "двагис - ЧТО ЭТО БЫЛО?" может быть развёрнутая статья на ХАБРе, в которой самый правильный ответ - будет в комментариях.
ЖЖЖДЁМс.
УЖЕ:
https://habr.com/ru/news/785496/
Качал много сторонних приложений на телефон и гугл на них не ругался.
Но именно на 2 гис ругается.
Странно. Может быть гугл - ошибаецца?!?
.
Ясн, дальше не читал.
Ну да. Так и есть.
Достаточно просто указать своим пользователям на ГАВНО.
А конкретно разбираться в сортах ГОВНА - пользователям не обязательно.
Теперь пользователи ЗНАЮТ. Остальное - неважно.
Комментарий удален модератором
Как разработчики приложения, мы тщательно и регулярно проверяем его на все распространенные и известные классы угроз безопасности. Это делается вне зависимости от стора, но всегда с учётом рекомендаций от Google.
Сторы со своей стороны проверяют каждую новую версию приложения при публикации — то есть проверяют нас и наш сервис. Абсолютно все альтернативные сторы щепетильно относятся к безопасности работы с данными.
Как показала практика - 2гис не использует мер безопасности. А даже совсем наеборот.
Комментарий удален модератором
Гугл с себя берет пример, вот и присылает такие сообщения, может он просто хочет взаимности. Попробуйте отправить им такое же!
У меня еще полгода назад вылезало это сообщение. Почему юзеры только сейчас проснулись?
Когда у меня в телефоне появилось неудаляемое уведомление о вашем вредоносном приложении я его удалил и больше не поставлю. Уведомление назойливое исчезло.
Кстати, прилетело обновление и гугл больше не жалуется на 2гис. Прямо магия)))
Это всё было бы очень смешно если не было бы так печально, после продажи сберу ничего хорошего с программой не происходит
Гугл "обвинил" но как понимаю о подробностях молчит. Ребята из 2гис логично пытаются сократить отток пользователей, снизить репутацилнные риски и т.д.
Остаётся главный влпрос: - "кто из них прав?", те кто утверждает что приложение вредоносные или вторые, которые пытаются убедить нас в обратном.
Если гугл спустятся до конкретики о причинах и/или будут готовы вести открытый диалог с 2гис, будет на что опереться во мнении.
Пока, лично для меня это поле для гипотез.
И все-же на всякий случай приложение удалил, просто чтобы лишний раз не рисковать безопасностью. Подожду пока появится конкретика и решу возвращаться ли к нему.
Но на всякий случай я снёс 2gis из свое телефона.
Да и приложения я скачиваю только из Google Play...