Система безопасности Android помечает приложение «2ГИС» как вредоносное. Что делать?
Всё в порядке: мы проверили приложение на наличие вредоносных компонентов в двух сервисах.
В начале января многие пользователи приложения «2ГИС» для Android получили оповещение от системы «Google Play Защита»: в нём говорится, что «2ГИС» является вредоносным ПО и его следует немедленно удалить.
Как работает «Google Play Защита»
Google представила систему «Play Защита» в 2017 году. Технология проверяет безопасность приложений и устройств под управлением Android. Если на вашем смартфоне предустановлены магазин Google Play и другие сервисы компании, скорее всего, «Play Защита» уже работает в фоновом режиме.
Система сканирует на наличие вредоносных компонентов все приложения, которые устанавливаются через магазин Google Play и через сторонние источники (путём ручной установки файла с расширением .apk). Если обнаружится потенциально опасное приложение, «Play Защита» покажет предупреждение с рекомендацией удалить его с устройства.
Из других возможностей «Play Защиты»: ограничение доступа к чувствительной информации для редко используемых приложений, а также обнаружение программ, которые получают разрешение на доступ к личной информации.
Почему «Play Защита» считает «2ГИС» вредоносным
Google удалила приложение «2ГИС» из магазина Google Play в мае 2023 года. «2ГИС» наладил систему распространения обновлений Android-клиента в обход Google Play: скачать программу можно из стороннего магазина или с официального сайта, после чего обновления будут загружаться автоматически.
«Play Защита» особенно тщательно проверяет приложения, которые установлены в обход Google Play. Но почему система среагировала конкретно на «2ГИС», неясно: у многих на смартфонах стоят «СберБанк», «Тинькофф» и другие приложения, которые последние два года точно так же распространяются через сторонние источники.
В оповещении системы безопасности сказано, что «2ГИС» «пытается получить доступ к персональным данным», в том числе к SMS, фотографиям, аудиозаписям и журналу звонков. Это стандартная формулировка: почему конкретно «Play Защита» посчитала «2ГИС» вредоносным, не уточняется.
Приложение «2ГИС» может запросить у пользователя несколько разрешений:
- Местоположение — для работы навигатора и отображения текущей локации на карте.
- Уведомления — для предложений оценить места, в которых вы побывали.
- Микрофон — для голосового поиска по адресам и организациям.
- Контакты — для работы функции «Друзья на карте».
- Телефон — для звонков в организации сразу из приложения (история звонков в это разрешение не входит).
- Фото и видео — для добавления снимков в карточки организаций «2ГИС».
Google устанавливает для Android-приложений чёткую политику использования пользовательских данных. Программы не могут без спроса просматривать, например, список контактов, историю звонков или SMS-сообщения.
«Наша команда заинтересована в размещении во многих официальных магазинах приложений, где перед размещением проводится проверка, поэтому нарушения политики безопасности это бессмысленный риск, который нам невыгоден. В том числе мы ищем пути возврата в Google Play, поэтому планируем соблюдать их условия публикации приложений», — сотрудник поддержки «2ГИС»
Мы проанализировали актуальный установочный файл «2ГИС», загруженный с сайта apk.2gis.ru, через два сервиса проверки на вирусы: VirusTotal и Kaspersky Threat Intelligence Portal. Оба инструмента показали, что приложение не содержит вредоносных компонентов.
Что делать, если «Play Защита» оповещает о вредоносности «2ГИС»
Есть несколько сценариев.
Если получили оповещение от «Play Защиты», просто проигнорируйте его. Операционная система не станет ограничивать работу или удалять «2ГИС» без вашего разрешения.
Если беспокоитесь за личные данные, можно отозвать разрешения на доступ. Вот как это сделать:
- Найдите значок «2ГИС» в списке установленных приложений и зажмите его пальцем.
- Во всплывающем окне выберите «О приложении».
- Откройте раздел «Разрешения» и отключите параметры, которые считаете несущественными для работы сервиса. Можно оставить только «Местоположение». Чтобы отключить параметр, нажмите на него, а на следующем экране выберите «Запретить».
Без доступа к фото и видео приложение не сможет публиковать снимки в карточках организаций, без доступа к микрофону перестанет работать голосовой поиск, а без доступа к телефону — звонки в организации сразу из приложения.
Если уже удалили «2ГИС», скачайте и установите его снова. Есть несколько источников, где публикуются новые версии официального приложения сервиса:
Файлы в этих магазинах публикуются командой «2ГИС» и не представляют опасности. Если не доверяете альтернативным источникам, скачайте приложение через официальный сайт сервиса.
Если при попытке установить APK-файл «Play Защита» покажет предупреждение, нажмите на «Подробнее» → «Все равно установить».
Команда «2ГИС» уже обратилась в Google в попытке выяснить причины негативной оценки. В зависимости от ответа придётся либо вносить изменения в приложение, либо оспаривать решение.