Gli e-book stanno diventando sempre più popolari in Italia. Motivi: risparmio di spazio, convenienza, facilità di lettura direttamente dallo smartphone o dal tablet. Gli e-reader offrono molte comodità a chi ama la lettura e non si limita ai libri cartacei. Gli esperti del Roskatchestvo Digital Expertise Centre verificano se gli e-book sono così validi? Spoiler: tra queste ci sono le applicazioni che vale la pena di rifiutare di installare.
Nel 2023, il volume del mercato Italiano dei libri elettronici e degli audiolibri ha raggiunto i 6,5 miliardi di Euro, con un aumento del 35% rispetto al 2023. La crescita continua nella prima metà del 2023. Il principale operatore del mercato degli e-book, LitRes, ha registrato un aumento dei ricavi del 35,6% durante la pandemia, mentre il suo principale concorrente MyBook del 74%. Gli esperti di Roskachestvo hanno controllato il negozio Google Play alla ricerca di applicazioni potenzialmente non sicure – “lettori” readers e hanno trovato alcuni programmi sospetti.
Ricordiamo che i lettori sono una famiglia di applicazioni che consentono di leggere libri elettronici su smartphone nei formati digitali più diffusi, come EPUB, PDF, FB2 e altri. Prima dell’avvento degli smartphone, questi programmi venivano solitamente utilizzati su PC e gadget specializzati. I lettori dispongono di un’ampia gamma di opzioni per la personalizzazione di immagini, sfondi e dimensioni dei caratteri, la rotazione automatica delle pagine, la lettura ad alta voce del testo, la creazione di segnalibri e così via.
Le applicazioni sono state analizzate durante la revisione delle applicazioni:
– Autorizzazioni richieste dall’applicazione.
“Ricordiamo che l’eccesso di permessi di accesso di cui un’app non ha bisogno per svolgere le sue funzionalità principali ad esempio, l’accesso alla fotocamera, alla galleria fotografica, alla rubrica telefonica e altri desta sospetti e può essere utilizzato da sviluppatori senza scrupoli per scopi mercenari”, afferma Anton Kukanov, responsabile del Centro di competenza digitale di Roskatchestvo.
– Presenza di annunci pubblicitari. Nella maggior parte delle app è presente una qualche forma di pubblicità, poiché gli sviluppatori hanno bisogno di monetizzare i loro sviluppi. Tuttavia, in alcuni casi gli annunci possono essere potenzialmente dannosi.
– Tentativi dell’applicazione di contattare una risorsa web remota. Per un’applicazione che non prevede il download di contenuti da Internet, la richiesta di un accesso esterno a Internet è molto sospetta, poiché esiste il rischio di perdita di dati verso soggetti sconosciuti. L’accesso a Internet non è generalmente necessario per eseguire le funzionalità di base delle app di lettura a meno che non si tratti di servizi con una propria libreria cloud, come LitRes .
Cosa ha suscitato il sospetto?
Due applicazioni meno popolari – EBooki Reader – Best EPUB PDF Reader e Aurora Reader – Read EPUB, PDF, TXT Books & Novels – hanno destato i sospetti degli esperti per quanto riguarda l’accesso richiesto. Hanno chiesto un accesso ridondante, che potrebbe essere caratteristico di un malware, ovvero l’accesso alla gestione delle chiamate e dei numeri di telefono nella rubrica. In questo modo i numeri di telefono della rubrica potrebbero finire nelle mani di criminali che potrebbero, ad esempio, inviare spam o il telefono potrebbe effettuare chiamate incontrollate ad esempio, verso numeri a pagamento – le trappole per topi dei truffatori .
Un annuncio pubblicitario per PDF Reader per Android di Reader Tools rimanda a una risorsa fraudolenta, vale a dire a un servizio di archiviazione di file inesistente con un’offerta compulsiva di download del film. Il pericolo consiste nell’infettare il proprio smartphone con qualsiasi file scaricato da tale archivio potrebbe trattarsi di un miner o di un trojan . In questo caso, è probabile che vi sia un abuso dell’integrazione degli annunci da parte dei truffatori e una mancanza di controllo da parte degli sviluppatori o del servizio di annunci .
Due applicazioni – Ebook Reader dello sviluppatore Apps for Anybody e Lea Reader – si rifiutano di funzionare senza accesso a Internet. In primo luogo, ciò è scomodo per l’utente e, in secondo luogo, solleva questioni di sicurezza e di funzionalità nascoste. Dato che tali app sono gratuite, sembra probabile che acquisiscano dati sulla rete e sul dispositivo dell’utente per monetizzarli in seguito. Non dobbiamo nemmeno escludere un banale errore da parte degli sviluppatori, quando le applicazioni vengono create utilizzando “open source” e includono moduli che richiedono una connessione permanente a Internet. È probabile che esista una via di mezzo, ma non è un buon segno per gli sviluppatori.
Consigli per chi ama o vuole leggere libri sull’app:
– Scaricare solo applicazioni da negozi ufficiali ad es. App Store, Google Play, Huawei App Gallery . Prestare attenzione alle recensioni degli utenti e alle valutazioni delle app, alle risposte degli sviluppatori. Se le recensioni sono negative, le risposte sono scarse o sospette e le valutazioni sono basse, è meglio evitare di scaricare l’applicazione.
– Quando si sceglie un’app, privilegiare i lettori di sviluppatori noti e con un elevato numero di download. Tutti i potenziali problemi sono stati rilevati in applicazioni poco conosciute.
– Quando si installa un’applicazione di lettura, prestare attenzione all’accesso richiesto. Meglio non correre rischi,
Se non capite perché un’app ha bisogno di queste autorizzazioni, non fornitele o scegliete un’altra app.
– Anche i file dei libri non devono essere piratati: un file scaricato da una fonte inaffidabile e camuffato da libro può essere un virus. Le conseguenze possono essere spiacevoli, come ad esempio la perdita dei dati personali e di pagamento.
– Utilizzate sempre un antivirus sui vostri dispositivi, aggiornatelo regolarmente e controllate i file scaricati.
– Non dimenticate di aggiornare sia l’app stessa che il sistema operativo mobile. Gli sviluppatori correggono regolarmente le vulnerabilità rilevate e migliorano la qualità delle app ad ogni aggiornamento successivo.
Ciao, sono interessato a saperne di più sugli “editori elettronici sospetti” identificati dagli esperti di Roskachestvo. Quali sono i criteri che determinano la sospettosità di questi lettori? Ci sono marche o modelli specifici da evitare? Grazie in anticipo per le informazioni!
Quali sono le caratteristiche che hanno portato gli esperti di Roskachestvo a identificare questi lettori elettronici come sospetti? C’è un motivo specifico di preoccupazione riguardo alla loro qualità o funzionalità? Cosa consigliate ai lettori che stanno valutando l’acquisto di un lettore elettronico di fare in questa situazione?
Cosa specificamente rende questi lettori elettronici sospetti? È a causa delle loro caratteristiche tecniche, dei materiali utilizzati o dei potenziali rischi per la salute? E quali lettori elettronici sono stati identificati come sospetti?