Федеральная антимонопольная служба (ФАС) обяжет производителей пользовательского программного обеспечения сделать все предустановленные приложения, за исключением сервисных, полностью удаляемыми. Соответствующий федеральный закон должен быть разработан к апрелю 2019 года.
Это следует из плана развития конкуренции в сфере информационных технологий, опубликованного на сайте службы. «В настоящее время идет работа по формированию рабочих групп при экспертном совете ФАС России по развитию конкуренции в области информационных технологий. В том числе будет создана рабочая группа, которая будет заниматься подготовкой предложений по вопросу предустановки программного обеспечения и его полной удаляемости (за исключением сервисных приложений)», – подтвердила РБК начальник управления регулирования связи и информационных технологий ФАС Елена Заева.
Обязанность по разработке закона возложена на ФАС, Минкомсвязь и Роспотребнадзор.
Предустановленные приложения загружаются на устройство его производителем, а не пользователем. Они могут быть как напрямую связаны с функционалом самих телефонов (программы для чтения и отправки СМС или осуществления звонков и т.п.), так и просто «навязываться» производителями приложения, поясняет руководитель департамента системных решений Group IB Антон Фишман. «Это, например, «Мировые часы», «Музыка» или «Здоровье» у iPhone или Google Play Music, S Voice у Android – от этих приложений напрямую не зависит работа устройства, но без изменения прошивки и взлома телефона отказаться от этих приложений нельзя», – говорит эксперт.
С точки зрения конкуренции разработчику платформы выгодно иметь приложения, с которыми пользователь не может ничего сделать, уверен главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. «Чаще всего производители используют эти приложения для рекламы своих продуктов. При этом платформы (Google, Apple) редко злоупотребляют большим количеством приложений в отличие, например, от производителей смартфонов, которые любят заполнить свой гаджет фирменными приложениями», – говорит он.
Благодаря информации о пользователе, которую получают владельцы приложения, они могут составлять портреты своих покупателей и более точно настраивать таргетированную рекламу.
По мнению руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисени, предустановленные приложения могут быть полезны – например, использоваться для повышения безопасности или оптимизации работы аппаратной части устройства. Однако, по его словам, сложная экосистема из предустановленных приложений расширяет поверхность атаки для злоумышленника. «Чем больше приложений, тем больше потенциальных точек входа для злоумышленника, больше шансов обнаружить уязвимость и извлечь из нее выгоду. Более того, часть предустановленных приложений работают с системными привилегиями, поэтому их взлом может привести к полному контролю над устройством», – поясняет Анисеня.
Если крупные производители (особенно гаджетов) относятся к вопросу безопасности очень серьезно, добавляет Фишман, то более мелкие уделяют этому вопросу не так много внимания и могут даже в целях заработка использовать уязвимое предустановленное ПО, которое будет эксплуатироваться злоумышленниками и никоим образом не обновляться.