Бобылёвщина #16 или почему не стоит использовать общие аккаунты

Привет, ребята. Это будет очень короткая Бобылёвщина. Почти год назад я уже писал о том, что взламывать устройство для получения рут-доступа — плохая и опасная идея, однако список плохих и опасных идей этим не ограничивается. Сегодня я расскажу вам, почему нельзя использовать общие аккаунты в Google Play.

Так вышло, что многие люди не хотят платить за контент — за программы, игры, фильмы и книги. И если с фильмами и книгами все просто — к вашим услугам торренты или сайты наподобие Вконтакте, где посмотреть фильм или скачать музыку проще, чем из легального магазина, не говоря уже о бесплатности, то с приложениями для Android не все так просто, и качать платные приложения с нелегальных сайтов — неудобно и порой очень опасно. Поэтому умельцы еще во времена увлечения айфонами придумали хитрую хохму — общие аккаунты в AppStore, когда с пользователей хитрыми дельцами взымается плата за использование аккаунта, и на эти деньги покупаются игры и программы, которые может установить каждый, кто приобрел доступ к аккаунту. Это более-менее работало для iOS, потому что приложения в AppStore хорошо модерируются, однако в случае с андроидом и Google Play есть одна существенная проблема, и называется она «Удаленная установка приложений». Суть в том, что любой пользователь, который имеет доступ к этому аккаунту, может установить любое приложение из Google Play на любое устройство, которое подключено к этому аккаунту.

То есть, если у вас есть логин и пароль от аккаунта, вы можете зайти на сайт play.google.com, авторизироваться, выбрать любое приложение и установить его на любое устройство, которое подключено к аккаунту. Даже если владелец устройства убрал его из списка, вы можете пойти в настройки и снова добавить его.

Таким образом, владелец общего аккаунта, или другой злоумышленник, который имеет к нему доступ, может поставить приложение с самыми разными привилегиями на ваше устройство. Чтение и отправка SMS, голосовые вызовы, доступ к внутренней памяти, к аккаунтам, ко всему на свете. Мне представляется, что заовнить^* сотню пользователей общего аккаунта и отправить с их устройств платные смс — вполне хороший соблазн для злоумышленника. Сами понимаете, Google Play кишит самыми разнообразными приложениями, множеством фейков, да и просто вредоносных приложений. Обычно, когда ставишь приложение, можно прочитать отзывы и просмотреть запрашиваемые привилегии, однако в описанном выше способе это делаете не вы, а тот, кто через веб-интерфейс ставит приложение на ваше устройство.

Учитывая эти обстоятельства, уверен, что использовать общие аккаунты для установки платных программ — действительно плохая идея, которая сулит самые разнообразные неприятности тем, кто решил сэкономить таким образом. Одевайте шапки и до новых встреч!

^*Заовнить — от англ. own — владеть, owned — овладеть, отыметь.