Инцидент с "Яндекс.Навигатором": слежка или баг?

10-09-2015 | 10:06
Просмотров:23Сегодня:1
Инцидент с "Яндекс.Навигатором": слежка или баг?

Приложение "Яндекс. Навигатор" записывало аудиофайл с разговорами пользователя, но эти данные никуда не отправлялись, доступ к ним имел только владелец смартфона.

Во вторник один из пользователей Facebook написал, что обновленный "Яндекс.Навигатор" записывал все его разговоры более суток через встроенный микрофон. В "Яндексе" сообщили, что приложение записывало звуковой файл из-за бага в коде, но ошибка уже устранена. Записываемый файл оставался лишь на смартфоне и никуда не переправлялся, заверили в "Яндексе".

Эксперты не сомневаются в правдивости объяснений "Яндекса": они уверены, что дело действительно было в ошибке программы, о тотальной слежке за пользователями речи не идет.

"Конечно, как слежка это не выглядит — быстро выявить безостановочную запись на смартфоне не составляет труда, что, собственно, и произошло. Скорее всего, действительно имела место ошибка разработчиков, которые случайно внесли в публичную версию приложения тестовый функционал и выпустили в таком виде в широкие массы", — сказали РИА Новости в компании-разработчике антивирусных программ "Доктор Веб" (Dr.Web).

С этим согласен эксперт компании Group-IB Сергей Никитин. "Настолько в лоб никто бы действовать не стал. Речь идет об обыкновенной программной ошибке. Потом приложение обновилось еще раз, где эту ошибку исправили", — сказал он.

Он сомневается в том, что функция записи могла бы помочь эффективно следить за пользователями.

Во-первых, по его словам, файл записывался на карту памяти в несжатом виде, и его нельзя передать вовне незаметно.

"Этот файл — огромного размера, то есть его нельзя передать по сети сотовой связи, это съест очень много трафика, и это будет мгновенно обнаружено. Если бы компания хотела собирать каким-то образом такие данные пользователя, она хотя бы его сжимала", — сказал Никитин.

Помимо этого, если бы такие данные записывались и передавались, необходимы очень большие хранилища данных, учитывая аудиторию, которая пользуется "Яндекс.Навигатором". "И это не говоря о том, что это потом нужно каким-то образом анализировать", — говорит Никитин.

"Такая слежка никому не нужна. Есть множество других программ, позволяющих определять поведение пользователей", — сказал руководитель программы MBA-телеком бизнес-школы МИРБИС Евгений Соломатин. "Здесь была просто ошибка в системе, из-за которой файл вместо того, чтобы уничтожиться, случайно остался. Баги присутствуют и в программах других компаний, программисты постоянно работают над их обнаружением и устранением", — добавил он.

По мнению Никитина, вовне звуковой файл не мог быть передан — также из-за его большого размера. "Он просто невероятных размеров", — сказал он.

В компании "Доктор Веб" говорят, что однозначного ответа на этот вопрос дать нельзя.

"Все зависит от логики построения приложения, а также способа хранения создаваемых им файлов. Если файл записывался в рабочий каталог приложения, доступ к которому извне ограничен операционной системой, то в целом для пользователей это не представляло опасности, особенно если само приложение создаваемый файл никуда не выгружало", — сказали в компании.

"Если же файл записывался на карту памяти как свободно доступные данные, то в таком случае риск утечки повышается, так как выполнить кражу файлов с sd-карты гораздо легче, в том числе с использованием вредоносных приложений. Но опять же, для этого злоумышленники должны знать, что и где искать", — считают эксперты "Доктора Веба".

Комментарии
Оставить комментарий
Чтобы оставить комментарий
Войдите