Запись приложением "Яндекс.Навигатор" аудиофайла с разговорами пользователя была лишь ошибкой программы и не может означать слежку за поведением пользователей, считают опрошенные РИА Новости эксперты.
Во вторник один из пользователей Facebook написал, что обновленный "Яндекс.Навигатор" записывал все его разговоры более суток через встроенный микрофон. В "Яндексе" сообщили, что приложение записывало звуковой файл из-за бага в коде, но ошибка уже устранена. Записываемый файл оставался лишь на смартфоне и никуда не переправлялся, заверили в "Яндексе".
Эксперты не сомневаются в правдивости объяснений "Яндекса": они уверены, что дело действительно было в ошибке программы, о тотальной слежке за пользователями речи не идет.
"Конечно, как слежка это не выглядит — быстро выявить безостановочную запись на смартфоне не составляет труда, что, собственно, и произошло. Скорее всего, действительно имела место ошибка разработчиков, которые случайно внесли в публичную версию приложения тестовый функционал и выпустили в таком виде в широкие массы", — сказали РИА Новости в компании-разработчике антивирусных программ "Доктор Веб" (Dr.Web).
С этим согласен эксперт компании Group-IB Сергей Никитин. "Настолько в лоб никто бы действовать не стал. Речь идет об обыкновенной программной ошибке. Потом приложение обновилось еще раз, где эту ошибку исправили", — сказал он.
Он сомневается в том, что функция записи могла бы помочь эффективно следить за пользователями.
Во-первых, по его словам, файл записывался на карту памяти в несжатом виде, и его нельзя передать вовне незаметно.
"Этот файл — огромного размера, то есть его нельзя передать по сети сотовой связи, это съест очень много трафика, и это будет мгновенно обнаружено. Если бы компания хотела собирать каким-то образом такие данные пользователя, она хотя бы его сжимала", — сказал Никитин.
Помимо этого, если бы такие данные записывались и передавались, необходимы очень большие хранилища данных, учитывая аудиторию, которая пользуется "Яндекс.Навигатором". "И это не говоря о том, что это потом нужно каким-то образом анализировать", — говорит Никитин.
"Такая слежка никому не нужна. Есть множество других программ, позволяющих определять поведение пользователей", — сказал руководитель программы MBA-телеком бизнес-школы МИРБИС Евгений Соломатин. "Здесь была просто ошибка в системе, из-за которой файл вместо того, чтобы уничтожиться, случайно остался. Баги присутствуют и в программах других компаний, программисты постоянно работают над их обнаружением и устранением", — добавил он.
По мнению Никитина, вовне звуковой файл не мог быть передан — также из-за его большого размера. "Он просто невероятных размеров", — сказал он.
В компании "Доктор Веб" говорят, что однозначного ответа на этот вопрос дать нельзя.
"Все зависит от логики построения приложения, а также способа хранения создаваемых им файлов. Если файл записывался в рабочий каталог приложения, доступ к которому извне ограничен операционной системой, то в целом для пользователей это не представляло опасности, особенно если само приложение создаваемый файл никуда не выгружало", — сказали в компании.
"Если же файл записывался на карту памяти как свободно доступные данные, то в таком случае риск утечки повышается, так как выполнить кражу файлов с sd-карты гораздо легче, в том числе с использованием вредоносных приложений. Но опять же, для этого злоумышленники должны знать, что и где искать", — считают эксперты "Доктора Веба".
