11 сентября 2015 г.
8 сентября стало известно: что «совершенно случайно и вовсе не злонамерено», приложение «Яндекс.Навигатор» вело запись ВСЕХ РАЗГОВОРОВ ПОЛЬЗОВАТЕЛЯ и отправляло их на сервер компании!
Проблему, которой вознаградил нас Яндекс, пользователи обнаружили совершенно случайно, и вовсе не по причине паранойи а потому что на телефонах с предустановленным приложением «Яндекс.Навигатор» вдруг катастрофически стало заканчиваться место.
Что же случилось?
«Совершенно случайно и вовсе не злонамерено», как утверждают сейчас в Яндекс, приложение «Яндекс.Навигатор» вело запись ВСЕХ РАЗГОВОРОВ ПОЛЬЗОВАТЕЛЯ и отправляло их на сервер компании!
Все бы ничего, но вот криворукие программисты Яндекс не догадались аудиофайл stream.wav, в котором сохранялись перед отправкой данные содержащие запись с микрофона устройства удалять!
Поэтому файл не прекращал увеличиваться в размерах до того момента когда на устройстве закончилось место. После того как все место было использовано запись переговоров и просто окружения прекращалась.
Таким образом бесплатное приложение «Яндекс.Навигатор» по сути являлось обыкновенной шпионской троянской программой, цель которой очевидна: обеспечить бесприпятственный доступ к микрофону смартфона пользователя, что бы гарантировало возможность «заказчикам» трояна постоянно или в необходимое время слышать все что им будет интересно, будь то разговоры пользователя, звуковое окружение, разговор происходящий в зоне досягаемости мобильного телефона.
Поражает как объяснили свои действия разработчики трояна «Яндекс.Навигатор»:
Представитель «Яндекса» подтвердил, что проблема с приложением для Android существовала!
При этом факт того что программа «писала» разговоры пользователя он назвал ошибкой программы, и сказал что вчера после обновления программы она была исправлена!
А знаете как?
Теперь приложение данные не записывает, а сразу отправляет на серверы «Яндекса»!
И все «лишние» файлы, или логи своей деятельности со смартфона удаляет!
Представители «Яндекса» конечно же уверяют, что записи разговоров более не ведутся и никуда не отправляются, но верить им причин абсолютно никаких нет, так как это уже не первый прокол Яндекса в области вторжение в личное пространство пользователей.
Так в феврале 2015 года, пользователи жаловались на другую программу разработки все того же «Яндекса» – «Яндекс.Метро» для Android, которая не зависимо от того включено было или нет приложение отправляла на серверы компании всю геолокационную информацию круглосуточно!
При этом приложение также собирало следующую информацию: идентификаторы точек доступа WiFi и базовой станции и мощность их сигналов.
«Яндекс» тогда также назвал это ошибкой, и в тут же заметая следы выпустил обновление программы.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.