Компания «Яндекс» опять оказалась замешана в скандальную историю из-за того, что ее мобильные приложения собирают конфиденциальную информацию о пользователях. В прошлый раз «провинилось» приложение «Яндекс.Метро» для Android, отправлявшее на серверы компании координаты пользователей, даже когда приложение не было запущено. Сейчас баг нашли в «Яндекс.Навигаторе».

Баг в приложении случайно обнаружил пользователь Facebook Евгений Строкин. 8 сентября 2015 года он опубликовал сообщение в блоге.

«Сегодня телефон выдал предупреждение, что на SD-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал — оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние два дня. Проверил планшет — та же хрень. Так как планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там FreeBSD и всё пишется, и смотреть, куда слили мою инфу.

Блокируйте или сносите это приложение нахрен!»

003

Разработчики «Яндекса.Навигатора» быстро отреагировали и признали «косяк» с голосовым поиском.

«Да, из-за бага в коде обновленного Яндекс.Навигатора для Android приложение записывало звуковые данные и сохраняло их в памяти телефона. Эти данные никуда не отправлялись, доступ к ним имел только владелец смартфона. Вчера, как только мы обнаружили эту ошибку, мы сразу же мы прекратили раздачу этой версии приложения и выкатили апдейт. Теперь при работе с голосовой активацией никакие данные не записываются и не сохраняются, а «лишние» файлы удалены из памяти. Если на устройстве не подключено автообновление, то нужно скачать свежую версию из Google Play — https://play.google.com/store/apps/details?id=ru.yandex.yandexnavi.

Приносим свои извинения».

Отладочная версия программы производила прослушку и запись всех разговоров пользователей для обучения движка с распознаванием речи. Из-за спешки с дедлайном отладочный код попал в финальную версию программы, что заметили через несколько часов, когда у пользователей начало заканчиваться место на флеш-картах. Подробнее о баге см. запись в официальном блоге «История одного факапа Яндекс.Навигатора. В шести действиях с прологом и раскаянием».

1 комментарий

  1. Jeffrey Davis

    10.09.2015 at 13:33

    Разработчики «Яндекса.Навигатора» быстро отреагировали и признали «косяк»

    Который был в том, что запись не сжималась, не шифровалась и не переправлялась мелким порциями, и видео пока не было.

Оставить мнение