Компания «Яндекс» опять оказалась замешана в скандальную историю из-за того, что ее мобильные приложения собирают конфиденциальную информацию о пользователях. В прошлый раз «провинилось» приложение «Яндекс.Метро» для Android, отправлявшее на серверы компании координаты пользователей, даже когда приложение не было запущено. Сейчас баг нашли в «Яндекс.Навигаторе».
Баг в приложении случайно обнаружил пользователь Facebook Евгений Строкин. 8 сентября 2015 года он опубликовал сообщение в блоге.
«Сегодня телефон выдал предупреждение, что на SD-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал — оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние два дня. Проверил планшет — та же хрень. Так как планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там FreeBSD и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!»
Разработчики «Яндекса.Навигатора» быстро отреагировали и признали «косяк» с голосовым поиском.
«Да, из-за бага в коде обновленного Яндекс.Навигатора для Android приложение записывало звуковые данные и сохраняло их в памяти телефона. Эти данные никуда не отправлялись, доступ к ним имел только владелец смартфона. Вчера, как только мы обнаружили эту ошибку, мы сразу же мы прекратили раздачу этой версии приложения и выкатили апдейт. Теперь при работе с голосовой активацией никакие данные не записываются и не сохраняются, а «лишние» файлы удалены из памяти. Если на устройстве не подключено автообновление, то нужно скачать свежую версию из Google Play — https://play.google.com/store/apps/details?id=ru.yandex.yandexnavi.
Приносим свои извинения».
Отладочная версия программы производила прослушку и запись всех разговоров пользователей для обучения движка с распознаванием речи. Из-за спешки с дедлайном отладочный код попал в финальную версию программы, что заметили через несколько часов, когда у пользователей начало заканчиваться место на флеш-картах. Подробнее о баге см. запись в официальном блоге «История одного факапа Яндекс.Навигатора. В шести действиях с прологом и раскаянием».