Крайне странное поведение официальных приложений Skype, WhatsApp и Yelp удалось выявить благодаря инструменту компании BlackBerry. Популярные приложения постоянно обращаются к списку контактов, генерируя при этом тысячи запросов, но никто не знает, зачем это нужно.
Недавно поступивший в продажу смартфон BlackBerry Priv – первое устройство на базе Android, выпущенное канадской компанией. Специалисты Blackberry сделали все возможное, чтобы реализовать свою знаменитую на весь мир безопасность на Android. В частности, устройство комплектуется предустановленным приложением DTEK, которое следит за тем, какие приложения запрашивают доступ к данным пользователя, тщательно протоколируя, когда это произошло, и как долго длилось. DTEK замечает, когда программы обращаются к списку контактов, данным о местонахождении, текстовым сообщениям, камере и микрофону.
Журналист издания ZDNet Зак Уиттакер (Zack Whittaker) обратил внимание на странную статистику, которую собрал его Priv. По данным, собранным DTEK, вышло, что за три дня Skype запрашивал доступ к списку контактов 3484 раза, WhatsApp 2449 раз и Yelp 165 раз.
В целом, нет ничего удивительного в том, что Skype и WhatsApp требуют разрешения на доступ к списку контактов. Yelp тоже должен сверяться с контакт-листом, чтобы узнать, у кого из друзей пользователя установлен Yelp, и кто находится неподалеку. Но если Uber, во время поездки, может сверяться с местонахождением пользователя сотни раз (и это оправдано, ведь приложение в реальном времени отслеживает перемещения клиентов), то в случае Skype, WhatsApp и Yelp такое поведение удивляет.
Уиттакер пишет, что официальное приложение Facebook, для сравнения, запросило его список контактов лишь 78 раз за три дня, Pinterest 11 раз, Dropbox 8 раз, а Instagram всего 3 раза.
Список контактов – весьма чувствительное место, ведь он содержит конфиденциальные данные обо всех знакомых людях. Если за пару дней к данному списку обращаются несколько тысяч раз, это выглядит странным и чрезмерным. К тому же, совершенно неясно: приложения просто запрашивают доступ к данным или они каждый раз пересылают их на свои серверы.
Уиттакер постарался связаться с представителями компаний и попросил их прокомментировать ситуацию. Представитель Skype сообщил:
«Skype будет обновлять вашу телефонную книгу довольно часто, с целью поддержания списка контактов Skype в актуальном виде, а также для корректного определения их сетевого статуса».
Представитель Yelp сообщил, что компания пока не может дать конкретного ответа, так как Android-подразделение проводит проверку в связи со сложившейся ситуацией. Тем не менее, представитель компании отметил, что приложение запрашивает доступ к списку контактов пользователей с их разрешения, с целью поиска друзей, тоже использующих Yelp. При этом компания подчеркивает, что не хранит контактные данные на своих серверах.
Попытки связаться с Facebook, которой принадлежит мессенджер WhatsApp, не увенчались успехом, компания игнорирует вопросы журналиста.
Уиттакер резюмирует, что, по сути, ни одна компания не дала четкого ответа на вопрос «зачем?». Журналист понимает, что такое поведение приложений может быть оправдано просто плохим качеством кода и банальным недосмотром разработчиков, но без веских объяснений со стороны производителей, подобное поведение выглядит зловеще.
Фото: pexels