Крайне странное поведение официальных приложений Skype, WhatsApp и Yelp удалось выявить благодаря инструменту компании BlackBerry. Популярные приложения постоянно обращаются к списку контактов, генерируя при этом тысячи запросов, но никто не знает, зачем это нужно.

Недавно поступивший в продажу смартфон BlackBerry Priv – первое устройство на базе Android, выпущенное канадской компанией. Специалисты Blackberry сделали все возможное, чтобы реализовать свою знаменитую на весь мир безопасность на Android. В частности, устройство комплектуется предустановленным приложением DTEK, которое следит за тем, какие приложения запрашивают доступ к данным пользователя, тщательно протоколируя, когда это произошло, и как долго длилось. DTEK замечает, когда программы обращаются к списку контактов, данным о местонахождении, текстовым сообщениям, камере и микрофону.

Журналист издания ZDNet Зак Уиттакер (Zack Whittaker) обратил внимание на странную статистику, которую собрал его Priv. По данным, собранным DTEK, вышло, что за три дня Skype запрашивал доступ к списку контактов 3484 раза, WhatsApp 2449 раз и Yelp 165 раз.

В целом, нет ничего удивительного в том, что Skype и WhatsApp требуют разрешения на доступ к списку контактов. Yelp тоже должен сверяться с контакт-листом, чтобы узнать, у кого из друзей пользователя установлен Yelp, и кто находится неподалеку. Но если Uber, во время поездки, может сверяться с местонахождением пользователя сотни раз (и это оправдано, ведь приложение в реальном времени отслеживает перемещения клиентов), то в случае Skype, WhatsApp и Yelp такое поведение удивляет.

Уиттакер пишет, что официальное приложение Facebook, для сравнения, запросило его список контактов лишь 78 раз за три дня, Pinterest 11 раз, Dropbox 8 раз, а Instagram всего 3 раза.

Список контактов – весьма чувствительное место, ведь он содержит конфиденциальные данные обо всех знакомых людях. Если за пару дней к данному списку обращаются несколько тысяч раз, это выглядит странным и чрезмерным. К тому же, совершенно неясно: приложения просто запрашивают доступ к данным или они каждый раз пересылают их на свои серверы.

Уиттакер постарался связаться с представителями компаний и попросил их прокомментировать ситуацию. Представитель Skype сообщил:

«Skype будет обновлять вашу телефонную книгу довольно часто, с целью поддержания списка контактов Skype в актуальном виде, а также для корректного определения их сетевого статуса».

Представитель Yelp сообщил, что компания пока не может дать конкретного ответа, так как Android-подразделение проводит проверку в связи со сложившейся ситуацией. Тем не менее, представитель компании отметил, что приложение запрашивает доступ к списку контактов пользователей с их разрешения, с целью поиска друзей, тоже использующих Yelp. При этом компания подчеркивает, что не хранит контактные данные на своих серверах.

Попытки связаться с Facebook, которой принадлежит мессенджер WhatsApp, не увенчались успехом, компания игнорирует вопросы журналиста.

Уиттакер резюмирует, что, по сути, ни одна компания не дала четкого ответа на вопрос «зачем?». Журналист понимает, что такое поведение приложений может быть оправдано просто плохим качеством кода и банальным недосмотром разработчиков, но без веских объяснений со стороны производителей, подобное поведение выглядит зловеще.

Фото: pexels



7 комментариев

  1. k1k0

    25.11.2015 at 15:33

    Большой брат не дремлет .

    • surfer

      25.11.2015 at 18:42

      С другой стороны- я только что внёс какой-либо контакт в свой список контактов. Через минуту после создания нового контакта я могу проверить в том же самом Whatsapp- зарегистрирован ли этот человек в этом мессенджере, и можно ли с ним начать беседу через Whatsapp.

  2. snouden

    25.11.2015 at 18:28

    «приложение запрашивает доступ к списку контактов пользователей с их разрешения» — а не разрешить можна?

  3. geirby

    25.11.2015 at 20:31

    Дай дураку точку отсчёта, и он не устанет считать..
    Аналогов Filemon, Tcpview, Fiddler случаем не портировали? Автор вообще прифигел бы от того, что у него на смарте творится 😉

  4. Andrew_Fox

    06.03.2016 at 12:59

    WHATSAPP же и сделан чтоб искать юзеров по книге контактов.

  5. appmessenger

    16.10.2016 at 09:51

    Есть англ.версия интеграции доступа авторизации и получение данных = http://appmsr.com

Оставить мнение