«Хабрахабр» заставил «Яндекс» отказаться от фоновой слежки в приложении карты метро для Android

10 февраля компания «Яндекс» объявила, что фоновый сбор данных об активности пользователя в приложении «Яндекс.Метро» для Android является ошибкой и будет убран. Об этом сообщается в корпоративном блоге «Яндекса» на «Хабрахабре».

На подозрительное поведение «Яндекс.Метро» для Android пользователи «Хабрахабра» обратили внимание ещё 4 февраля. Как выяснилось, при работе в фоне приложение, являющееся интерактивной картой метро, запрашивало идентификаторы устройства и пользователя, информацию об используемой базовой станции и окружающих точках Wi-Fi с указанием мощности сигнала.

По словам менеджера проектов «Яндекса» Антона Волнухина, сбор статистики и отправка его «Яндексу» во время, когда приложение не было запущено, было ошибкой. Круглосуточные сведения о местоположении пользователей «Яндекс.Метро» компании не нужны, добавил Волнухин.

Однако сбор подробных данных о пользователе во время запущенного «Яндекс.Метро» является нормальной процедурой работы приложения, пояснил представитель «Яндекса». Таким образом оно может определять местоположение в случае, если GPS недоступен или отключен.

После появления записи на «Хабрахабре» разработчик «Яндекс.Метро» сразу же объяснил фоновую слежку багом. Теперь в «Яндексе» пообещали проверить остальные приложения на наличие схожей неисправности.

За прошедшее время мы нашли причины, которые привели к подобной ситуации, и сейчас проверяем все наши приложения на предмет таких ошибок.

Мы хотим извиниться перед всеми, кого затронула эта проблема, сказать спасибо автору оригинального поста, а также всем пользователям, которые помогали выяснять подробности и задавали хорошие вопросы.

Антон Волнухин, менеджер проектов «Яндекса»

Причину возникновения постоянной слежки в «Яндексе» объяснили техническими особенностями работы приложения: она была связана с виджетом, который не давал завершаться запускаемому при старте системы Android процессу «Яндекс.Метро». В результате приложение у некоторых «запускалось» с периодичностью раз в минуту, что сказывалось и на продолжительности работы от аккумулятора.

Кроме того, некоторые приложения «Яндекса» всё ещё отправляют часть запросов через незашифрованный протокол HTTP, однако компания постепенно переводит все свои сервисы на обязательное использование HTTPS.

Сразу предупредим подозрения: это не для того, чтобы скрыть факты сбора данных. Соединения вы всё равно можете увидеть, скажем, в firewall. Это для того, чтобы предотвратить перехват ваших данных третьими лицами и защитить ответы «Яндекса» от модификаций злоумышленниками.

Антон Волнухин, менеджер проектов «Яндекса»

Источник: www.tjournal.ru




Loading