Аудиофайл stream.wav, содержащий запись с микрофона более чем за сутки, обнаружил на своих мобильных устройствах пользователь Facebook Евгений Строкин, сообщивший о себе в сети лишь то, что он «IT бизнес-партнер корпорации Mars». Запись прекратилась, когда на одном из устройств закончилась память – это и привлекло его внимание. Выяснилось, что запись вело приложение «Яндекс.Навигатор».
Представитель «Яндекса» подтвердил: проблема с приложением для Android существовала. Появилась она в понедельник после обновления программы и тогда же была исправлена очередным обновлением. Сейчас никакие данные приложение не записывает и не сохраняет, а «лишние» файлы удалены из памяти, заверил представитель «Яндекса». Если пользователь не подключил функцию автообновления, ему нужно скачать свежую версию «Навигатора» из магазина приложений Google Play, добавляет он и заверяет: запись никуда не отправлялась, доступ к ней был только у самого владельца устройства.
«Проблема с неправильным использованием памяти устройства в последней версии приложения» решена, гласит страница «Яндекс.Навигатора» в Google Play.
В феврале 2015 г. пользователи уже жаловались на программу «Яндекс.Метро» для Android, отправлявшую на серверы компании данные о местонахождении пользователя, даже когда приложение не было запущено. Тогда «Яндекс» тоже сослался на ошибку, извинился и выпустил обновление программы.
Скорее всего, в «Навигатор» по ошибке попала часть функционала для разработки и тестирования приложения, считает Сергей Кравцов, гендиректор компании 4talk, разработчика одноименного мессенджера. Разрабатывая то или иное приложение, программисты обычно стараются писать как можно больше «логов», чтобы лучше понимать, как приложение реагирует на те или иные события, объясняет он. Видимо, разработчики «Навигатора» торопились и забыли убрать одну из таких функций – это обычная оплошность.
Эту версию подтверждает близкий к «Яндексу» источник. Функция записи появилась в новой версии «Навигатора» вместе с модулем голосовой активации, который «Яндекс» добавил к приложению в этот понедельник, объясняет он. Когда пользователь произносит ключевое слово, включается возможность голосового ввода адресов и команд. В норме этот модуль работает в режиме реального времени, записывать что-либо и подключаться к интернету ему не нужно, но его отладочная версия записывала данные для тестирования качества распознавания команд и по ошибке оказалась подключена к загруженной версии «Навигатора».
Вряд ли такая функция записи могла бы помочь кому-либо эффективно следить за пользователями, сомневается эксперт Group-IB Сергей Никитин. Во-первых, файл писался в несжатом виде – и передача такого количества информации через мобильные сети не осталась бы незамеченной. Кроме того, если бы стояла задача слежки, записывать файл вообще не стоило бы – информацию вполне можно было хранить в оперативной памяти. Но даже если потребовалось бы записывать аудиофайл, то ничто не мешало поставить перед его именем точку – это сделало бы его скрытым, чтобы пользователь не смог найти его, заключает Никитин.