Ссылки для упрощенного доступа

​Специалисты в области технологий хранения данных отвечают на вопросы по безопасности мобильного приложения

В Декабре Рамзан Кадыров заявил, что из-за блокировки его аккаунта в инстаграме он переходит в другое, разработанное в Чечне мобильное приложение - Mylistory. Вслед за ним там оказались многие ближайшие члены его команды – например, Магомед Даудов, известный как Лорд.

Соцсеть Mylistory представляет собой практически полный аналог инстаграма - там также можно размещать фото, ставить теги, находить подписчиков, отправлять сообщения. Однако у пользователей очень быстро появились вопросы и опасения относительно безопасности использования приложения.

Вот некоторые отзывы пользователей AppStore: "Сомнительная платформа, ОПАСНО. Боюсь даже разрешать доступ к фото и геолокации, т.к. возможна передача данных третьим лицам". "Опасно скачивать. Нельзя проверить на защищенность, нет шифрования данных, а это значит, что все ваши переписки, логины, пароли – в руках у Магомеда (Эсханова – разработчик приложения, прим. "Кавказ.Реалии")… Я думаю, это приложение – одно из самых опасных для человека, который не хочет, чтобы про него знали все".

Также есть жалобы на то, что нельзя закрыть страницу и удалить аккаунт.

В интернете начали всплывать скрины с мобильных устройств, на которых отмечено: "приложение может записывать аудио с помощью микрофона в любое время без уведомления", "приложение может снимать фотографии и видеоролики с помощью камеры в любое время без вашего разрешения".

Группа специалистов по программному обеспечению и хранению данных проконсультировали корреспондента "Кавказ.Реалии" по вопросам безопасности данного приложения.

"Безопасность может гарантироваться тем, что приложение скачивается из официального магазина Apple или Google, которые гарантируют конфиденциальность. К безопасности они относятся очень строго", - утверждают специалисты.

Одним из опасений пользователей было следующее: Mylistory следит за местонахождением, потому что в настройках приложения на многих устройствах не было кнопки "Геолокация". Специалисты же считают, что опасения напрасны.

"Если приложение в настройках не запрашивает геолокацию, значит оно ею не пользуется. То же самое с другими пунктами: доступ к фото, доступ к микрофону", - уверены они.

Тем не менее, остается вопрос – что именно имеется в виду под сотовыми данными, доступ к которым приложение запрашивает? Геолокация может работает на основе сигналов от базовых станций.

Невозможность удалить аккаунт или закрыть страницу специалисты склонны списать на недоработки сервиса и общую спешку. А также напоминают, что подобные случаи были у других компаний.

"От Google просто потребовали, чтобы он сделал возможность удалить аккаунты", - напоминают специалисты.

В политике конфиденциальности также есть пункт: "…регламентирует сбор, использование, передачу и защиту информации нами или некоторыми их компаний, с которыми мы сотрудничаем".

"Как правило, в таких случаях пишут исчерпывающий список компаний, которым могут быть переданы данные. И даже если в соглашении написано, что материалы передаются дочерним компаниям, которые на законных основаниях входят в группу компаний, где состоит Mylistory – этой компанией может быть что угодно", - полагают специалисты.

Есть в Mylistory и другие пункты, которые вызвали вопросы у пользователей – например, о том, что программа может получать доступ к "идентификатору" устройства, использовать файлы cookie и другие подобные технологии.

"На самом деле это делают все – откуда тогда берется контекстная реклама? То же самое с идентификатором устройства. Это не то, чтобы не страшно, но это используют все".

Формулировка "наши поставщики услуг получают доступ к вашей информации в рамках разумной необходимости" собеседника "Кавказ.Реалии" позабавила.

"То есть доступ есть к чему угодно, а термин разумность каждый трактует, как хочет? Это полная ерунда, с юридической точки зрения звучит как 'за все хорошее против всего плохого'. Все что угодно можно подвести под эту формулировку", - считают специалисты.

Вместе с тем, собеседники полагают, что иллюзий питать не надо.

"Многие передают данные третьим лицам. Конфиденциальность вообще не может быть гарантирована. Все эти вещи с заклеиванием камер пластырем – не паранойя", - отмечают они.

То же касается и шифрования данных: "Есть оно или нет – в приложении будут храниться ваши переписки, логины и пароли. Шифрование защищает от перехвата сторонними лицами, а приложение все хранит".

Не стоит обнадеживаться и по поводу удаления аккаунта: "В реальности ничего не удаляется, мы просто не видим аккаунт. В базах данных могут храниться все профили, любая соцсеть в этом плане не безопасна. По запросу спецслужб, скажем, можно достать всю информацию".

Если вы боитесь, что приложение может вас слушать, снимать, записывать – просто удаляйте его с телефона, советуют специалисты. "Если оно было скачано из официального магазина, вирусов в нем не может быть. Только наличие вируса может позвонить ему сохранить контроль над телефоном", - констатирует собеседник.

XS
SM
MD
LG