Instagram обвинили в слежке за пользователями
28 липня 2020 09:16
Пользователи iPhone заметили, что в бета-версии iOS 14 Instagram включал камеру, даже когда люди просто пролистывали ленту. Представители компании говорят, что это ошибка, которую они исправят в обновлении.
По мнению руководства Instagram, проблема заключается в операционной системе, а приложение, на самом деле, не имеет доступа к камере. Программа включает индикатор, но саму камеру может активировать только пользователь. Стоит отметить, что это уже не первая замеченная ошибка в новой версии iOS: ранее выяснилось, что некоторые приложения, включая TikTok, LinkedIn и Reddit, получают доступ к содержимому буфера обмена. Каждый раз, когда они обращаются к нему, появляется уведомление.
«Мы получаем доступ к вашей камере только тогда, когда вы нам это позволяете — например, когда проводите пальцем от ленты к камере. Мы нашли и исправляем ошибку в бета-версии iOS 14, которая ошибочно указывает на то, что некоторые люди используют камеру, когда они этого не делают, — сказал пресс-секретарь Instagram. — В таких случаях мы не получаем доступа к вашей камере, никакой контент не записывается».
По словам экспертов, однозначно доверять заявлению Instagram не стоит. Ранее похожая ситуация произошла с Facebook: приложение тоже включало индикатор камеры без ведома пользователя в предыдущей версии iOS. Руководство сообщило, что во всем виновата ошибка внутри операционной системы и они уже отправили в Apple заявление с просьбой решить ее. «Уж очень удачно этот баг следит за скроллингом ленты, чтобы это было простым совпадением», — заявил Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи.
«Случайно просматриваете Instagram, и тут неожиданно появляется индикатор камеры / микрофона. Затем панель управления выдвинула приложение за ним. Это все меняет»
«Ситуация с iOS 14 интересна тем, что она обнажает масштаб проблемы с несанкционированным доступом приложений к данным (речь идет о буфере обмена), — рассказал Лифшиц «Российской газете». — Следует подчеркнуть, что это не слежка как таковая, но теоретически такой доступ может быть проэксплуатирован злоумышленниками, взломавшими приложение, самими разработчиками с целью сбора данных или китайской Компартией для шпионажа (на чем настаивают в Пентагоне в случае с TikTok)».
Эксперты также отмечают: пользователям нужно помнить, что новая версия iOS пока находится на стадии тестирования и предназначена для разработчиков, чтобы они могли настроить приложения. Однако они порекомендовали проверять все уведомления, поступающие от приложений, внимательно читать разрешения, которые запрашиваются, перед загрузкой.
Войтех Бочек, старший инженер по безопасности мобильных устройств Avast, считает, что пользователи могут доверят заявлениям Apple и Instagram: «Очень приятно видеть, что люди обращают внимание на такие уведомления и с подозрением к ним относятся. Это повышает осведомленность о проблемах: и либо разработчик приложения может решить проблему, либо приложения, которые нарушают конфиденциальность, становятся известными общественности».
Источник: naked-science