“Нам очень стыдно”: после утечки исходного кода “Яндекс” подтвердил, что колонка “Алиса” умеет подслушивать
Представители компании “Яндекс” опубликовали итоги расследования об утечках, зафиксированных 25 января.
Напомним, что тогда сообщалось о попадании в открытый доступ 45 гигабайтов исходного кода сервисов “Почта”, “Диск”, “Такси” и других.
По результатам расследования в компании подтвердили, что исходный код “слили” из внутреннего хранилища данных – репозитория, подчеркнув, что была опубликована устаревшая версия кода, не несущая угрозы безопасности пользователей или сервисов.
В компании отметили, что среди попавших в открытый доступ данных есть код сервиса заказа продуктов с ручной настройкой рекомендации любого товара без пометки о рекламе.
Также выяснилось, что для ряда групп пользователей “Такси” и сервиса заказа еды имела место приоритетная поддержка, а отдельные части кода содержали оскорбительные слова.
““Яндекс” возобновляет работу по формированию стандартов и принципов техноэтики”, – добавили в компании.
Представители “Яндекса” также принесли извинения из-за произошедшего.
“Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам”, – сказано в тексте, опубликованном представителями организации.
Однако технический специалист Никита Назаров заявил, что опасность все-таки существует.
“45 гигабайт исходников — это не фрагменты. Это полный код основных сервисов “Яндекса”, не 100% кода “Яндекса”, но значимая его часть”, – сказал “айтишник” BFM.
Опираясь на специфику работы программистов, Назаров отметил, что в Сети оказался код, актуальный на 21 июля, и около 80% того кода продолжает работать.
К слову, в “Яндексе” также признали, что голосовой ассистент “Алиса” мог скрытно включать микрофон без команды пользователя. Такие включения длились несколько секунд. Если микрофон на устройстве выключен кнопкой mute, запись невозможна даже в бете.
При этом в компании отметили, что такое фиксировалось в бета-версии ПО, тестирование которого проводили сотрудники Яндекса, а сама компания никогда не прослушивала пользователей смарт-устройств.
“Наш приоритет — удобство пользователей, поэтому мы используем “бету” для проверки продуктовых гипотез. Данный алгоритм работает только в «бете», и результатом его работы является уменьшение количества ложных срабатываний ассистента для всех пользователей”, – сказано в сообщении компании.
Ранее TopNews писал о том, что Аркадий Волож заявил об окончательном уходе из Яндекса.
Он не останется в компании “даже косвенно”.
