«Нам очень стыдно»: после утечки исходного кода «Яндекс» подтвердил, что колонка «Алиса» умеет подслушивать
Представители компании «Яндекс» опубликовали итоги расследования об утечках, зафиксированных 25 января.
Напомним, что тогда сообщалось о попадании в открытый доступ 45 гигабайтов исходного кода сервисов «Почта», «Диск», «Такси» и других.
По результатам расследования в компании подтвердили, что исходный код «слили» из внутреннего хранилища данных — репозитория, подчеркнув, что была опубликована устаревшая версия кода, не несущая угрозы безопасности пользователей или сервисов.
В компании отметили, что среди попавших в открытый доступ данных есть код сервиса заказа продуктов с ручной настройкой рекомендации любого товара без пометки о рекламе.
Также выяснилось, что для ряда групп пользователей «Такси» и сервиса заказа еды имела место приоритетная поддержка, а отдельные части кода содержали оскорбительные слова.
«“Яндекс” возобновляет работу по формированию стандартов и принципов техноэтики», — добавили в компании.
Представители «Яндекса» также принесли извинения из-за произошедшего.
«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам», — сказано в тексте, опубликованном представителями организации.
Однако технический специалист Никита Назаров заявил, что опасность все-таки существует.
«45 гигабайт исходников — это не фрагменты. Это полный код основных сервисов «Яндекса», не 100% кода «Яндекса», но значимая его часть», — сказал «айтишник» BFM.
Опираясь на специфику работы программистов, Назаров отметил, что в Сети оказался код, актуальный на 21 июля, и около 80% того кода продолжает работать.
К слову, в «Яндексе» также признали, что голосовой ассистент «Алиса» мог скрытно включать микрофон без команды пользователя. Такие включения длились несколько секунд. Если микрофон на устройстве выключен кнопкой mute, запись невозможна даже в бете.
При этом в компании отметили, что такое фиксировалось в бета-версии ПО, тестирование которого проводили сотрудники Яндекса, а сама компания никогда не прослушивала пользователей смарт-устройств.
«Наш приоритет — удобство пользователей, поэтому мы используем «бету» для проверки продуктовых гипотез. Данный алгоритм работает только в «бете», и результатом его работы является уменьшение количества ложных срабатываний ассистента для всех пользователей», — сказано в сообщении компании.
Ранее TopNews писал о том, что Аркадий Волож заявил об окончательном уходе из Яндекса.
Он не останется в компании «даже косвенно».
