Резкий рост
Соцсеть Zenly, позволяющая отслеживать локацию друзей в реальном времени и делиться своим местоположением, вошла в топ-3 самых скачиваемых приложений среди россиян в апреле-июне 2021 года. Об этом говорится в отчете аналитической компании App Annie, который имеется в распоряжении «Газеты.Ru».
Созданное во Франции приложение стало главным открытием начала этого года. По загрузкам в России Zenly уступает лишь Telegram и TikTok, обойдя в том числе мессенджер WhatsApp и Instagram (владелец компания Meta признана в России экстремистской и запрещена).
Zenly запрашивает у пользователей геолокацию, чтобы они могли делиться ей с другими и видеть своих друзей на карте. Также у каждого появляется статус-уточнение того, чем они занимаются (спят, учатся, работают, отдыхают и так далее). Кроме того, Zenly считывает уровень заряда смартфона пользователя и демонстрирует его всем подписчикам.
Всегда на карте
На сайте Zenly опубликована политика конфиденциальности. Авторы сервиса прямо указали, что их приложение — «это сервис геолокации». «Поэтому для оказания услуг надлежащим образом нам потребуется доступ к данным о твоём местоположении. И мы будем их хранить», — говорится в документе.
Данные о местоположении программа получает через GPS, беспроводные сети, вышки сотовой связи, точки доступа Wi-Fi и различные устройства, такие как гироскопы, акселерометры и компасы.
В правилах также сообщается, что информация хранится в течение всего срока использования приложения, а аккаунт удаляется, если пользователь не открывал и не использовал Zenly больше года. В ней также остается информация о списке контактов. Возможность создана для того, чтобы легче находить друзей, уже зарегистрированных в соцсети. В компании заверили, что загружаются только сами номера, без имени и других данных.
Потенциальная опасность
Опрошенные «Газетой.Ru» эксперты в области информационной безопасности считают, что функция геолокации, в том числе отображение пользователей на карте, имеет потенциальную опасность, так как этим могут воспользоваться киберпреступники.
Заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Роман Резвухин уверен, что из-за этой функции «надо очень аккуратно относиться к тому, кого добавляешь в друзья». По его мнению, Zenly популярна у молодежи, так как подростки часто копируют популярных блогеров и выкладывают множество персональной информации напоказ.
«Сейчас крайне рискованно жить по принципу «у меня нет критичных персональных данных, так что пусть смотрят», — добавил Резвухин.
В пример он привел то, как мошенники, узнав из приложения о местонахождении человека на отдыхе, могут позвонить и выдумать историю с блокировкой банковской карты. Специалист заметил, что популярность соцсети также приводит к появлению фишинговых приложений и сайтов, которые могут похищать логины и пароли или распространять вредоносное ПО.
Эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев пояснил, что объем данных, которые Zenly имеет на каждого пользователя, «собирает и хранит далеко не каждая соцсеть».
«По сути, это личная конфиденциальная информация — и не все, например, хотят, чтобы их знакомые или друзья делились их номером телефона, именем и фамилией с той социальной сетью, в которой они не состоят», — уверен он.
Чебышев сообщил о том, что знание точной геолокации может иметь негативные последствия, если человек сталкивается с травлей в сети, является жертвой слежки или публикации приватных данных в общем доступе.
Специалист считает, что получить доступ к локации пользователя не составит труда благодаря приемам социальной инженерии.
ИБ-евангелист Avast Луис Корронс считает, что пользователям Zenly нужно быть предельно осторожными, так как приложение основано на совместном использовании местоположения и может использоваться детьми от 13 лет.
По словам эксперта, Zenly может определять наиболее часто используемые места на основе использования приложения и данных о местоположении, и в результате идентифицировать дом, место учебы, место работы и другие местоположения.
«Мы рекомендуем родителям обсуждать использование этого приложения и рассказывать про опасность, которая возникает, когда делишься своим местоположением с незнакомцами или новыми друзьями», — добавил Корронс.
Он также отметил, что информация, которую собирает Zenly, может представлять интерес для сталкеров и преступников.
«Тот факт, что для создания учетной записи в этом приложении не требуется пароль, может указывать на то, что удобство использования имеет больший приоритет, чем конфиденциальность», — заключил ИБ-евангелист.