Россияне «подсели» на соцсеть с геолокацией. Чем она опасна?

Соцсеть Zenly вошла в тройку самых скачиваемых приложений в России

Zenly
Созданная во Франции соцсеть Zenly позволяет пользователям видеть местоположение друг друга в реальном времени. Во втором квартале текущего года приложение стало третьим по числу скачиваний в России, обогнав WhatsApp и Instagram*. Между тем опрошенные «Газетой.Ru» эксперты указали на то, что увлечение подобными онлайн-сервисами несет в себе критические риски для вашей безопасности.

Резкий рост

Соцсеть Zenly, позволяющая отслеживать локацию друзей в реальном времени и делиться своим местоположением, вошла в топ-3 самых скачиваемых приложений среди россиян в апреле-июне 2021 года. Об этом говорится в отчете аналитической компании App Annie, который имеется в распоряжении «Газеты.Ru».

Созданное во Франции приложение стало главным открытием начала этого года. По загрузкам в России Zenly уступает лишь Telegram и TikTok, обойдя в том числе мессенджер WhatsApp и Instagram (владелец компания Meta признана в России экстремистской и запрещена).

Zenly запрашивает у пользователей геолокацию, чтобы они могли делиться ей с другими и видеть своих друзей на карте. Также у каждого появляется статус-уточнение того, чем они занимаются (спят, учатся, работают, отдыхают и так далее). Кроме того, Zenly считывает уровень заряда смартфона пользователя и демонстрирует его всем подписчикам.

Всегда на карте

На сайте Zenly опубликована политика конфиденциальности. Авторы сервиса прямо указали, что их приложение — «это сервис геолокации». «Поэтому для оказания услуг надлежащим образом нам потребуется доступ к данным о твоём местоположении. И мы будем их хранить», — говорится в документе.

Данные о местоположении программа получает через GPS, беспроводные сети, вышки сотовой связи, точки доступа Wi-Fi и различные устройства, такие как гироскопы, акселерометры и компасы.

В правилах также сообщается, что информация хранится в течение всего срока использования приложения, а аккаунт удаляется, если пользователь не открывал и не использовал Zenly больше года. В ней также остается информация о списке контактов. Возможность создана для того, чтобы легче находить друзей, уже зарегистрированных в соцсети. В компании заверили, что загружаются только сами номера, без имени и других данных.

Потенциальная опасность

Опрошенные «Газетой.Ru» эксперты в области информационной безопасности считают, что функция геолокации, в том числе отображение пользователей на карте, имеет потенциальную опасность, так как этим могут воспользоваться киберпреступники.

Заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Роман Резвухин уверен, что из-за этой функции «надо очень аккуратно относиться к тому, кого добавляешь в друзья». По его мнению, Zenly популярна у молодежи, так как подростки часто копируют популярных блогеров и выкладывают множество персональной информации напоказ.

«Сейчас крайне рискованно жить по принципу «у меня нет критичных персональных данных, так что пусть смотрят», — добавил Резвухин.

В пример он привел то, как мошенники, узнав из приложения о местонахождении человека на отдыхе, могут позвонить и выдумать историю с блокировкой банковской карты. Специалист заметил, что популярность соцсети также приводит к появлению фишинговых приложений и сайтов, которые могут похищать логины и пароли или распространять вредоносное ПО.

Эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев пояснил, что объем данных, которые Zenly имеет на каждого пользователя, «собирает и хранит далеко не каждая соцсеть».

«По сути, это личная конфиденциальная информация — и не все, например, хотят, чтобы их знакомые или друзья делились их номером телефона, именем и фамилией с той социальной сетью, в которой они не состоят», — уверен он.

Чебышев сообщил о том, что знание точной геолокации может иметь негативные последствия, если человек сталкивается с травлей в сети, является жертвой слежки или публикации приватных данных в общем доступе.

Специалист считает, что получить доступ к локации пользователя не составит труда благодаря приемам социальной инженерии.

ИБ-евангелист Avast Луис Корронс считает, что пользователям Zenly нужно быть предельно осторожными, так как приложение основано на совместном использовании местоположения и может использоваться детьми от 13 лет.

По словам эксперта, Zenly может определять наиболее часто используемые места на основе использования приложения и данных о местоположении, и в результате идентифицировать дом, место учебы, место работы и другие местоположения.

«Мы рекомендуем родителям обсуждать использование этого приложения и рассказывать про опасность, которая возникает, когда делишься своим местоположением с незнакомцами или новыми друзьями», — добавил Корронс.

Он также отметил, что информация, которую собирает Zenly, может представлять интерес для сталкеров и преступников.

«Тот факт, что для создания учетной записи в этом приложении не требуется пароль, может указывать на то, что удобство использования имеет больший приоритет, чем конфиденциальность», — заключил ИБ-евангелист.