Из Windows Phone Marketplace удалили «антивирус», собирающий персональные данные

10.09.2011

Вернуться к списку новостей К удивлению многих пользователей Windows Phone, на прошлой неделе на marketplace разместили некоторое приложение-антивирус под наванием AVG Mobilation for Windows Phone. Это инетересно во-первых потому, что для Windows Phone (пока? — прим. перев.) нет вирусов. Во-вторых, все приложения запускаются в песочнице и не имеют доступа к системным файлам и другим приложениям, так что если вирус для этой платформы и появится, антивирус не сможет его ни обнаружить, ни удалить.

AVG это, похоже, не смутило, и они всё равно выпустили бесплатное приложение, в которое, впрочем, встроена реклама. Как известно, к некоторым файлам (а именно — к фото и музыке) доступ у приложений всё же есть, и потому, за неимением лучшего, Mobilation проверяет именно их.

Ну или притворяется, что проверяет. Согласно анализу, проведённому Рафаэлем Ривера (Rafael Rivera), антивирус не особо усердствует в проверке: он смотрит на имена сканируемых файлов, и если они совпадают со строкой "eicar" или "עברית" («Иврит» на иврите — прим. перев.), то помечает такие файлы подозрительными.

Бесполезость, впрочем, не противоречит правилам Windows Phone Marketplace, к тому же вероятность появления вирусов, которые распространяются через фото и музыку, всё же есть. Потому создание инфраструктуры для проверки этих файлов кажется довольно логичным ходом со стороны AVG.

Но дальнейшие расследования показали, что приложение далеко не только бесполезно: бывший сотрудник Microsoft, Джастин Энджел (Justin Angel), его декомпилировал и обнаружил, что оно собирает разнообразные персональные данные (включая ID телефона, оператора связи, e-mail владельца и GPS-координаты) и отправляет их на сервер AVG.

В результате Microsoft удалили приложение из Marketplace, чтобы разобраться в ситуации.

AVG утверждают, что эта информация использовалась для отслеживания телефона, которое включено по умолчанию, чтобы не оказалось так, что пользователь потерял телефон, не включив отслеживание. Не очень понятно, как это работает на не многозадачной платформе, да и не стоит забывать, что в самой платформе Windows Phone такая функциональность уже есть.

Более того, в AVG говорят, что Microsoft в курсе произошедшего, и AVG даже делали какие-то изменения по их просьбе. Неясно, что это значит, но есть два варианта:
1. AVG попытались отправить приложение на marketplace, их не пустили, и им пришлось внести изменения

2. Microsoft активно участвовали в разработке приложения

В Microsoft лишь говорят, что «приложение было удалено из маркета, чтобы мы могли точно удостовериться, что оно полностью соответствует нашей политике»

Источник