Мэрия Москвы запустила приложение для слежки в карантин. Но уже удалила
В Google Play появилось и быстро исчезло приложение Социальный мониторинг для слежки за гражданами Москвы. Но пользователи уже успели обрушить рейтинг до 1 из 5.
Предполагается, что оно предназначено для отслеживания перемещения жителей во время карантина из-за коронавируса. Разработчиком значится «ГКУ Информационный город», которое работает на департамент информационных технологий Москвы.
Сейчас программа недоступна в магазине приложений, однако многие пользователи смогли её скачать. Только не всем не удалось зарегистрироваться. Зато теперь известно, какие данные оно считывает и что вообще делает:
▹ доступ к камере для фото- и видеосъемки
▹ доступ к GPS для считывания геолокации юзера
▹ разрешение на совершение звонков в экстренные службы
▹ доступ к информации о статусе смартфона
▹ доступ к датчикам о состоянии организма (например, пульсометру)
▹ просмотр, изменение или удаление данных на общем накопителе
▹ доступ к запуску активных сервисов
▹ доступ к Bluetooth
▹ управление вибромотором смартфона
▹ запуск при включении устройства
▹ подключение/отключение Wi-Fi
▹ неограниченный доступ к сети и получению данных
▹ мониторинг сетевых подключений
▹ неограниченный расход аккумулятора
▹ отключение Режима сна
▹ отслеживание популярности приложения (для разработчиков)
▹ автоматическое подключение к Bluetooth-устройствам
▹ распознавание лиц идёт через эстонский сервер identix.one
▹ фотографии хранятся на немецком хостинге Hetzner
▹ в генерируемом QR-коде хранятся данные об индивидуальных идентификаторах устройства (MAC и IMEI)
@unkn0wnerror стоило только грепнуть http pic.twitter.com/RaN1TFqi68
— Dimitri (@Dmitry_Wth) March 31, 2020
Автору Telegram-канала Нецифровая экономика удалось пройти регистрацию и сделать селфи. После чего он получил доступ к кнопке SOS для вызова служб спасения и разделу с новостями о коронавирусе с сайта мэрии.
Кроме того, автор блога IT и Сорм изучил приложение и сообщил, что оно передаёт данные в мэрию без какого-либо шифрования по http.
