Ситуация с приложением AXS и покупкой билетов на BlizzCon 2019
Чуть больше недели назад Blizzard
BlizzCon 2019, вместе с тем анонсировав и время, когда в продажу поступят билеты на это событие. В статье разработчики также отметили, что теперь для приобретения билета требуется воспользоваться маркетинговой платформой AXS, а для его “использования” при проходе на само мероприятие будет потребуется мобильное приложение AXS. В последние годы Blizzard несколько раз меняли способы продажи билетов в свете огромной нагрузки на сервисы, ведь пропуски на столь желанное фанатами компании мероприятие одновременно пытается заполучить огромное количество людей, и ради защиты от возможного мошенничества, о чем в анонсе было честно заявлено.
Это означает, что попасть на BlizzCon 2019 можно только имея мобильное устройство с установленным приложением AXS: на входе в выставочный центр потребуется показать уникальный только что сгенерированный QR-код. Распечатать его на бумаге или продемонстрировать скриншот/фотографию/сообщение, как это было ранее, не выйдет. Разработчики также добавили, что если по каким-то причинам воспользоваться приложением не получится, например оно перестанет работать или у мобильного устройства закончится заряд, то будет можно обратиться на стойку помощи, где посетителю помогут разобраться с этой проблемой.
Некоторых пользователей возмутила эта перемена и необходимость обязательно иметь мобильное устройство при посещении выставки, дескать разработчики только усложняют свои фанатам жизнь и заставляют устанавливать ненужные сторонние программы. К случаю, конечно, припомнили и нежеланную мобильную Diablo: Immortal, пошутив, что ее установят в каждое устройство без спроса. Но шум на этот раз быстро улегся и не привлек особого внимания сообщества.
День назад в продажу поступила первая партия билетов, и один из пользователей r/wow еще раз
на тот факт, что побывать на выставке без мобильного устройства никак не выйдет. Другой более любопытный пользователь
в разрешения приложения на страничке в Google Play и обнаружил, что список функций, к которым AXS запрашивает доступ, довольно внушителен: оно имеет доступ к местоположению пользователя, полностью контролирует сеть и передаваемую по ней информацию, имеет возможность подключаться к другим Bluetooth-устройствам, читает контакты, меняет системные настройки и многое другое, написав об этом довольно объемный комментарий.
В своем сообщении он отметил, что доступ к Bluetooh/GPS/Wi-Fi позволит владельцам приложения отслеживать перемещение пользователя во время выставки, чтобы выяснить, какие события люди посещали чаще, что им было больше всего интересно и т.д. Такое нередко практикуется на крупных событиях. Однако больше его возмутило то, что с полным доступом к сети и возможностям устройства, это приложение сможет отправлять своим создателям и другие данные, например контакты или личную информацию, отслеживать перемещение пользователя вне пределов события и делать прочие подобные вещи. А эту информацию затем AXS могут передать сторонним компаниям (что и вправду отмечено в пользовательском соглашении).
В недрах сети затем была обнаружена
, в которой говорится, что приложение AXS якобы получает и крадет самую разнообразную информацию о его пользователе, в том числе имя и фамилию, просматриваемый контент, покупки, адреса, номер кредитной карты и защитный код, почтовый адрес, номер телефона и многое другое.
После этого началось безумие. Пост с этой информацией быстро взлетел в “топ”, набрав более 10 тыс. “лайков”, что для r/wow довольно внушительная цифра, и более 1,5 тыс. комментариев. Пользователей эта ситуация всерьез возмутила, они тут же назвали ее омерзительной, предложили бойкотировать событие и сдавать билеты обратно. Некоторые припомнили Blizzard все грехи и заявили, что те продолжают вовсю наживаться на своих фанатах, раз пошли на сотрудничество с таким неблаговидным сервисом. Интернет, как известно, любит скандалы и эта новость быстро распространилась за пределы Reddit: в сети стали появляться материалы и видео по этому поводу с громкими заголовками.
Однако не все поверили этой “шокирующей” информацией и решили проверить сами: на самом ли деле все так плохо, и несколько часов назад на r/wow
, автор которого разобрался в ситуации. Он скачал приложение и проверил права доступа прямо в нем.
Выяснилось, что на самом деле приложение может получить доступ к гораздо меньшему списку возможностей, который по каким-то причинам отличается от того, который указан на страничке в Google Play. AXS может получить доступ к сети, Bluetooth, местоположению, контактам и еще паре безобидных вещей. На этом все.
Также автор вкратце рассказал о политике Google, которые не настолько глупы, чтобы позволять приложениям легко получать доступ к личной информации пользователей. Доступ к возможностям разделен на несколько категорий, и те, что позволяют приложению получить конфиденциальную информацию относятся к списку опасных. Это означает, что приложение не может просто так получить эти данные, ему потребуется разрешение пользователя.
На практике это означает, что когда вы скачаете приложение AXS и запустите его в первый раз, оно поинтересуется, а можно ли получать информацию о вашем текущем местоположении. Если вы запретите ему получать эту информацию, то оно все равно продолжит работать, но уже без доступа к GPS. Кроме того, автор заметил, что приложение также не требует доступа к списку контактов. Это случается только в том случае, если пользователь хочет передать купленный билет кому-то другому. Таким образом, если вы не разрешите приложению доступ к своему местоположению и контактам, то в нем останется одна-единственная функция – собственно, демонстрация билета. Без разрешения пользователя доступ к иной информации приложение получить не может.
Также автор обратил внимание и на разоблачительную статью об AXS, отметив, что, возможно, создатель того материала сгустил краски, и если приложение на самом деле может получить доступ к этой информации, вовсе не обязательно, что оно каким-то образом будет ее обрабатывать и куда-то отправлять. А сбор и использование некоторых данных рекламными агентствами и организаторами событий – нередкая в наше время практика. Автор сообщения резонно отметил, что пользователи любых социальных платформ на самом деле имеют гораздо более серьезные проблемы, чем пользователи AXS. И, наконец, по его мнению, если приложение собирает данные о кредитных картах и коды безопасности, то его создателей могут ожидать неприятности, поскольку кредитные компании очень серьезно к этому относятся.
Что мы можем вынести из этого случая? А то, что очень важно со здравой долей скептицизма относиться к любой информации в сети, не верить всему подряд и стараться, по возможности, докопаться до сути. Возможно, кто-то просто раздувает из мухи слона, не вдаваясь в подробности и не старясь выяснить, а как дело обстоит на самом деле.
