НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Ошибки, халатность и намеренное вредительство разработчиков, которые привели к серьезным последствиям

24 апреля 2022
Пара строчек кода могут испортить репутацию, привести к потере денег и разгневать пользователей. Собрали 5 громких историй, в которых ошибки и фатальные уязвимости техногигантов привели к серьезным последствиям.

Обновился? Жди беды

Обновление любого программного обеспечения — это обычно небольшой, но все же риск. В марте 2021 года в более чем 150 странах мира пользователи Android стали жаловаться на работу приложений. У одних перестали запускать приложения, кто-то обратил внимание на постоянные вылеты, а у некоторых смартфон завис и превратился в «кирпич». Проблема затронула более чем 1 млрд пользователей.

Google оперативно отреагировала на проблему. Корпорация обнаружила фатальную ошибку в обновленном компоненте WebView, который используется во многих современных приложениях. WebView позволяет встраивать веб-страницы в приложения, своеобразный мини-браузер. Его обновление происходило автоматически в фоновом режиме, поэтому от сбоя пострадали все, чьи устройства успели получить новую версию. В результате разработчики Google отозвали обновление и оперативно подготовили новое.

Аттракцион неслыханной щедрости

Compound — криптоплатформа, которая выдает займы и позволяет вложить свои средства и получать от них процент. Все финансовые операции на платформе осуществляются в токенах COMP. Токен — это цифровой сертификат, который гарантирует обязательства компании перед его владельцем. Он подобен жетону в парке аттракционов: покупается за реальные деньги, но воспользоваться можно только на территории парка. Размер вознаграждения для каждого вложившего свои средства в проект рассчитывается с помощью смарт-контракта — специальной программы, отслеживающей и обеспечивающей исполнение обязательств.

В сентябре 2021 года Compound по ошибке выплатила огромную сумму денег своим пользователям из-за ошибки программиста. При обновлении платформы произошла техническая ошибка, которая привела к тому, что пользователи Compound получили слишком высокие вознаграждения. Основатель платформы Роберт Лишнер прокомментировал, что баг распределил между пользователями 280 тысяч лишних токенов COMP за сутки. Сумма ошибки в долларах составила $92,6 млн.

Казалось, на этом все должно было окончиться: вознаграждения выплачены, а пул вознаграждений содержал конечное количество токенов. Но спустя несколько дней к распределению было добавлено еще около 202,5 тыс. токенов. Разработчик криптообменника SushiSwap Мудит Гупта дал комментарий, что потеря такой суммы денег — это результат ошибки в один символ, допущенной программистом в смарт-контракте. В итоге Compound утратила 490 тыс. токенов на общую сумму в $162 млн.

Стоит отметить, что права разработчиков на данной платформе не позволяют отменить все транзакции, поэтому компания оказалась в сложной ситуации. Тогда Роберт Лишнер попросил вернуть все ошибочно перечисленные токены. В качестве вознаграждения он пообещал подарить 10% от ошибочно начисленной суммы всем, кто поведет себя добросовестно. Остальным Лешнер пригрозил налоговой службой США. Пользователи вернули часть токенов, но точное их количество неизвестно.

Мой адрес не дом и не улица

1 марта 2022 года стало известно, что произошла утечка данных пользователей сервиса «Яндекс Еда». Об этом сообщила пресс-служба компании:

«Об утечке мы узнали 28 февраля. Утекшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из “Яндекс Еды”. Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов».

В «Яндекс» сообщили, что утечка произошла по вине одного из сотрудников, но при этом компания не назвала имени сотрудника и не раскрыла подробностей утечки. Особое внимание в своем заявлении «Яндекс» уделил банковским реквизитам и регистрационным данным, заявив, что эти данные не подвергнуты утечке.

Напоследок пользователям пообещали, что данные теперь будут охраняться еще надежнее, и заверили, что расследование продолжается.

Эй, тормози!

В 2017 году компания Apple влипла в историю, которую расхлебывает и по сей день. История получила в народе название «баттеригейт». Пользователи заметили, что после обновления операционной системы iOS, устройства Apple старых моделей работают значительно хуже. Своими опасениями недовольные «яблочные» фанаты делились друг с другом в сети.

Из-за общественного резонанса Apple пришлось признаться в намеренном замедлении устройств. Однако компания заявила, что их действия необходимы, чтобы компенсировать износ батареи. Позже Apple пришлось публично извиняться за свое решение, относительно старых устройств:

«Во-первых, мы никогда не делали и никогда не будем делать так, чтобы намеренно сокращать срок службы какого-либо продукта Apple или ухудшать пользовательский интерфейс ради того, чтобы клиенты приобретали новые модели. Наша цель всегда заключалась в том, чтобы создавать продукты, которые нравятся нашим потребителям, и создание iPhone, которые работали бы так долго, насколько это возможно, является важной частью этой цели!»

Чтобы приблизить восстановление собственной репутации, компания тогда пообещала предпринять ряд шагов. Среди них частичная компенсация стоимости замены аккумулятора на $50, а также новая версия iOS с возможностью отслеживать состояние аккумулятора.

По сей день пользователи периодически поднимают тему замедления старых моделей Apple. Например, не так давно блогер Ник Акерман отметил, что с обновлением на iOS 14.5.1 уменьшилась производительность iPhone 11 и 12. История «баттеригейт» сильно ударила по репутации компании, и, вероятнее всего, теперь Apple постоянно будут подозревать в замедлении устройств.

Экономия себе в убыток

В январе 2022 года громкой новостью стало известие, что в модулях программ 1С нашли вредоносный код. Искусственно созданная уязвимость сливала данные нескольких десятков компаний. Обнаружила проблему RTM Group — консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права. Вредоносный код встраивали в программное обеспечение программисты на аутсорсинге, которые дорабатывали типовые модули 1С.

1С не могла оставить эту новость без внимания. Компания объявила, что у них нет данных о подобных инцидентах, а также отметила, что описанная схема «представляется технически несостоятельной». Объясняют ее несостоятельность проверкой лицензий, которая производится на уровне закрытого кода «ядра» системы. При этом категорично отрицать возможность доработки сторонними специалистами 1С не стала.

Продукты 1С широко используются на российском рынке. Чтобы не сталкиваться с недобросовестными исполнителями, необходимо обращаться к сертифицированным партнерам 1С, убедительно просят представители компании.

Это тоже интересно:

Виктория Красномовец