Суть
Напишу сразу алгоритмом, так будет понятнее. Каждый этап проиллюстрирован отдельным скриншотом.
1) Пользователь1 добавляет в телефонную книгу на своем устройстве новый контакт, дав ему имя "Тестовый". К этому контакту привязана какая-то страница ВК, но Пользователь1 об этом не знает.
2) Пользователю1 пишет в личные сообщения Пользователь2. Страница Пользователя2 привязана к тому номеру телефона, который на первом этапе добавил в телефонную книжку своего устройства Пользователь1.
Только вот Пользователь1 не знает о том, что Пользователь2 - тот самый "Тестовый", номер которого он записал себе в телефонную книгу до этого. И Пользователь2 имеет право на эту тайну.
3) Пользователь1 заходит в мессенджер ВК, чтобы ознакомиться с новой функцией. И ВНЕЗАПНО видит аватарку Пользователя2, подписанную "Тестовый". Начинает скрипеть мозгами... И вдруг понимает, что его новый друг из соцсети Пользователь2 и гражданин "Тестовый" - один и тот же человек.
4) Важно заметить, что Пользователь2 указал в настройках (сделав это еще давно, сразу после регистрации), что никто не должен иметь возможность найти связь между его профилем ВК и привязанным к нему номером телефона.
Вывод
Наличие проблемы с приватностью очевидно. Проверил 2 раза. На всякий случай добавлю, что между Пользователем1 и Пользователем2 никогда не создавалось диалогов, а "Тестовый" номер был добавлен в телефонную книгу прямо перед экспериментом, и никогда ранее он в ней записан не был. Я специально попросил друга помочь мне, сначала дав номер, к которому привязана его фейковая страница, а потом написав с этой страницы на мою.
Думаю, приводить тут примеры, как эта проблема может кому-то навредить, будет лишним, ибо сценариев масса.
Про предпоследнюю каплю
Я вряд ли написал бы этот пост, если бы обнаруженная проблема была первой. Но нет. Некоторое время назад произошел забавный случай.
Друг скинул мне в ВК фотографию, сделанную на его смартфон. Загрузил он её из памяти устройства. А я, открыв фотографию, увидел на ней "лайк" от третьего пользователя. Причем я видел, от какого именно пользователя и мог перейти в его профиль!
Оказалось, часом ранее друг скинул эту же фотографию в личные сообщения тому самому третьему пользователю. И приложение "решило", что раз эту фотографию оно уже загружало, то нет смысла загружать её второй раз...
Самое забавное, что этим другом была девушка. А фотография была интимной, и подразумевалось, что она была отправлена только мне :) Было весело :):
Сейчас эту старую проблему пофиксили, но и то не совсем. Если вы проделаете то же самое, скинув одну и ту же фотографию двум людям в ЛС, загрузив ее каждый раз отдельно из памяти устройства, поставленный первым из них лайк будет виден второму, и наоборот. Работает это так, будто бы фото второму загружали не из памяти устройства, а кнопкой "поделиться" отправили из одного диалога в другой. Частичный фикс заключается в том, что теперь не видно, кто именно поставил лайк. Но счётчик по-прежнему работает.
В заключение
Меня поражает, что настолько крупная компания позволяет себе допускать такие проблемы с приватностью. Очень надеюсь, что она исправит новый баг, и сделает уже хоть что-нибудь, чтобы подобные "не баги, а фичи" не становились доступны любому желающему. Для чего вообще "контактовский" штат QA просиживает жопу?
