Ohtlik GetContact taotluse ja miks see ei ole vaja paigaldada

Veebruari lõpus kasutajate sotsiaalsete võrgustike hakkas massiliselt laadida ekraanipilte taotluse GetContact. Üks tema ülesandeid võimaldab teil näha, kuidas salvestatud telefoninumbrid teistele kasutajatele. Selleks peab teil olema konto ja anda rakendusele juurdepääsu isikliku andmed.

Mis see on

väljaanne VC.ru märkidaSee esmamainimise taotluse ilmus detsembril 2017. Hüppeline populaarsuse tuli veebruar 2018. Enamik GetContact huvitatud Armeenia, Aserbaidžaan, Kasahstan ja Kõrgõzstan.

Lisaks 8. veebruaril GetContact app ülaosaga hinnang Vene App Store ja 26. veebruar võttis esikohal tasuta rakendusi alla laadida.

Rakendus on välja töötatud Getcontact LLP. Vastavalt TheGazette inglise veebilehel, see on registreeritud lõpus november 2017. Kuid ametlik veebisait Ta märkis, et firma on tegutsenud alates 2015.

Twitter kasutajate ja muude sotsiaalsete võrgustike aktiivselt jagada oma tundeid, kuidas nad on kirjutatud sõprade ja tuttavate.

Muud irooniline nali vabatahtliku täites oma andmed.

Ülejäänud õiglane nördinud hooletu suhtumine isikuandmete kaitse.

Veebruaris taotluse blokeeritud piirkond Aserbaidžaan ja Kasahstan rikkumise tõttu seaduse "On isikuandmete ja neid kaitsta."

Pärast blokeerimist Kasahstanis arendajad Codebusters välja sarnane app nimega GetContact_. edasi sõnad Murat Alikhanov, rakenduse alla laadida nii palju kasutajaid, et Codebusters ettevõte võib teenida umbes 1000 dollarit päevas.

eile Roskomnadzor teatas alguses GetContact tšeki õigusrikkumisi isikuandmete.

Kui ei helista GetContact app: ja app-spioon, ja "hävitaja elu."

Oht on see, et see rakendus ei ole lihtsalt telefoniraamatu kasutaja. Kõik kontaktid tema jagunevad ühise aluse. Ja siis teoreetiliselt on võimalik saada taskukohaste peaaegu kõigile. Garantiid, et üleujutatud kontaktid ei kasuta välismaiste puudub võrk. Kes, kuidas ja millal saab telefoninumber teatud võimatu ennustada.

Lisaks, telefoninumber ja üksikasjad isiku sisestage võrgu ilma tema teadmata või loata. Kui sa annad mees mu number, see ei tähenda, et ta tahab, et sa selle numbri andis keegi teab kus ja kes teab kellele.

See on üks asi, kui allalaaditud rakendus küsib luba juurdepääsu oma kontaktid seadmes (näiteks panganduse rakenduste, näiteks "Sberbank Online"). See on hoopis teine, kui need kontaktid on sisestatud andmebaasi.

Enamik kasutajaid installida rakendus "Kinnitatud", "õppida midagi uut." Nad ei mõtle tagajärgedele. Minu arvates see rikub seadust isikuandmete kaitse ja Roskomnadzor teadlikult kinnitab ta. Tõenäoliselt oli see keelatud Venemaal samuti juba keelatud Kasahstanis ja Aserbaidžaanis.

Kuidas see töötab

Kasutaja registreerib konto ja annab rakendusele juurdepääsu telefoniraamatust, nii et see täitub jagatud andmebaasi. Selle eesmärk on tagada, et taotluse võib selgitada sissetuleva kõne helistaja, isegi kui see arv ei ole oma kontaktide nimekirja. Viirusetõrje ekspertide "Kaspersky Lab" Victor Chebyshevi Layfhakeru ütles, et need rakendused on kasulik peamiselt petturid, mis ei ole raske õppida kõike teile.

Potentsiaalset ohtu käesoleva taotluse seisneb selles, et igaüks, kes tahab võimaluse sobitada nimi ja telefoninumber / nimi ja muu teave selle omanik. Selliste andmete, telefon sulid saab teha täpsemaid ja tõhus rünnak kasutades sotsiaalse inseneri.

Samuti, kui Te ei tea olemasolu käesoleva taotluse ja soovite, et teie telefoninumber jääda teada ainult kitsas ring inimesi, siis saab seda rakendust kaudselt rikkuda oma õigusi.

Paraku ei kaitsta seda on 100% võimalik, isegi kui te järgite kõiki ohutusnõudeid. Sel juhul telefoninumber võib olla üldkasutatav, sest teised inimesed, kes kasutavad GetContact, sest see on võimatu garanteerida kõikidele tellijatele telefoni raamat.

Niipalju kui taotlus on ohtlik

Kui otsing drive number, taotluse näitab tellija registreeritakse teistele kasutajatele. Ja see saab kontrollida mitte ainult ise, vaid ka mis tahes muu isik, kelle andmed on andmebaasis. Paljud kasutajad on mures, sest isikuandmeid sattumist valedesse kätesse, ilma nende nõusolekuta.

Roskomnadzor on ta hoiatas kasutajaid ohtudest nende rakenduste tema lehel "VKontakte".

• Käesolevaga annab ligipääsu isikuandmeid.
• Telefoniraamat krediitkaardi numbrid saab salvestada, PIN-koodid, paroolid kabinettides, ja kõik need andmed jagunevad avaliku juurdepääsu.
• Arendajad saavad müüa andmebaasi kolmandatele isikutele: kogujad, sulid pealekäiv rahalist maaklerid.

Vojtech pütid, vanem tarkvara Company of Avast, soovitab kasutajatel pöörama tähelepanu kasutustingimustega. Arendajad saavad edastada teavet teie kolmandatele isikutele, rääkimata andmebaasi häkkimine.

Isegi pannes kõrvale võimaliku hacks ja kasutab kombinatsiooni, mis tüüpi andmeid kogutakse ja kauplustes GetContact ja privaatsuspoliitikaga peaksid hoiatama võimalike kasutajate taotluse.

Rakendus laadib kõik kasutaja kontaktideloendist GetContact serverid, sealhulgas telefoninumbreid inimesi, kes ei ole selleks nõusoleku andnud oma kontaktid. Näiteks WhatsApp näitab kasutajad, kes nende telefoniraamat kasutab ka see rakendus aga WhatsApp ei hoia nimekirja kõik kontaktid.

Vastavalt poliitika GetContact privaatsust, kohaldamise jagada kõik andmed, mis on kogutud, "mis tahes kolmandale osapoolele." Asjaolu, et GetContact võib kanda kogu seda teavet, siis on väga murettekitav.

Kui GetContact jagab seda teavet kolmandatele isikutele, võib see ilmselt jagatakse reklaamijatele, mis on üsna irooniline, arvestades kindlaksmääratud kohaldamisel. See peab olema kasutaja andmed esitada funktsiooni, mis lubab selle kasutajatele. Kui rakendus palub liiga palju lahendusi, mida peaks kaaluma, kas neil on vaja kasutada.

Mõned rakendus arendajad üritavad koguda nii palju teavet oma kasutajate müüa oma teavet maa-alune foorumid tooteedendussõnumite ja muud tulus skeemid. Teised võivad kasutada teavet, mida nad koguvad müüa teavet suunatud reklaami.

Isegi kui andmebaasi ei satu kätte reklaamijaid või küberkuritegevuse, on nad endiselt atraktiivne häkkerid, kes võivad sissemurdmist servereid neid hoitakse. 2013. TrueCaller andmebaasi samasuguse taotluse oli häkkinud Süüria elektroonilise armee.

Kujutage. Sa jagada oma telefoninumber koos lähedastega. Kõne ja kirjutada sa hakkad täiesti tundmatuid inimesi. Ja kõnede ja sõnumite erinevate on lihtsalt ülekoormatud: see sooduspakkumiste ja rämpsposti ja vaid mõned hull. See areng on täiesti võimalik, kui GetContact taotlus saada massijaotuse.

Ühine alus ei ole lihtsalt kontakte telefoniraamatust, vaid ka fotod tellijatele. Vastavalt teavet Google Play, autorid lubavad anda kogu teabe ja foto helistaja, isegi kui telefon ei ole aadressiraamatu tellija. Kas see ei ole parim kinnitus, et isikuandmed, mis on kaitstud õigusaktide suhtes ebaseaduslikult?

Kes saab teavet teie, kuidas see ära - vastused nendele küsimustele. On tõenäoline, et käsutada kasutajate isikuandmete oma kuritegelikel eesmärkidel võimalik ja petturid. Lõppude lõpuks, mõned inimesed kontaktid telefoniraamat rekord paroole ja PIN-koodid, sealhulgas oma krediidi-ja palgaarvestuse kaarte.

Nüüd kõigi huultel kollektsiooni probleeme. See rakendus on neile lihtsalt kingitus, sest tema abi leida vajaliku arvu "klient" ei ole raske.

---

GetContact võib jagada isiklikke või ettevõtte andmeid kolmandate osapooltega, saata e-kirju, SMS või täita muid turundustegevuse, mis on seadusega lubatud. GetContact võib koguda teavet kasutajate teisi rakendusi ning kasutada seda enda tarbeks.

Kui te nõustute kasutustingimuste arendajad saada kõik oma andmed:

• telefoniraamat;
• moodustab sotsiaalse võrgustiku;
• pilte;
• e-posti aadress;
• IP-aadress;
• salvestamise telefonikõnesid.

CEO "Oblakoteka" Maxim Layfhakeru Zakharenko ütles, et huvitav olukord alates seisukohast teabe turvalisust.

Esiteks omanik telefoniraamat annab süstematiseerimine ja isikuandmete säilitamise kontakte, st de facto operaator isikuandmete (152-FL See kehtib eraisikutele) koos kõigi kaasnevate kontrolli (sealhulgas minimaalselt nõusoleku saamist kontakt kasutamine), kuid praktikas 152-FZ tavapärastele füüsilised isikud (kasutajad, kes on nutikas telefon) Ma ei Ma tean.

Teine probleem on see, et tellimise ja töötlemine kontaktandmed kõik telefoni raamatuid viiakse läbi Vene Föderatsioon, mis rikub seadust erinevas osa vajalikest esmane actualization isikuandmete territooriumil Venemaa.

Kuid peamine probleem on see, et vaikimisi kasutaja peetakse mõistlikuks. See tähendab, et kui ta teadlikult nõustub, et tema andmed kantakse telefoni raamat pilv ja see, mida mõned taotluse, siis eeldatakse, et ta on teadlik selle tagajärjed meetmeid. Tegelikult see on absoluutselt vale, tegelikult ei ole tavaline kasutaja ei saa isegi ette kujutada, kus saad andmeid ja kuidas neid saab kasutada. Lisaks, keegi pähe, et ei ole isegi tema isikuandmeid ja andmeid teiste ainete - see kontaktid.

Kuidas eemaldada oma numbri andmebaasist GetContact

Eemalda oma number andmebaasist saab ametlikul kodulehel taotluse. Selleks:

• avage rakendus ja kustutada konto "About GetContact» lõik;
• edasi veebisait sisestage telefoninumber ja vajutage salajaseks.

24 tunni jooksul, arvu tuleb eemaldada andmebaasi. Kuid see ei aita, kui teie sõber on rakenduse alla laadida ja registreerida konto.