Den farliga GetContact ansökan och varför det inte behöver installera
Teknik / / December 19, 2019
I slutet av februari, användare av sociala nätverk började massivt ladda skärmdumpar av ansökan GetContact. En av dess funktioner kan du se hur de inspelade telefonnumren från andra användare. För att göra detta måste du ha ett konto och bevilja ansökan tillgång till person uppgifter.
Vad är det här
upplagan VC.ru noterasAtt det första omnämnandet av ansökan dök upp i December 2017. Uppsving i popularitet kom i februari 2018. De flesta GetContact intresserad av Armenien, Azerbajdzjan, Kazakstan och Kirgizistan.
Dessutom den 8 februari GetContact app toppade rating av ryska App Store, och 26 februari tog första plats bland gratis program laddas ner.
Appen har utvecklats av Getcontact LLP. Enligt TheGazette engelska hemsida, har registrerats i slutet av november 2017. Men den officiella webbplats Det uppgav att företaget har funnits sedan 2015.
Twitter användare och andra sociala nätverk för att aktivt dela sina känslor om hur de är skrivna från vänner och bekanta.
Andra ironiskt skämt om frivilligt fullgöra sina uppgifter.
Resten av mässan upprörda vårdslös inställning till skydd av personuppgifter.
I februari ansökan till det blockerade området Azerbajdzjan och Kazakstan på grund av brott mot lagen "On personuppgifter och skydda dem."
Efter blockering i Kazakstan utvecklare Codebusters släppt en liknande app som kallas GetContact_. på ord Murat Alikhanov, appen hämtat så många användare som Codebusters företag kan tjäna cirka 1000 dollar om dagen.
igår Roskomnadzor meddelade början GetContact check för brott mot lagen om personuppgifter.
Valeria Kovaleva
Advokat bureau "Musayev och partners."
När inte kalla GetContact app: "jagare av liv" och app-spion, och
Faran med det är att denna app är inte bara för att komma åt telefonboken hos användaren. Alla kontakter från henne falla i en gemensam bas. Och då teoretiskt kan det bli billigare att nästan alla. Garantier som översvämmade i kontakterna inte dra nytta av främmande, det finns inget nätverk. Vem, hur och när kommer att få telefonnumret till en viss, omöjligt att förutsäga.
Dessutom, telefonnummer och uppgifter om den person in i nätverket utan hans vetskap eller tillåtelse. Om du ger en man mitt nummer, betyder det inte att han vill att du ska detta nummer gav ingen vet var och vem vet vem.
Det är en sak när den nedladdade applikationen begär tillåtelse att komma åt dina kontakter på enheten (till exempel banktjänster, till exempel "Sberbank Online"). Det är en helt annan när dessa kontakter in i en databas.
De flesta användare installera det här programmet till "nålas", "lära sig något nytt." De tänker inte på konsekvenserna. Enligt min åsikt, bryter den lagen om skydd av personuppgifter, och Roskomnadzor validerar det medvetet. Troligtvis var det förbjudet i Ryssland samt den redan förbjudna i Kazakstan och Azerbajdzjan.
Hur fungerar den här
Användaren registrerar ett konto och ger programmet tillgång till telefonboken, så det fyller upp en gemensam databas. Detta för att säkerställa att en ansökan kunde identifiera ett inkommande samtal från en samtals, även om antalet inte finns i din kontaktlista. Den anti-virus expert "Kaspersky Lab" Victor Chebyshev Layfhakeru höra att sådana tillämpningar är bra i första hand till bedragare, vilket inte är svårt att lära sig allt om dig.
Victor Chebyshev
Anti-virus expert "Kaspersky Lab".
Den potentiella faran av denna ansökan ligger i det faktum att alla som vill en möjlighet att matcha namnet på telefonnummer / namn och annan information om dess ägare. Med hjälp av dessa uppgifter kan telefon skurkar utföra mer exakt och effektiv attack med hjälp av social ingenjörskonst.
Även om du inte vet om förekomsten av denna ansökan och vill ha ditt telefonnummer att förbli endast känd för en snäv krets av människor, då denna app kan indirekt kränker dina rättigheter.
Tyvärr är det inte att skydda mot detta är 100% är möjligt, även om du följer alla säkerhetsföreskrifter. I detta fall kan telefonnumret vara i det offentliga området på grund av de andra personer som använder GetContact, eftersom det är omöjligt att garantera alla abonnenter i telefonboken.
När det gäller ansökan är farlig
Om sökningen drivnummer, programmet kommer att visa abonnenten in från andra användare. Och det kan kontrolleras inte bara sig själva, utan också för att någon annan person, vars data i databasen. Många användare är oroliga, eftersom personuppgifter hamnar i orätta händer, utan deras samtycke.
Roskomnadzor har han varnade användare om farorna med dessa program på sin sida "VKontakte".
- Du härmed tillgång till all personlig information.
- Telefonboken kreditkortsnummer kan registreras, PIN-koder, kommer lösenord för privat kontor och alla dessa data falla i allmänhetens tillgång.
- Utvecklare kan sälja databasen till tredje part: samlare, skurkar och efterhängsna finansiella mäklare.
Vojtech fat, Senior Software Engineer Company of Avast, rekommenderar användare att uppmärksamma användarvillkoren. Utvecklare kan överföra information om dig till tredje part, för att inte tala om databas hacking.
Vojtech Barrels
Senior Software Engineer Avast.
Även sätta undan potentiella hacka och utnyttjar kombinationen av vilken typ av data som samlas in och butiker GetContact och sekretesspolicy bör varna potentiella användare ansökan.
Ansökan hämtar alla användarens kontaktlista på GetContact servrar, inklusive telefonnummer för människor som inte har samtyckt till överföringen av sina kontakter. Till exempel, WhatsApp visar användare som sin telefonbok använder också denna ansökan, men WhatsApp inte föra en förteckning över alla kontakter.
Enligt policyn GetContact integritet, kan programmet dela all information som samlas in "med någon tredje part." Det faktum att GetContact kan överföra all denna information är det mycket oroväckande.
Om GetContact delar denna information med tredje part, kan det förmodligen delas ut till annonsörerna, vilket är ganska ironiskt med tanke på den uttalade syftet med ansökan. Det måste vara användardata att tillhandahålla funktioner som lovar sina användare. Om ansökan begär alltför många lösningar, bör du överväga om de behöver använda.
Vissa applikationsutvecklare försöker samla så mycket information om sina användare, att sälja sin information om underjordiska forum för reklammeddelanden och andra lönsamma scheman. Andra kan använda den information de samlar in för att sälja information för riktad reklam.
Även om databasen inte faller i händerna på annonsörer, eller cyberbrott, är de fortfarande attraktiva för hackare som kan hacka sig in i servrar där de lagras. År 2013 Truecaller databas en liknande ansökan hackat Syrian elektronisk armén.
Andrew Kayurin
Ordförande i presidiet i Bar "Sverdlovsk Regional Bar Association," vice ordförande i Guild of ryska advokater.
Föreställ. Du kommer att dela ditt telefonnummer med nära och kära. Ett samtal och skriva du börjar helt okända människor. Och samtal och meddelanden av olika slag har helt enkelt överväldigad: detta kampanjerbjudanden och spam, och bara några galen. Denna utveckling är fullt möjligt, om GetContact programmet kommer att få massdistribution.
Den gemensamma basen är inte bara kontakter från telefonboken, men också foton av abonnenter. Enligt de uppgifter på Google Play, författarna lovar att ge all information och ett foto av den som ringer, även om telefonen inte finns i adressboken abonnentens. Är inte det bästa bekräftelse på det faktum att personuppgifter som skyddas genom lagstiftning, med förbehåll för olagligt?
Vem får information om dig, hur det kommer att dra nytta av - svaren på dessa frågor. Det är troligt att förfoga över personuppgifter för användare i deras kriminella syften kan och bedragare. När allt kommer omkring, en del människor som kontakter i telefonboken rekord lösenord och PIN-koder, däribland sina krediter och sociala kort.
Nu allas läppar med samlare problem. Denna ansökan är för dem bara en gåva, eftersom med dess hjälp för att hitta den nödvändiga antalet "klient" det är inte svårt.
GetContact kan dela någon personlig eller företagsinformation med tredje part, skicka e-post, SMS eller utföra andra marknadsföringsaktiviteter som är tillåtna enligt lag. GetContact kan samla in information om användarna genom andra program och använda den för sina egna syften.
När du accepterar användarvillkoren, utvecklare få alla dina data:
- telefonbok;
- konton för sociala nätverk;
- bilder;
- e-postadress;
- IP-adress;
- inspelning telefonsamtal.
VD "Oblakoteka" Maxim Layfhakeru Zakharenko sade att en intressant situation synpunkt informationssäkerhet.
Maxim Zakharenko
VD "Oblakoteka".
Först, ägaren av telefonboken ger systematisering och lagring av personuppgifter i kontakterna, det vill säga operatören av personuppgifter de facto (152-FL Det gäller personer) med alla åtföljande kontroll (inklusive minst erhålla samtycke kontakt med användning), men bruket av 152-FZ de vanliga fysiska personer (användare som har en smart telefon) Jag vet inte Jag vet.
Det andra problemet är att beställning och bearbetning av kontaktuppgifter till alla telefonböcker utförs Ryska federationen, som bryter mot lagen i en annan del av den nödvändiga primära förverkligandet av personuppgifter inom territoriet Ryska federationen.
Men det största problemet är att som standard användaren anses vara rimlig. Det vill säga, om han medvetet håller med om att hans uppgifter kommer att överföras till telefonboken i moln och kommer att användas av vissa program, antas det att han är medveten om konsekvenserna av detta åtgärder. I själva verket är detta absolut inte sant, i själva verket ingen vanlig användare kan inte ens föreställa där kan få data och hur de kan användas. Dessutom kommer ingen att tänka på, det är inte ens hans personuppgifter och uppgifter om andra ämnen - det kontakter.
Hur tar man bort ditt nummer från databasen GetContact
Ta bort ditt nummer från databasen kan vara på den officiella webbplatsen för programmet. Gör så här:
- Öppna appen och radera kontot i "Om GetContact» avsnitt;
- på webbplats ange ett telefonnummer och tryck på avnotering.
Inom 24 timmar måste antalet tas bort från databasen. Men det hjälper inte om din vän är att ladda ner appen och registrera ett konto.