Pavojingas GetContact taikymas ir kodėl jai nereikia įdiegti
Technologijos / / December 19, 2019
Vasario pabaigoje, vartotojai socialinių tinklų pradėjo masiškai įkelti ekrano paraiškos GetContact. Vienas iš jos funkcijų leidžia jums pamatyti, kaip įrašytus telefono numerius iš kitų naudotojų. Norėdami tai padaryti, jūs turite turėti sąskaitą ir suteikti paraiškos susipažinti su asmens duomenys.
Kas tai
leidimas VC.ru pažymėtiTai pirmasis paminėjimas taikymo pasirodė 2017 m. Viršįtampių populiarumas atėjo 2018 vasario. Dauguma GetContact domina Armėnijos, Azerbaidžano, Kazachstano ir Kirgizijos.
Be to, vasario 8 GetContact programa papildyta Rusijos App Store reitingą, ir 26 d užėmė pirmąją vietą tarp nemokamų programų atsisiųsti.
App buvo sukurtas Getcontact LLP. Pasak TheGazette anglų svetainę, jis buvo įregistruotas 2017 metų lapkričio pabaigoje. Tačiau oficiali Interneto svetainė Ji pareiškė, kad bendrovė veikia jau nuo 2015 m.
"Twitter" vartotojų ir kitų socialinių tinklų, aktyviai dalintis savo jausmais apie tai, kaip jie parašyti iš draugų ir pažįstamų.
Kita ironiška pokštas apie savanoriško įvykdymo savo duomenis.
Tikrosios poilsio pasipiktinęs neatsargų požiūrį į asmeninės informacijos apsaugą.
Vasarį taikymas užblokuotas srityje Azerbaidžanas ir Kazachstanas dėl įstatymo pažeidimų "Dėl asmens duomenų ir juos apsaugoti."
Po blokavimo Kazachstane kūrėjams Codebusters išleido panašią programą, pavadintą GetContact_. apie žodžiai Murat Alikhanov, app atsisiųsti tiek daug vartotojus, kad Codebusters įmonė gali uždirbti apie 1000 dolerių per dieną.
vakar Roskomnadzor paskelbė nuo nurodytų GetContact Patikrinti įstatymą dėl asmens duomenų pažeidimų.
Valerija Kovaleva
Teisininkas biuras "Musayev ir partneriai".
Kai nereikia skambinti GetContact programą: ". Naikintoją gyvybių" ir app-spy, ir
Iš jo pavojus yra tai, kad ši programa yra ne tik prieiti prie telefono knygą vartotojui. Visi kontaktai iš jos patenka į bendrą bazę. Ir tada teoriškai ji gali tapti prieinamos beveik visiems. Garantijos, kad užtvindytas į kontaktų neturi pasinaudoti užsienio, nėra tinklo. Kas, kaip ir kada bus gauti telefono numerį tam, neįmanoma prognozuoti.
Be to, telefono numeris ir informacija apie asmens įveskite tinklą be jo žinios ar sutikimo. Jei jūs suteikiate žmogui mano numerį, tačiau tai nereiškia, kad jis nori jus šis skaičius davė niekas nežino, kur ir kas žino kam.
Jis vienas dalykas, kai atsisiųsti paraišką prašydamas leidimo prieiti prie savo kontaktus ant prietaiso (pavyzdžiui, banko taikomųjų programų, pavyzdžiui, "Sberbank" Online "). Tai visai kas kita, kai šie ryšiai yra įvedami į duomenų bazę.
Daugiausia vartotojų įdiegti šią programą į "prikabintos", "išmokti ką nors naujo." Jie negalvoja apie pasekmes. Mano nuomone, tai pažeidžia įstatymą dėl asmens duomenų apsaugos ir Roskomnadzor sąmoningai patvirtina ją. Labiausiai tikėtina, kad jis buvo uždraustas Rusijoje taip pat jau uždrausta Kazachstano ir Azerbaidžano.
Kaip tai veikia
Vartotojas registruoja sąskaitą ir suteikia paraiškos prieigą prie telefonų knygoje, todėl užpildo bendrą duomenų bazę. Tai užtikrina, kad paraiška gali nustatyti skambutį iš skambinančiojo, net jei tas skaičius nėra jūsų kontaktų sąraše. Anti-virusas ekspertas "Kaspersky Lab" "Viktoras Čebyševo Layfhakeru pasakė, kad tokie prašymai yra naudingas pirmiausia sukčių, kurie nėra sunku išmokti viską apie jus.
Viktoras Čebyševo
Anti-virusas ekspertas "Kaspersky Lab".
Galimas pavojus šioje paraiškoje yra tai, kad kiekvienas, kuris nori galimybę suderinti telefono numeris / pavadinimas ir kita informacija apie jo savininką vardą. Naudojant tokių duomenų, telefoniniai sukčiai gali atlikti tikslesnį ir veiksmingą puolimą naudojant socialinės inžinerijos.
Be to, jei jūs neturite žinoti apie šioje paraiškoje buvimas ir nori turėti savo telefono numerį likti žinomi tik siauras ratas žmonių, tada šią programą gali netiesiogiai pažeidžia jūsų teises.
Deja, tai nėra apsaugoti nuo tai 100% įmanoma, net jei laikytis visų saugumo taisyklių. Šiuo atveju, telefono numeris gali būti viešo naudojimo, nes iš kitų žmonių, kurie naudojasi GetContact, nes neįmanoma laiduoti už visus telefonų knygoje abonentų.
Kiek ieškinys yra pavojinga
Jei paieška pavaros skaičius, paraiška bus parodyti abonentas yra registruojamas iš kitų naudotojų. Ir tai galima patikrinti ne tik patys, bet ir bet kuriam kitam asmeniui, kurio duomenys yra duomenų bazėje. Daugelis vartotojų yra susirūpinę, nes asmeninė informacija patenka į blogas rankas, be jų sutikimo.
Roskomnadzor turi jis perspėjo Vartotojų apie šių programų apie savo puslapyje "Vkontakte" pavojus.
- Jūs šiuo suteikia prieigą prie visos asmeninės informacijos.
- Telefonų knyga kredito kortelių numeriai gali būti registruojami, PIN kodai, slaptažodžiai privačių biurų, ir visų šių duomenų pateks į visuomenei susipažinti.
- Kūrėjai gali parduoti bazę trečiosioms šalims Kolekcionavimo, sukčiai ir landus finansinių tarpininkų.
Vojtech statinės, vyresnysis programinės įrangos inžinierius bendrovė Avast, rekomenduoja vartotojams atkreipti dėmesį į naudojimo sąlygas. Kūrėjai gali perduoti informaciją apie jus trečiosioms šalims, jau nekalbant apie duomenų bazės įsilaužimo.
Vojtech statinės
Vyresnysis Software Engineer Avast.
Net Nesikartodami galimą hacks ir žygdarbius, kad duomenų tipą surinkta kombinacija ir parduotuvės GetContact ir privatumo politika turėtų įspėti potencialius vartotojus taikymas.
Paraiška parsisiųsti visą vartotojo kontaktų sąrašą apie GetContact serverių, įskaitant telefono numerius žmonių, kurie nesutiko, kad jų kontaktų perdavimo. Pavyzdžiui, "WhatsApp" šou vartotojai, kurie iš jų telefonų knygos taip pat naudoja šį prašymą, tačiau, "WhatsApp" nelaiko visų kontaktų sąrašą.
Pasak politikos GetContact privatumą, paraiška gali pasidalinti visą informaciją, kuri yra surinkta ", su bet kurios trečiosios šalies." Tas faktas, kad GetContact gali perkelti visą šią informaciją, ji yra labai nerimą.
Jei GetContact dalijasi šia informacija su trečiųjų šalių, tai tikriausiai gali būti platinamos reklamuotojams, kurie yra gana ironiška teikiama nurodytu tikslu prašymo. Ji turi būti vartotojo duomenys pateikti funkcijas, kurios žada savo vartotojams. Jei paraiška prašo per daug sprendimų, jūs turėtumėte apsvarstyti, ar jiems reikia naudoti.
Kai programų kūrėjai bando surinkti kuo daugiau informacijos apie savo vartotojus, parduoti savo informaciją požeminių forumų reklamos pranešimų ir kitos pelningos schemos. Kiti gali naudoti informaciją jie rinkti parduoti informaciją tikslinei reklamai.
Net jei duomenų nepatenka į reklamuotojų arba elektroniniais nusikaltimais rankas, jie vis dar patraukli įsilaužėlių, kurie gali nulaužti į serverius, ant kurios jie yra saugomi. 2013 TrueCaller duomenų bazę, panašus prašymas buvo nulaužė Sirijos elektroninė armija.
andrew Kayurin
Pirmininkas advokatų prezidiumo "Sverdlovsko apygardos advokatūros," viceprezidentas Rusijos teisininkų gildija.
Įsivaizduoti. Jūs praleisite savo telefono numerį su artimaisiais. Kvietimas ir rašyti jūs pradėsite visiškai nepažįstamų žmonių. Ir skambučiai ir žinutės įvairių rūšių tiesiog priblokšti: šį reklaminius pasiūlymus ir šlamštas, ir tik kai kurie iš proto. Ši plėtra yra visai įmanoma, jei GetContact programa gausite masės pasiskirstymą.
Bendra bazė ne tik adresatus iš telefonų knygos, bet ir nuotraukos abonentų. Pasak informacijos apie "Google Play", autoriai žada suteikti visą informaciją ir skambinančiojo nuotrauką, net jei telefonas yra ne adresų knygelę abonento. Ar ne tai, kad geriausias patvirtinimas, kad asmens duomenys, kurie yra saugomi teisės aktų, atsižvelgiant į nelegaliai?
Kas gauna informaciją apie Jus, kaip ji bus pasinaudoti - atsakymų į šiuos klausimus. Tikėtina, kad asmens duomenų vartotojų jų nusikalstamais tikslais gali ir sukčių išmeskite. Galų gale, kai kurie žmonės kaip adresatus į adresinės įrašų slaptažodžius ir PIN kodų, įskaitant jų kredito ir darbo užmokesčio korteles.
Dabar kiekvienas lūpos kolektoriai problemas. Ši programa yra skirta jų tiesiog dovana, nes su jo pagalba rasti reikiamą skaičių "kliento" Tai nėra sunku.
GetContact gali pasidalinti jokios asmeninės ar įmonės informacija su trečiosiomis šalimis, siųsti laiškus, SMS, arba atlikti kitus rinkodaros veiklą, kuri yra leidžiama pagal įstatymus. GetContact gali rinkti informaciją apie vartotojų per kitas programas, ir naudoti jį savo tikslams.
Kai sutinkate su naudojimosi sąlygomis, kūrėjai gauti visus savo duomenis:
- telefonų knyga;
- sąskaitų socialinių tinklų;
- nuotraukos;
- E-pašto adresas;
- IP adresas;
- telefono skambučius įrašymą.
Vadovas "Oblakoteka" Maksim Layfhakeru Zacharenkos sakė, kad Įdomi situacija nuo Atsižvelgiant į informacijos saugumo požiūriu.
Maksim Zacharenkos
Vadovas "Oblakoteka".
Pirma, telefono knygos savininkas suteikia sisteminimą ir saugojimą asmens duomenų ryšius, ty de facto operatorių asmens duomenų (152-FL Jis taikomas asmenims) su visais palydovas kontrolę (įskaitant gauti sutikimą minimumo Susisiekite Norėdami naudoti), bet 152-FZ praktika įprastų fizinių asmenų (naudotojų, kurie sumanaus telefono) I do not Aš žinau.
Antroji problema yra ta, kad užsakymas ir apdorojimas kontaktinius duomenis visų telefonų knygų atliekamas Rusijos Federacija, kuris pažeidžia teisę kitą dalį būtiną pirminę aktualizavimo asmens duomenų teritorijoje Rusijos Federacija.
Tačiau pagrindinė problema yra ta, kad pagal nutylėjimą, vartotojas yra laikoma pagrįsta. Tai yra, jei jis sąmoningai sutinka, kad jo duomenys bus perkelti į telefono knygą debesis ir bus naudojamas kai taikant, daroma prielaida, kad jis yra susipažinęs su šio pasekmėmis veiksmai. Iš tiesų, tai yra visiškai ne tiesa, iš tiesų, nėra įprasta vartotojas gali net įsivaizduoti, kur gali gauti duomenis ir kaip jie gali būti naudojami. Be to, nė vienas ateina į galvą, tai net ne jo asmens duomenys, ir kitų dalykų duomenys - IT kontaktai.
Kaip pašalinti savo numerį iš duomenų bazės GetContact
Pašalinti numerį iš duomenų bazėje gali būti oficialioje svetainėje paraiškos. Norėdami tai padaryti:
- atidaryti programą ir ištrinti sąskaitą "Apie GetContact» skyriuje;
- apie Interneto svetainė įveskite telefono numerį ir paspauskite Unlist.
Per 24 valandas, skaičius turi būti pašalinti iš duomenų bazės. Tačiau tai nepadeda, jei jūsų draugas, tai atsisiųsti programą ir užsiregistruoti sąskaitą.