L'application GetContact dangereuse et pourquoi il n'a pas besoin d'installer

À la fin de Février, les utilisateurs des réseaux sociaux ont commencé à télécharger massivement des captures d'écran de l'application GetContact. L'une de ses fonctions vous permet de voir comment les numéros de téléphone enregistrés par d'autres utilisateurs. Pour ce faire, vous devez avoir un compte et accorder l'accès aux applications à personnel données.

Qu'est-ce

édition VC.ru noteQue la première mention de la demande est apparue en Décembre 2017. Regain de popularité est venu en Février ici 2018. La plupart GetContact intéressé en Arménie, en Azerbaïdjan, au Kazakhstan et au Kirghizistan.

De plus, le 8 Février GetContact application en tête du classement de l'App russe Store, et 26 Février a pris la première place parmi les applications gratuites téléchargées.

L'application a été développée par Getcontact LLP. Selon le site web TheGazette anglais, il a été enregistré à la fin de Novembre 2017. Toutefois, le fonctionnaire site Web Il a déclaré que la société fonctionne depuis 2015.

Twitter utilisateurs et autres réseaux sociaux pour partager activement leurs sentiments sur la façon dont ils sont écrits par des amis et connaissances.

Autre blague ironique sur la décharge volontaire de leurs données.

Le reste de la juste outragé l'attitude négligente à la protection des renseignements personnels.

En Février, l'application à la zone bloquée Azerbaïdjan et Kazakhstan en raison de violations de la loi « sur les données personnelles et de les protéger. »

Après le blocage dans les développeurs Kazakhstan Codebusters a publié une application similaire appelée GetContact_. sur paroles Murat Alikhanov, l'application téléchargée tant d'utilisateurs que l'entreprise Codebusters peut gagner environ 1000 dollars par jour.

hier Roskomnadzor annoncé le début des violations GetContact contrôle de la loi sur les données personnelles.

Une fois que l'application ne plus appeler GetContact: et app-espion, et « destructeur de vies. »

Le danger de c'est que cette application est non seulement d'accéder à l'annuaire téléphonique de l'utilisateur. Tous les contacts de sa chute dans une base commune. Et il peut théoriquement devenir accessible à presque tout le monde. Les garanties qui ont afflué dans les contacts ne profitent pas de l'étranger, il n'y a pas de réseau. Qui, quand et comment va obtenir le numéro de téléphone d'un certain, impossible de prévoir.

De plus, le numéro de téléphone et coordonnées de la personne entrent dans le réseau à son insu ou permission. Si vous donnez un homme mon numéro, il ne veut pas dire qu'il veut que vous à ce numéro donné ne sait où et qui sait qui.

Il est une chose quand l'application téléchargée demande l'autorisation d'accéder à vos contacts sur l'appareil (par exemple, des applications bancaires, telles que « Sberbank en ligne »). Il est tout à fait une autre lorsque ces contacts sont entrées dans une base de données.

La plupart des utilisateurs installent cette application « épinglé », « apprendre quelque chose de nouveau. » Ils ne pensent pas aux conséquences. À mon avis, il viole la loi sur la protection des données personnelles, et Roskomnadzor valide toute connaissance de cause. Très probablement, il a été interdit en Russie, ainsi que le déjà interdit au Kazakhstan et l'Azerbaïdjan.

Comment ça marche

L'utilisateur enregistre un compte et donne l'accès aux applications à l'annuaire téléphonique, il remplit une base de données partagée. Est de veiller à ce qu'une application peut identifier un appel entrant d'un appelant, même si le nombre est pas dans votre liste de contacts. L'expert anti-virus « Kaspersky Lab » Victor Tchebychev Layfhakeru dit que ces applications sont bénéfiques surtout pour les fraudeurs, ce qui est difficile à apprendre tout sur vous.

Le danger potentiel de cette application réside dans le fait que tous ceux qui veulent l'occasion de correspondre au nom du numéro de téléphone / nom et d'autres informations sur son propriétaire. L'utilisation de ces données, des escrocs de téléphone peuvent effectuer des attaques plus précis et efficace en utilisant l'ingénierie sociale.

En outre, si vous ne connaissez pas l'existence de cette application et que vous voulez avoir votre numéro de téléphone pour rester connu seulement à un cercle restreint de personnes, cette application peut violer indirectement vos droits.

Hélas, il est de ne pas protéger contre c'est 100% possible, même si vous suivez toutes les règles de sécurité. Dans ce cas, le numéro de téléphone peut être dans le domaine public à cause des autres personnes qui utilisent GetContact, car il est impossible de se porter garant pour tous les abonnés de l'annuaire téléphonique.

En ce qui concerne l'application est dangereuse

Si le numéro de lecteur de recherche, l'application affichera l'abonné est enregistré à partir d'autres utilisateurs. Et il peut être vérifié non seulement eux-mêmes, mais aussi à toute autre personne, dont les données sont dans la base de données. De nombreux utilisateurs sont inquiets, parce que les informations personnelles ne tombent entre les mauvaises mains, sans leur consentement.

Roskomnadzor a il a mis en garde utilisateurs sur les dangers de ces applications sur sa page « VKontakte ».

• Vous donne accès à tous les renseignements personnels.
• Les numéros de carte de crédit du répertoire peuvent être enregistrés, les codes PIN, les mots de passe pour les bureaux privés, et toutes ces données tomberont dans l'accès du public.
• Les développeurs peuvent vendre la base de données à des tiers: les collectionneurs, des escrocs et des courtiers financiers importuns.

barils Vojtech, Company Senior Software Engineer de, recommande aux utilisateurs avast à faire attention aux conditions d'utilisation. Les développeurs peuvent transmettre des informations vous concernant à des tiers, sans parler de la base de données de piratage informatique.

Même en mettant de côté les hacks potentiels et les exploits, la combinaison du type de données collectées et magasins GetContact et les politiques de confidentialité devraient alerter les utilisateurs potentiels application.

L'application télécharge toutes les listes de contacts de l'utilisateur sur les serveurs GetContact, y compris les numéros de téléphone des personnes qui n'ont pas consenti au transfert de leurs contacts. Par exemple, les utilisateurs qui WhatsApp montre de leur répertoire utilise également cette application, cependant, WhatsApp ne conserve pas une liste de tous les contacts.

Selon la politique de confidentialité GetContact, l'application peut partager toutes les informations qui sont collectées, « avec une tierce partie. » Le fait que GetContact peut transférer toutes ces informations, il est très inquiétant.

Si GetContact partage ces informations avec des tiers, il peut probablement être distribué aux annonceurs, ce qui est assez ironique compte tenu de l'objectif déclaré de l'application. Il doit être données utilisateur pour fournir des fonctionnalités qui promet à ses utilisateurs. Si l'application demande trop de solutions, vous devez déterminer si elles ont besoin d'utiliser.

Certains développeurs d'applications tentent de rassembler autant d'informations sur leurs utilisateurs, de vendre leurs informations sur les forums souterrains pour des messages promotionnels et autres rentables régimes. D'autres peuvent utiliser les informations qu'ils recueillent des informations de vente pour la publicité ciblée.

Même si la base de données ne tombe pas entre les mains des annonceurs, ou la cybercriminalité, ils sont encore attrayants pour les pirates qui peuvent pirater les serveurs sur lesquels ils sont stockés. En 2013 la base de données TrueCaller, une application similaire a été piraté armée syrienne électronique.

Imaginez. Vous partagerez votre numéro de téléphone avec ses proches. Un appel et vous commencez à écrire des gens complètement inconnus. Et les appels et les messages de divers types ont simplement dépassés: cette offre promotionnelle et le spam, et quelques-uns fou. Cette évolution est tout à fait possible, si l'application GetContact obtiendra la distribution de masse.

La base commune ne se contente pas de contacts du répertoire, mais aussi des photos des abonnés. D'après les informations sur Google Play, les auteurs promettent de donner toutes les informations et une photo de l'appelant, même si le téléphone est pas dans le carnet d'adresses de l'abonné. Est-ce pas la meilleure confirmation du fait que les données personnelles qui sont protégées par la législation, sous réserve illégalement?

Qui obtient des informations sur vous, comment il profitera de - les réponses à ces questions. Il est probable que Éliminez données personnelles des utilisateurs dans leurs fins criminelles peuvent et les fraudeurs. Après tout, certaines personnes comme contacts dans les mots de passe d'enregistrement du répertoire et des codes PIN, y compris leur crédit et les cartes de paie.

Maintenant les lèvres de tout le monde avec des problèmes de collection. Cette application est pour eux juste un cadeau, car avec son aide pour trouver le nombre nécessaire de « client », il est pas difficile.

---

GetContact peut partager des renseignements personnels ou d'entreprise avec des tiers, envoyer des emails, SMS ou effectuer d'autres activités de marketing qui sont autorisées par la loi. GetContact peut recueillir des informations sur les utilisateurs par le biais d'autres applications et de l'utiliser pour leurs propres fins.

Lorsque vous acceptez les conditions d'utilisation, les développeurs obtiennent toutes vos données:

• annuaire téléphonique;
• comptes des réseaux sociaux;
• images;
• Adresse e-mail;
• Adresse IP;
• l'enregistrement des appels téléphoniques.

PDG Maxim Layfhakeru Zakharenko « Oblakoteka » a dit qu'une situation intéressante du point de vue de la sécurité de l'information.

Tout d'abord, le propriétaire du livre de téléphone fournit la systématisation et le stockage des données personnelles des contacts, à savoir l'opérateur de facto des données personnelles (152-FL Elle applique aux personnes) avec tout le contrôle de préposé (y compris un minimum d'obtenir le consentement le contact à utiliser), mais la pratique de 152-FZ aux personnes physiques habituelles (les utilisateurs qui ont un téléphone intelligent) Je ne suis pas Je sais.

Le deuxième problème est que l'ordre et le traitement des coordonnées de tous les livres de téléphone est effectuée la Fédération de Russie, qui viole la loi dans une autre partie de l'actualisation primaire nécessaire des données personnelles sur le territoire Fédération de Russie.

Mais le principal problème est que, par défaut, l'utilisateur est considéré comme raisonnable. Autrement dit, s'il accepte consciemment que ses données seront transférées à l'annuaire téléphonique dans nuage et sera utilisé par une application, on suppose qu'il est conscient des conséquences de cette actions. En fait, ce qui est absolument pas vrai, en fait, aucun utilisateur ordinaire ne peut même pas imaginer où peut obtenir les données et comment ils peuvent être utilisés. De plus, personne ne vient à l'esprit, qui est même pas ses données personnelles et les données d'autres sujets - il contacte.

Comment supprimer votre numéro de la base de données GetContact

Retirez votre numéro de la base de données peut être sur le site officiel de l'application. Pour ce faire:

• ouvrir l'application et supprimer le compte dans la section « À propos GetContact»;
• sur site Web entrez un numéro de téléphone et appuyez sur Unlist.

Dans les 24 heures, le nombre doit être retiré de la base de données. Cependant, il ne permet pas si votre ami est téléchargez l'application et enregistrer un compte.