יישום GetContact המסוכן ומדוע זה לא צריך להתקין
של טכנולוגיה / / December 19, 2019
בסוף פברואר, משתמשי הרשתות החברתיות החלו להעלות צילומי מסך מאסיבי של יישום GetContact. אחת הפונקציות שלה מאפשר לך לראות איך מספרים הטלפוניים המוקלטת ממשתמשים אחרים. כדי לעשות זאת, אתה חייב להיות בעל חשבון ומעניק ליישום גישה אישית נתונים.
מה זה
מהדורת VC.ru ציינתיזה האזכור הראשון של היישום הופיע בחודש דצמבר 2017. גל פופולריות הגיע בחודש פברואר 2018. רוב GetContact המעוניינים ארמניה, אזרבייג'אן, קזחסטן וקירגיסטן.
בנוסף, ב -8 בפברואר GetContact האפליקציה עקפה את הדירוג של App Store רוסית, ו -26 בפברואר התקיים ראשון בין אפליקציות חינמיות להורדה.
אפליקציית פותחה על ידי Getcontact LLP. על פי אתר האינטרנט באנגלית TheGazette, זה נרשם בסוף נובמבר 2017. עם זאת, הפקיד אתר על פי הדיווח, החברה פועלת משנת 2015.
טוויטר משתמשים ורשתות חברתיות אחרות כדי לחלוק את רגשותיהם באופן פעיל על איך שהם כתובים מחברים ומכרים.
בדיחה אירונית אחרת על הפריקה מהרצון של הנתונים שלהם.
שאר הוגנת זועמי יחס רשלני להגנה על מידע אישי.
בחודש פברואר, היישום לאזור חסם אזרבייג'ן ו קזחסטן בשל הפרות של החוק "על נתונים אישיים להגן עליהם."
לאחר חסימת מפתחי קזחסטן Codebusters פרסמה אפליקציה דומה בשם GetContact_. על
מילים מוראט Alikhanov, האפליקציה שהורד משתמשים כל כך הרבה כי חברת Codebusters יכול להרוויח כ 1000 דולר ליום.אתמול Roskomnadzor הודיע את הצ'ק GetContact החל בגין הפרות של החוק על נתונים אישיים.
ולריה Kovaleva
לשכת עו"ד "Musayev ושותפים."
לאחר לא קוראים אפליקציה GetContact: "משחתת של חיי" ו- app-מרגל, ו
הסכנה של זה היא כי היישום הזה הוא לא רק כדי לגשת לספר הטלפונים של המשתמש. כל אנשי הקשר ממנה ליפול לתוך בסיס משותף. ואז תיאורטית זה יכול להיות ובמחירים שווים כמעט לכל. ערבויות כי הציפו את המגעים לא לנצל זרים, אין רשת. מי, מתי ואיך יקבל את מספר הטלפון של מסוים, אי אפשר לנבא.
בנוסף, מספר טלפון ואת הפרטים של האדם להיכנס לרשת בלי ידיעתו ואישורו. אם אתה נותן לאדם את המספר שלי, זה לא אומר שהוא רוצה אותך למספר הזה נתן אף אחד לא יודע איפה ומי יודע מי.
זה דבר אחד כאשר היישום שהורד מבקש הרשאה לגשת לאנשי הקשר שלך על המכשיר (למשל, בנקאות יישומים, כגון "Sberbank באינטרנט"). וזה דבר אחר לגמרי כאשר המגעים הללו מוזנים לתוך מסד נתונים.
רוב המשתמשים להתקין את היישום הזה כדי "הצמדה", "ללמוד משהו חדש." הם לא חושבים על ההשלכות. לדעתי, זה מפר את החוק להגנה על נתונים אישיים, Roskomnadzor ביודעין מאמת אותו. סביר להניח, שהוא נאסר ברוסיה וכן אסר כבר בקזחסטן ואזרבייג'ן.
אֵיך מַפעִילִים אֶת זֶה
המשתמש רושם לך חשבון ונותן ליישום גישה לספר הטלפונים, כך שהוא מתמלא מסד נתונים משותף. זו היא להבטיח כי יישום יכול לזהות שיחה נכנסת מ המתקשר, גם אם המספר אינו מופיע ברשימת אנשי הקשר שלך. המומחה האנטי-וירוס "קספרסקי" ויקטור צ'ביצ'ב Layfhakeru סיפר כי יישומים כאלה מועילים בעיקר הרמאים, וזה לא קשה ללמוד הכל עלייך.
ויקטור צ'ביצ'ב
המומחה האנטי-וירוס "קספרסקי".
הסכנה הפוטנציאלית של שקרים יישום זה בעובדה שכל מי שרוצה הזדמנות להתאים את שמו של מספר הטלפון / שם ומידע נוסף על בעליו. שימוש בנתונים כאלה, נוכלי טלפון יכולים לבצע יותר התקפה מדויקת ויעילה באמצעות הנדסה חברתית.
כמו כן, אם אתה לא יודע על קיומו של יישום זה ורוצה את מספר הטלפון שלך כדי להישאר ידוע רק למעגל מצומצם של אנשים, ואז היישום הזה יכול בעקיפין מפר את זכויותיך.
אבוי, זה לא כדי להגן מפני זה הוא 100% אפשרי, גם אם אתה על פי כל כללי הבטיחות. במקרה זה, את מספר הטלפון יכול להיות נחלת הכלל בגלל אנשים אחרים המשתמשים GetContact, משום שאי אפשר לערוב לכל המנויים של ספר הטלפונים.
ככל שהיישום מסוכן
אם מספר כונן החיפוש, היישום יציג את המנוי נרשם ממשתמשים אחרים. וזה ניתן לבדוק לא רק את עצמם, אלא גם לכל אדם אחר, שנתוניו הוא במסד הנתונים. משתמשים רבים חוששים, כי המידע האישי נופל לידיים הלא נכונות, ללא הסכמתם.
יש Roskomnadzor הוא הזהיר משתמש על הסכנות של יישומים אלה בדף שלו "VKontakte".
- הנך נותן גישה לכל המידע האישי.
- מספרי כרטיסי אשראי הטלפונים ניתן להקליט, קודי PIN, סיסמאות למשרדים פרטיים, וכל הנתונים האלה יסתדרו לציבור גישה.
- מפתחים יכולים למכור את מסד הנתונים לצדדים שלישיים: אספנות, נוכלים ומתווכים פיננסיים חסרי זהירות.
חביות וויטך, חברה מהנדס תוכנה בכירה של Avast, ממליצה למשתמשים לשים לב לתנאי שימוש. מפתחים יכולים להעביר מידע אודותיך לצדדים שלישיים, שלא לדבר על פריצת הנתונים.
חביות וויטך
מהנדס תוכנה בכיר Avast.
גם אם נניח בצד את העסקנים פוטנציאל ומנצל, שילוב של סוג של נתונים שנאספו חנויות GetContact, ואת מדיניות הפרטיות צריכה להתריע למשתמשים פוטנציאליים יישום.
היישום מוריד את כל רשימת אנשי הקשר של המשתמש בשרתים GetContact, כולל מספרי טלפון של אנשים שלא הסכימו להעברת אנשי הקשר שלהם. לדוגמא, משתמש מופעי WhatsApp איזה ספר הטלפונים שלהם גם משתמש ביישום זה, אולם, WhatsApp לא לשמור רשימה של כל אנשי הקשר.
על פי מדיניות פרטיות GetContact, היישום יכול לשתף את כל המידע שנאסף, "עם צד שלישי כלשהו." העובדה GetContact יכול להעביר את כל המידע הזה, זה מדאיג מאוד.
אם GetContact חולק את המידע הזה עם צדדים שלישיים, זה יכול כנראה להיות מופץ למפרסמים, וזה די אירוני בהתחשב המטרה המוצהרת של היישום. זה צריך להיות נתוני המשתמש כדי לספק פונקציונליות שמבטיח המשתמשים שלה. אם היישום מבקש יותר מדי פתרונות, עליך לשקול אם הם צריכים להשתמש.
חלק מפתחי יישומים מנסים לאסוף מידע רב על המשתמשים שלהם, למכור את המידע שלהם בפורומי מחתרת עבור הודעות קידום מכירות אחרות רווחיות תוכניות. אחרים עשויים להשתמש במידע שהם אוספים מידע למכור פרסום ממוקד.
גם אם הנתונים לא נופלים לידיהם של מפרסמים, או פשיעה ברשת, הם עדיין אטרקטיביים האקרים שיכולים לפרוץ השרתים שבו הם מאוחסנים. בבסיס הנתונים TrueCaller 2013, יישום דומה היה פרוץ הצבא הסורי האלקטרוני.
אנדרו Kayurin
יו"ר נשיאות בר "לשכת עורכי הדין האזורי סברדלובסק," סגן נשיא גילדת עורכי הדין הרוסי.
תארו לעצמכם. אתה תשתף מספר הטלפון שלך עם יקיריהם. קריאה וכתיבה שתתחיל לאנשים שאינכם מכירים לחלוטין. וגם שיחות והודעות מסוגים שונים פשוט המומים: מבצעי קידום המכירות הזה ודואר זבל, ואת רק חלק משוגע. התפתחות זו לא מן הנמנע, אם יישום GetContact יקבל הפצה המונית.
הבסיס המשותף אינו מגעים רק מספר הטלפונים, אלא גם תמונות של מנויים. על פי מידע מ- Google Play, המחברים מבטיחים לתת את כל מידע ותמונה של המתקשר, גם אם הטלפון אינו נמצא בספר כתובות של המנוי. האם לא כי האישור הטוב ביותר של העובדה כי נתונים אישיים אשר מוגנים על ידי חקיקה, בכפוף בלתי חוקי?
מי מקבל מידע אודותיך, איך זה ינצל - את התשובות לשאלות הללו. סביר להניח כי השליכו נתונים אישיים של משתמשים למטרות הפליליות שלהם יכולים רמאים. אחרי הכל, כמה אנשים כאנשי קשר סיסמאות שיא הטלפונים קודי PIN, כולל כרטיסי אשראי המשכורות שלהם.
עכשיו שפתי כולם עם בעיות לאספנים. יישום זה הוא עבורם רק מתנה, כי עם העזרה שלו ומצא את המספר הדרוש של "לקוח" זה לא קשה.
GetContact עשוי לשתף מידע אישי או תאגידים עם צדדים שלישיים, מיילים לשלוח, SMS, או לבצע פעילויות שיווקיות אחרות מותרות על פי חוק. GetContact עשוי לאסוף מידע על משתמשים באמצעות יישומים אחרים ולהשתמש בו למטרותיהם.
כשאתה מקבל את התנאים של שימוש, מפתחים לקבל את כל הנתונים שלך:
- ספר טלפונים;
- חשבונות של רשתות חברתיות;
- תמונות;
- כתובת דואר אלקטרוני;
- כתובת IP;
- הקלטת שיחות טלפון.
מנכ"ל "Oblakoteka" מקסים Layfhakeru Zakharenko אמר כי מצב מעניין מנקודת המבט של אבטחת מידע.
מקסים Zakharenko
מנכ"ל "Oblakoteka".
ראשית, הבעלים של ספר טלפונים מספקים את השיטתיות ואחסון של נתונים אישיים של אנשי הקשר, כלומר המפעיל דה פקטו של נתונים אישיים (152-FL זה חל על יחידים) עם כל שליטת הדיילת (כולל מינימום של סכמת קבלה קשר לשימוש), אבל הפרקטיקה של 152-FZ אל אנשים הפיזיים הרגילים (המשתמשים בעלי טלפון חכם) אני לא אני יודע.
הבעיה השנייה היא כי הסידור והעיבוד של פרטי קשר של כל ספרי טלפונים מתבצעים הפדרציה הרוסית, אשר מפרה את החוק בחלק אחר של המימוש הראשוני ההכרחי של נתונים אישיים בתוך שטחה פדרציה רוסית.
אבל הבעיה העיקרית היא כי כברירת מחדל, המשתמש נחשב סביר. כלומר, אם הוא מודע ומסכים כי הנתונים שלו יועברו למדריך הטלפון ענן וישמש ידי יישום כלשהו, ההנחה היא כי הוא מודע להשלכות של זה פעולות. למעשה, זה ממש לא נכון, למעשה, אף משתמש רגיל לא יכול אפילו לדמיין היכן ניתן לקבל את הנתונים וכיצד הם יכולים לשמש. בנוסף, אף אחד לא עולה על הדעת, כי הוא אפילו לא פרטיו האישיים ואת נתוני נושאים אחרים - זה הקשר.
כיצד להסיר את המספר שלך ממסד הנתונים GetContact
הסר את המספר שלך ממסד הנתונים יכול להיות באתר הרשמי של היישום. לשם כך:
- לפתוח את האפליקציה ולמחוק את החשבון "בסעיף אודות GetContact»;
- על אתר הזן מספר טלפון ולחץ לבטל את הרישום.
בתוך 24 שעות, המספר חייב להיות מוסר ממסד הנתונים. עם זאת, זה לא עוזר אם החבר שלך הוא להוריד את האפליקציה ולהירשם לחשבון.