Den farlige GetContact ansøgning og hvorfor det ikke nødvendigt at installere
Af Teknologi / / December 19, 2019
I slutningen af februar, brugere af sociale netværk begyndte at massivt uploade screenshots af ansøgningen GetContact. En af dens funktioner giver dig mulighed for at se, hvordan de registrerede telefonnumre fra andre brugere. For at gøre dette, skal du have en konto og imødekomme ansøgningen adgang til personlige data.
Hvad er det her
udgave VC.ru bemærkesAt den første omtale af ansøgningen dukkede op i december 2017. Stigning i popularitet kom i februar 2018. De fleste GetContact interesseret i Armenien, Aserbajdsjan, Kasakhstan og Kirgisistan.
Hertil kommer, at den 8. februar GetContact app toppet rating af den russiske App Store, og 26. februar indtog førstepladsen blandt gratis programmer downloadet.
Den app blev udviklet af Getcontact LLP. Ifølge TheGazette engelsk hjemmeside, er det blevet registreret i slutningen af november 2017. Men den officielle websted Det angivet, at selskabet har været i drift siden 2015.
Twitter brugere og andre sociale netværk til aktivt at dele deres følelser om, hvordan de er skrevet fra venner og bekendte.
Andre ironisk vittighed om den frivillige udledning af deres data.
Resten af messen forargede uagtsom holdning til beskyttelse af personlige oplysninger.
I februar ansøgningen til det blokerede område Aserbajdsjan og Kasakhstan på grund af overtrædelser af loven "om persondata og beskytte dem."
Efter blokering i Kasakhstan udviklere frigivet Codebusters en lignende app kaldet GetContact_. på ord Murat Alikhanov, app downloadet så mange brugere, at Codebusters selskab kan tjene omkring 1000 dollars om dagen.
i går Roskomnadzor annonceret begyndelsen GetContact check for overtrædelser af loven om persondata.
Valeria Kovaleva
Advokat bureau "Musayev og partnere."
Når den ikke kalder GetContact app: "destroyer af liv" og app-spion, og
Faren ved det er, at denne app er ikke bare for at få adgang til telefonbogen på brugeren. Alle kontakter fra hende falder i en fælles base. Og så teoretisk kan det blive overkommeligt for næsten alle. Garantier, der oversvømmede i kontakterne ikke drage fordel af udenlandsk, er der ingen netværk. Hvem, hvordan og hvornår vil få telefonnummeret på en bestemt, umuligt at forudsige.
Hertil kommer, telefonnummer og oplysninger om den person ind i netværket uden hans viden eller tilladelse. Hvis du giver en mand mit nummer, betyder det ikke, at han vil have dig til dette nummer gav ingen ved, hvor og hvem ved hvem.
Det er én ting, når det downloadede program anmoder om tilladelse til at få adgang til dine kontakter på enheden (f.eks bank applikationer, såsom "Sberbank Online"). Det er noget helt andet, når disse kontakter er i en database.
De fleste brugere installere dette program til "pinned", "lære noget nyt." De tænker ikke over konsekvenserne. Efter min mening er det krænker loven om beskyttelse af personoplysninger, og Roskomnadzor bevidst validerer det. Mest sandsynligt, blev det forbudt i Rusland såvel som den allerede forbudt i Kasakhstan og Aserbajdsjan.
Hvordan fungerer denne her
Brugeren registrerer en konto og giver ansøgningen adgang til telefonbogen, så det fylder en delt database. Dette er for at sikre, at en anvendelse kunne identificere et indgående opkald fra en, der ringer, selv om antallet ikke er i din kontaktliste. Den anti-virus ekspert "Kaspersky Lab" Victor Chebyshev Layfhakeru at vide, at sådanne ansøgninger er gavnlige primært svindlere, hvilket ikke er svært at lære alt om dig.
Victor Chebyshev
Den anti-virus ekspert "Kaspersky Lab".
Den potentielle fare i denne ansøgning ligger i det faktum, at alle, der ønsker en mulighed for at svare til navnet på det telefonnummer / navn og andre oplysninger om sin ejer. Ved hjælp af disse oplysninger, kan telefon slyngler udføre mere præcis og effektiv angreb med social engineering.
Også, hvis du ikke kender til eksistensen af denne ansøgning og ønsker at have dit telefonnummer til at forblive kun kendt af en snæver kreds af mennesker, så er denne app kan indirekte overtræde dine rettigheder.
Ak, er det ikke for at beskytte mod dette er 100% muligt, selv hvis du følger alle sikkerhedsreglerne. I dette tilfælde kan det telefonnummer være i det offentlige domæne på grund af de andre mennesker, der bruger GetContact, fordi det er umuligt at stå inde for alle abonnenter på telefonbogen.
Så vidt ansøgningen er farligt
Hvis søgningen drev nummer, er ansøgningen vil vise abonnenten optaget fra andre brugere. Og det kan kontrolleres ikke kun sig selv, men også til en anden person, hvis data i databasen. Mange brugere er bekymrede, fordi personlige oplysninger falder i de forkerte hænder, uden deres samtykke.
Roskomnadzor har Han advarede brugere om farerne ved disse programmer på sin side "VKontakte".
- Du giver hermed adgang til alle personlige oplysninger.
- kan optages i telefonbogen kreditkortnumre, PIN-koder, adgangskoder til private kontorer, og alle disse data vil falde i den offentlig adgang.
- Udviklere kan sælge databasen til tredjemand: samlere, skurke og paatrængende finansielle mæglere.
Vojtěch tønder, Senior Software Engineer Company of Avast, anbefaler brugere at være opmærksomme på de betingelser for brug. Udviklere kan videregive oplysninger om dig til tredjepart, for ikke at nævne databasen hacking.
Vojtěch Barrels
Senior Software Engineer Avast.
Selv at man skubber de potentielle hacks og udnytter, at kombinationen af den type data indsamlet og butikker GetContact, og fortrolighedspolitik bør advare potentielle brugere applikation.
Ansøgningen downloader alle brugerens kontaktliste på GetContact servere, herunder telefonnumrene på folk, der ikke har givet samtykke til overførslen af deres kontakter. For eksempel WhatsApp viser brugere, hvilke af deres telefonbog også bruger dette program, dog WhatsApp ikke føre en liste over alle kontakter.
Ifølge den politik GetContact privatliv, kan ansøgningen dele alle oplysninger, der indsamles, "med nogen tredjepart." Det faktum, at GetContact kan overføre alle disse oplysninger, er det meget alarmerende.
Hvis GetContact deler disse oplysninger med tredjeparter, kan det sandsynligvis blive distribueret til annoncører, hvilket er ganske ironisk i betragtning af den erklærede formål med anvendelsen. Det skal være brugerdata til at give funktionalitet, der lover sine brugere. Hvis ansøgningen anmoder alt for mange løsninger, bør du overveje, om de skal bruge.
Nogle applikationsudviklere forsøger at samle så mange oplysninger om deres brugere, at sælge deres information om underjordiske fora for salgsfremmende messaging og andre rentable ordninger. Andre kan bruge de oplysninger, de indsamler til sælge oplysninger for målrettet annoncering.
Selv hvis databasen ikke falder i hænderne på annoncørerne, eller it-kriminalitet, er de stadig attraktive for hackere, der kan hacke sig ind serverne, som de er gemt. I 2013 TrueCaller database, en lignende ansøgning var hackede Syriske elektronisk hær.
Andrew Kayurin
Formand for præsidiet for Bar "Sverdlovsk Regional Bar Association," vice president for Guild of russiske advokater.
Forestil. Du vil dele dit telefonnummer med kære. Et opkald og skrive du begynder at helt ukendte mennesker. Og de opkald og beskeder af forskellig art har simpelthen overvældet: dette kampagnetilbud og spam, og kun nogle skøre. Denne udvikling er meget muligt, hvis GetContact ansøgning vil få massedistribution.
Den fælles grundlag ikke kun kontakter fra telefonbogen, men også billeder af abonnenter. Ifølge de oplysninger om Google Play, forfatterne lover at give alle de oplysninger og et foto af den, der ringer, selvom telefonen ikke er i adressebogen af abonnenten. Er det ikke den bedste bekræftelse af, at personoplysninger, der er beskyttet af lovgivningen, med forbehold af ulovligt?
Hvem får oplysninger om dig, hvordan det vil benytte sig af - svarene på disse spørgsmål. Det er sandsynligt, at disponere af personoplysninger af brugere i deres kriminelle formål kan og bedragere. Efter alt, nogle mennesker som kontakter i telefonbogen rekord passwords og PIN-koder, herunder deres kredit og løn-kort.
Nu alles læber med samlere problemer. Denne applikation er for dem bare en gave, for med sin hjælp til at finde det nødvendige antal "kunde" det er ikke svært.
GetContact kan dele nogen personlige eller virksomhedens oplysninger med tredjeparter, sende e-mails, sms, eller udføre andre marketingaktiviteter, der er tilladt ved lov. GetContact kan indsamle oplysninger om brugerne gennem andre programmer og bruge det til deres egne formål.
Når du accepterer betingelserne for brug, udviklere få alle dine data:
- telefonbog;
- tegner af sociale netværk;
- billeder;
- e-mail-adresse;
- IP-adresse;
- optage telefonopkald.
CEO "Oblakoteka" Maxim Layfhakeru Zakharenko sagde, at en interessant situation fra synspunkt informationssikkerhed.
Maxim Zakharenko
CEO "Oblakoteka".
Først, ejeren af telefonbogen giver systematisering og opbevaring af personoplysninger om kontakterne, det vil sige de facto operatør af personoplysninger (152-FL Den gælder for personer) med alle de tilhørende kontrol (herunder et minimum for at opnå samtykke kontakt til brug), men den praksis 152-FZ de sædvanlige fysiske personer (brugere, der har en smart telefon) Jeg gør ikke Jeg kender.
Det andet problem er, at bestilling og behandling af kontaktoplysninger af alle telefonbøger udføres Den Russiske Føderation, som overtræder loven i en anden del af den nødvendige primære aktualisering af personoplysninger inden for det område Russiske Føderation.
Men det største problem er, at som standard, bliver brugeren anses for at være rimelig. Det vil sige, hvis han bevidst accepterer, at hans data vil blive overført til telefonbogen i sky og vil blive brugt af nogle ansøgning, antages det, at han er bekendt med konsekvenserne af dette handlinger. I virkeligheden er dette absolut ikke sandt, i virkeligheden, ikke en almindelig bruger kan ikke engang forestille mig, hvor kan få data, og hvordan de kan bruges. Hertil kommer, ingen kommer til at tænke på, det er ikke engang hans personlige data og data fra andre fag - det kontakter.
Sådan fjerner du dit nummer fra databasen GetContact
Fjern dit nummer fra databasen kan være på den officielle hjemmeside for ansøgningen. For at gøre dette:
- åbne app og slette kontoen i afsnittet "Om GetContact»;
- på websted indtaste et telefonnummer, og tryk eller ødelagte dele.
Inden for 24 timer, skal antallet fjernes fra databasen. Det gør dog ikke hjælpe, hvis din ven er at downloade den app og oprette en konto.