Opasna aplikacija GetContact i zašto to ne treba instalirati

Krajem veljače, korisnici društvenih mreža počeli masovno upload screenshot aplikacije GetContact. Jedna od njegovih funkcija omogućuje vam da vidite kako snimljenih telefonskih brojeva s drugim korisnicima. Da biste to učinili, morate imati račun i dati pristup zahtjev za osobni podaci.

Što je ovo

izdanje VC.ru navedenoTo je prvi spomen primjene pojavio u prosincu 2017. godine. Val popularnosti došao je u veljači 2018. godine. Većina GetContact zainteresirani Armenija, Azerbejdžan, Kazahstan i Kirgistan.

Osim toga, 8. veljače GetContact app na vrhu rejting ruskog App Store, a 26. veljače je zauzeo prvo mjesto među slobodne aplikacije preuzete.

Aplikacija je razvijena od strane Getcontact LLP. Prema TheGazette engleski web stranice, to je registrirana krajem studenog 2017. godine. Međutim, službeni web stranica On je naveo da je tvrtka djeluje od 2015. godine.

Twitter korisnicima i ostalim društvenim mrežama aktivno podijeliti svoje osjećaje o tome kako su pisane od prijatelja i poznanika.

Ostali ironično vic o dobrovoljnom obavljanju njihovih podataka.

Ostatak sajma ogorčeni neradan stav o zaštiti osobnih podataka.

U veljači, zahtjev za blokiranog područja Azerbejdžan i Kazahstan zbog kršenja zakona „o osobnim podacima i zaštite”.

Nakon blokiranja u Kazahstanu programere Codebusters objavio sličnu aplikaciju pod nazivom GetContact_. na riječi Murat Alikhanov, app skinuti toliko korisnike da Codebusters tvrtka može zaraditi oko 1000 dolara dnevno.

jučer Roskomnadzor najavio početku GetContact provjera za kršenja zakona o osobnim podacima.

Nakon što je ne zovu GetContact aplikaciju: „razarač života” i app-špijun, i

Opasnost od toga da je ovaj app je ne samo za pristup telefonskom imeniku korisnika. Svi kontakti s njom upadaju u zajedničku bazu. A onda teoretski može postati pristupačne gotovo svima. Jamči da su preplavili kontakata ne iskoristiti stranih, nema mreže. Tko, kako i kada će dobiti telefonski broj određen, nemoguće je predvidjeti.

Osim toga, telefonski broj i podatke osobe ući u mrežu bez njegova znanja i dopuštenja. Ako date čovjeku moj broj, to ne znači da on ne želi da se taj broj je dao nitko ne zna gdje i tko zna koga.

To je jedna stvar kada je skinuti program traži dopuštenje za pristup vašim kontaktima na uređaju (primjerice, bankovne aplikacije, kao što su „Sberbank Online”). To je sasvim drugo kad su ti kontakti unose u bazu podataka.

Većina korisnika instalirati ovu aplikaciju na „zabodena”, „naučiti nešto novo.” Oni ne razmišljaju o posljedicama. Po mom mišljenju, to krši zakon o zaštiti osobnih podataka, te Roskomnadzor svjesno ga potvrđuje. Najvjerojatnije, to je bio zabranjen u Rusiji, kao i već zabranjen u Kazahstanu i Azerbejdžanu.

Kako ovo radi

Korisnik registrira račun i daje pristup zahtjev za telefonski imenik, tako da napuni zajedničku bazu podataka. Ovo je kako bi se osiguralo da se zahtjev može utvrditi na dolazni poziv od pozivatelja, čak i ako broj nije na vašem popisu kontakata. Anti-virus stručnjak „Kaspersky Lab” Victor Čebiševljev Layfhakeru rekao da su takvi programi su koristan prvenstveno prevaranti, koji nije teško naučiti sve o vama.

Potencijal opasnost ovog zahtjeva leži u činjenici da svatko tko želi priliku da odgovara naziv telefon / ime i ostale podatke o svom vlasniku. Korištenje takvih podataka, telefon lopove može obavljati preciznije i učinkovit napad pomoću tehnike socijalnog inženjeringa.

Također, ako ne znate o postojanju ovog programa i želite imati svoj telefonski broj da ostane poznata samo uskom krugu ljudi, onda ovaj app može indirektno krše vaša prava.

Nažalost, to nije zaštita protiv je to 100% je moguće, čak i ako slijedite sve sigurnosne propise. U tom slučaju, telefonski broj može biti u javnoj domeni zbog drugih ljudi koji koriste GetContact, jer nemoguće je jamčiti za sve pretplatnike imenik.

Što se tiče aplikacija je opasno

Ako je broj pretraživanja pogona, aplikacija će prikazati pretplatnika bilježi se od drugih korisnika. I to se može provjeriti ne samo sebe, nego i za bilo koju drugu osobu, čiji su podaci u bazi podataka. Mnogi korisnici su zabrinuti, jer osobni podaci pada u pogrešne ruke, bez njihovog pristanka.

Roskomnadzor ima upozorio Korisnici o opasnostima od tih aplikacija na njegovu stranicu „Vkontakte”.

• Ovime daje pristup svim osobnim podacima.
• Brojevi imenik kreditna kartica može se snimati, PIN kodovi, lozinke za privatne urede i svih tih podataka će pasti u javnim pristupom.
• Programeri mogu prodati baze podataka trećim osobama: kolektora, lopove i nametljiv financijskih posrednika.

Vojtěch bačve, viši softverski inženjer tvrtke Avast, preporučuje korisnicima da obratite pozornost na uvjete korištenja. Programeri mogu prenositi informacije o vama trećim stranama, a da ne spominjem baze podataka sjeckanje.

Ako stavimo na stranu potencijalne hacks i eksploatira, kombinaciju vrsti podataka prikupljenih i trgovina GetContact i pravila o privatnosti trebaju upozoriti potencijalne korisnike primjena.

Zahtjev preuzima sve korisnikove popis kontakata na GetContact poslužitelja, uključujući telefonske brojeve ljudi koji nisu pristali na prijenos svojih kontakata. Na primjer, WhatsApp prikazuje korisnicima koji od njihovog telefonskog imenika također koristi ovu aplikaciju, međutim, WhatsApp ne vodi popis svih kontakata.

Prema politike GetContact privatnost, aplikacija može podijeliti sve informacije koje se prikupljaju, „s bilo kojoj trećoj strani.” Činjenica da GetContact može prenijeti sve ove informacije, to je vrlo zabrinjavajuće.

Ako GetContact dijeli ove podatke s trećim stranama, vjerojatno se može distribuirati oglašivače, što je prilično ironično s obzirom na navedena svrha primjene. To treba da bude korisničke podatke kako bi osigurao funkcionalnost koja obećava svojim korisnicima. Ako se prijavom traži previše rješenja, te bi trebao uzeti u obzir da li je potrebno koristiti.

Neki programeri aplikacija pokušavaju skupiti što više informacija o svojim korisnicima prodati svoje podatke o podzemnim forumima za promotivne poruke i druge profitabilne sheme. Drugi mogu koristiti informacije koje su prikupljene prodati informacije za ciljano oglašavanje.

Čak i ako je baza podataka ne padne u ruke oglašivača, odnosno kibernetičkog kriminala, oni su još uvijek privlačna hakera koji mogu zasjeći serverima na kojima su pohranjeni. U 2013. TrueCaller bazi podataka, isti zahtjev je sjeckan Sirijska elektronička vojska.

Zamislite. Vi ćete dijeliti svoj telefonski broj s voljenima. Poziv i pisati počnete potpuno nepoznatih ljudi. A pozivi i poruke raznih vrsta jednostavno osvaja: Ova promotivne ponude i spam i samo neki ludi. Ovaj razvoj je sasvim moguće, ako GetContact aplikacija će dobiti masovnu distribuciju.

Zajednička osnova ne samo kontakte iz imenika, ali i fotografije pretplatnika. Prema podacima na usluzi Google Play, autori obećavaju dati sve podatke i fotografiju pozivatelja, čak i ako telefon nije u adresaru pretplatnika. Nije li to najbolja potvrda činjenice da se osobni podaci koji su zaštićeni zakonom, pod uvjetom da ilegalno?

Tko dobiva informacije o vama, kako će to iskoristiti - odgovore na ta pitanja. Vrlo je vjerojatno da raspolažu osobnih podataka korisnika u njihove kriminalne svrhe mogu i prevaranti. Uostalom, neki ljudi su kontakti u imeniku rekord lozinke i PIN kodove, uključujući i njihove kreditne i plaća karticama.

Sada svatko usne s kolektorima problema. Ovaj program je za njih samo dar, jer pomoću nje se pronašli potreban broj „klijent” nije teško.

---

GetContact može dijeliti osobne ili korporativne informacije s trećim stranama, poslati e-mail, SMS, ili obavljati druge marketinške aktivnosti koje su dopuštene zakonom. GetContact može prikupljati podatke o korisnicima drugim aplikacijama i koristiti ga za svoje potrebe.

Kada prihvatite uvjete korištenja, programeri dobiti sve podatke:

• telefonski imenik;
• račune društvenog umrežavanja;
• slike;
• e-pošte;
• IP adresa;
• snimanje telefonskih poziva.

rekao je izvršni direktor „Oblakoteka” Maxim Layfhakeru Zakharenko da zanimljiv situaciju s aspekta informacijske sigurnosti.

Prvo, vlasnik telefonskog imenika daje sistematizaciju i pohranu osobnih podataka kontakata, odnosno de facto operatera osobnih podataka (152-FL To se odnosi na pojedince) sa svim kontrole polaznik (uključujući minimalno dobivanja suglasnosti kontakt za upotrebu), ali praksa 152-FZ na uobičajene fizičke osobe (korisnici koji imaju pametni telefon) ja ne Znam.

Drugi problem je u tome što naručivanje i obrada kontakt podatke svih telefonskih imenika provodi Ruska Federacija, koji krši zakon u drugom dijelu potrebne primarne ostvarenja osobnih podataka na teritoriju Ruska Federacija.

No, glavni problem je u tome što po defaultu, korisnik smatra da su razumni. To jest, ako je svjesno slaže da su njegovi podaci će se prenijeti na telefonskoj knjizi oblak i koristit će se neki program, pretpostavlja se da je svjestan posljedica toga radnje. U stvari, to apsolutno nije istina, u stvari, nije običan korisnik ne može ni zamisliti gdje se mogu dobiti podatke i kako ih se može koristiti. Osim toga, nitko ne dolazi u obzir, to nije ni njegov osobni podaci i podaci o drugim temama - to kontakti.

Kako ukloniti broj iz baze podataka GetContact

Uklonite svoj broj iz baze podataka može biti na službenim stranicama programa. U tu svrhu:

• otvorite aplikaciju i izbrisati račun u odjeljku „O GetContact»;
• na web stranica unesite telefonski broj i pritisnite popisa javno dostupnih.

U roku od 24 sata, broj mora biti uklonjena iz baze podataka. Međutim, to ne pomaže ako je vaš prijatelj je preuzeti aplikaciju i registrirati račun.