Зашто је апликација ГетЦонтацт опасна и зашто је не треба инсталирати

<

ПЦ-Чланови су открили шта је ГетЦонтацт, како функционише, колико је опасно користити апликацију и како уклонити свој број из базе података.

Крајем фебруара корисници друштвених мрежа почели су масовно преносити снимке екрана из апликације ГетЦонтацт. Једна од његових функција вам омогућава да видите како се бројеви телефона чувају за друге кориснике. Да бисте то урадили, морате да креирате налог и да апликацији дате приступ личним подацима.

Шта је то?

Публикација ВЦ.ру је приметила да се први помен апликације појавио у децембру 2017. године. Пораст популарности дошао је у фебруару 2018. године. Већина ГетЦонтацт-а је заинтересована за територију Јерменије, Азербејџана, Казахстана и Киргистана.

Поред тога, 8. фебруара, апликација ГетЦонтацт је надмашила рејтинг руске Апп Сторе, а 26. фебруара је заузела прво место међу бесплатним апликацијама.

Апликација је развила компанију Гетцонтацт ЛЛП. Према енглеском сајту ТхеГазетте, регистрован је крајем новембра 2017. године. Међутим, на званичном сајту се наводи да компанија послује од 2015. године.

Твиттер корисници и друге друштвене мреже активно дијеле своје емоције о томе како се снимају с пријатељима и познаницима.

Други се иронично шале о добровољном испуштању својих података.

Остали су с правом огорчени због немара заштите личних података.

Апликација је у фебруару блокирана на територији Азербејџана и Казахстана због кршења Закона о личним подацима и њиховој заштити.

Након блокирања у Казахстану, програмери из Цодебустерса објавили су сличну апликацију звану ГетЦонтацт_. Према Мурату Аликханову, апликацију је преузело толико корисника да Цодебустери могу зарадити око 1.000 долара дневно.

Јуче је Роскомнадзор најавио почетак провјере ГетЦонтацт-а за кршење закона о личним подацима.

Чим не позову апликацију ГетЦонтацт: и шпијунску апликацију, и "разарач живота".

Његова опасност је у томе што ова апликација не добија само приступ телефонском именику корисника. Сви контакти из њега улазе у заједничку базу података. И онда, теоретски, може бити доступан скоро свима. Не постоји гаранција да контакти који улазе у мрежу неће бити коришћени од стране аутсајдера. Коме, како и када ће добити телефонски број одређене особе, немогуће је предвидјети.

Поред тога, број телефона и подаци о особи улазе у мрежу без његовог знања и дозволе. Ако вам особа да свој број, то не значи да он жели да му дате тај број и коме није познато.

Једна је ствар када преузета апликација тражи дозволу за приступ контактима на самом уређају (на пример, банкарске апликације као што је Сбербанк Онлине). И сасвим друго је када се ти контакти унесу у своју базу.

Већина корисника инсталира ову апликацију на "пин уп", "научи нешто ново". Они не размишљају о последицама. По мом мишљењу, то заиста крши закон о заштити личних података, а Роскомнадзор га проверава из неког разлога. Највјероватније ће бити забрањена у Русији: као што је већ била забрањена у Казахстану и Азербејџану.

Како функционише

Корисник региструје налог и даје апликацији приступ телефонском именику, тако да он попуњава општу базу података. Ово је неопходно како би апликација могла идентификовати долазни позив од претплатника, чак и ако његов број није на листи контаката. Антивирусни стручњак компаније Касперски Лаб Виктор Чебишев рекао је за Пц-члан да су такве апликације корисне првенствено преварантима који неће имати проблема да сазнају све о вама.

Потенцијална опасност ове апликације лежи у чињеници да свако ко жели да има прилику да упореди телефонски број са именом / презименом и другим информацијама о свом власнику. Користећи такве податке, телефонски преваранти могу извршити прецизније и ефикасније нападе користећи социјални инжењеринг.

Осим тога, ако не знате за постојање ове апликације и желите да ваш број телефона остане познат само уском кругу особа, онда ова апликација може индиректно кршити ваша права.

Нажалост, 100% заштита од овог није могућа, чак и ако се придржавате свих сигурносних правила. У овом случају, број телефона може бити у јавном приступу због других људи који користе ГетЦонтацт, јер је немогуће гарантовати за све претплатнике телефонског именика.

Колико је апликација опасна?

Ако укуцате број у претрази, апликација ће показати како је претплатник снимљен са другим корисницима. И можете проверити не само себе, већ и било коју другу особу чији се подаци налазе у бази података. Многи корисници су били узнемирени, јер су лични подаци пали у погрешне руке без њиховог пристанка.

Роскомнадзор је већ упозорио кориснике на опасности таквих апликација на својој ВКонтакте страници.

  • Добровољно дајете приступ свим личним подацима.
  • Бројеви кредитних картица, ПИН кодови, лозинке за особне рачуне могу се забиљежити у телефонском именику и сви ови подаци ће бити јавно доступни.
  • Програмери могу да продају базу података трећим лицима: сакупљачима, преварантима и досадним финансијским посредницима.

Војтецх Боцхк, виши софтверски инжењер Аваст, подстиче кориснике да обрате пажњу на услове корисничког споразума. Програмери могу преносити информације о вама трећим лицима, да не помињемо хаковање базе података.

Чак и ако оставимо по страни потенцијалне хакове и експлоатише, комбинација података које ГетЦонтацт прикупља и складишти, као и њихова политика приватности треба да упозоре потенцијалне кориснике апликације.

Апликација преузима све корисничке листе контаката на ГетЦонтацт сервере, укључујући телефонске бројеве људи који нису пристали да пренесу своје контакте. На пример, ВхатсАпп показује корисницима који у свом телефонском именику такође користе ову апликацију, међутим, ВхатсАпп не чува целу листу контаката.

Према политици приватности ГетЦонтацт-а, апликација може подијелити све информације које прикупи, "са било којом трећом страном." Чињеница да ГетЦонтацт може да пренесе све ове информације је веома алармантна.

Ако ГетЦонтацт дели ову информацију са трећим лицима, онда се она вероватно може дистрибуирати оглашивачима, што је прилично иронично с обзиром на наведену сврху апликације. Потребни су му кориснички подаци за пружање функционалности које обећава корисницима. Ако апликација захтева превише дозвола, требало би да размотрите да ли је морате користити.

Неки програмери апликација покушавају да прикупе што је могуће више информација о својим корисницима како би продали своје информације у ундергроунд форумима, да шаљу рекламне поруке и друге профитабилне шеме. Други могу користити информације које прикупљају за продају информација за циљано оглашавање.

Чак и ако базе података не спадају у руке оглашивача или сајбер криминалаца, оне су и даље атрактивне за хакере који могу хаковати сервере на којима се складиште. Године 2013. база података ТруеЦаллер, слична апликација, била је хакирана од стране електронске војске Сирије.

Замисли. Ваш телефонски број делите са вољеним особама. И потпуно непознати људи почињу да вас позивају и пишу. Штавише, позиви и поруке разних врста вас једноставно преплављују: то су рекламне понуде, спам и само неки луди. Такав развој је сасвим реалан ако апликација ГетЦонтацт добије масовну дистрибуцију.

Не само контактни бројеви из телефонског именика, већ и фотографије претплатника улазе у заједничку базу података. Према информацијама на Гоогле Плаиу, аутори обећавају да ће дати све информације и фотографије позиваоца, чак и ако његов телефон није у адресару претплатника. Није ли то најбољи доказ да су лични подаци који су заштићени законом незаконито дистрибуирани?

Ко ће добити информације о вама, како ће се користити - нема одговора на ова питања. Вероватно је да преваранти могу да користе личне податке корисника у своје криминалне сврхе. Уосталом, неки људи пишу лозинке и ПИН кодове у телефонском именику, укључујући и њихове кредитне и платне картице.

Сада сви имају проблема са колекционарима. Таква апликација је само поклон за њих, јер им уз помоћ неће бити тешко пронаћи број жељеног “клијента”.


ГетЦонтацт може да дели било какве личне или корпоративне информације са трећим лицима, шаље е-пошту, СМС или обавља друге маркетиншке активности дозвољене законом. ГетЦонтацт има право да прикупља информације о корисницима кроз друге апликације и да их користи за своје потребе.

Када прихватите услове корисничког споразума, програмери добијају све ваше податке:

  • телефонски именик;
  • рачуни друштвених мрежа;
  • пхотос;
  • емаил адресе;
  • ИП адресе
  • снимање телефонских позива.

Генерални директор компаније Облакотека, Максим Закхаренко, изјавио је за Пц-чланак да се интересантна ситуација развија са становишта информационе безбедности.

Прво, власник телефонског именика организује и чува личне податке својих контаката, односно, он је де фацто оператер личних података (152-ФЗ се односи и на појединце) са свим следећим прописима (укључујући барем прибављање сагласности контакта за употребу ), али не познајем праксу примене 152-ФЗ на обичне појединце (кориснике који имају паметни телефон).

Други проблем је да се систематизација и обрада података о контактима из свих телефонских именика врши ван територије Руске Федерације, што крши други дио закона о потреби за примарним ажурирањем личних података на територији Руске Федерације.

Главни проблем је што се корисник сматра разумним по дефаулту. Наиме, ако се свесно сложи да ће подаци у његовом телефонском именику бити пребачени у облак и да ће бити кориштени од стране неке апликације, сматра се да је свјестан посљедица ове акције. У ствари, то апсолутно није случај, у ствари, ниједан обичан корисник не може ни замислити гдје се подаци могу и како се могу користити. Штавише, никоме не пада на памет да то нису чак ни његови лични подаци, већ подаци других субјеката - његови контакти.

Како да уклоните свој број из базе података ГетЦонтацт

Можете избрисати свој број из базе података на званичној веб страници апликације. За ово вам је потребно:

  • отворите апликацију и избришите свој рачун у одељку „О ГетЦонтацт-у“;
  • На сајту унесите број телефона и кликните на Унлист.

У року од 24 сата број се мора уклонити из базе података. Истина, то не помаже ако ваш пријатељ преузме апликацију и регистрира рачун.

<

Популар Постс