A aplicação getContact perigoso e por isso não precisa de instalar

No final de fevereiro, os usuários de redes sociais começaram a carregar maciçamente screenshots da aplicação getContact. Uma de suas funções permite que você veja como os números de telefone gravados de outros usuários. Para fazer isso, você deve ter uma conta e conceder o acesso ao aplicativo para pessoal dados.

O que é isto

edição VC.ru notadoQue a primeira menção da aplicação surgiu em Dezembro de 2017. Aumento na popularidade veio em fevereiro 2018. A maioria getContact interessado em Arménia, Azerbaijão, Cazaquistão e Quirguistão.

Além disso, em 08 de fevereiro getContact aplicativo no topo da classificação da App Store da Rússia, e 26 de Fevereiro ficou em primeiro lugar entre os aplicativos gratuitos baixado.

O aplicativo foi desenvolvido por getContact LLP. De acordo com o site TheGazette Inglês, foi registrado no final de novembro de 2017. No entanto, o funcionário site Ele afirmou que a empresa está em funcionamento desde 2015.

Twitter usuários e outras redes sociais para compartilhar ativamente seus sentimentos sobre como eles são escritos de amigos e conhecidos.

Outra piada irônica sobre a descarga voluntária dos seus dados.

O resto da feira indignado atitude negligente à proteção de informações pessoais.

Em fevereiro, o aplicativo para a área bloqueada Azerbaijão e Cazaquistão devido a violações da lei "sobre os dados pessoais e protegê-los."

Após o bloqueio em desenvolvedores Cazaquistão Codebusters lançou um aplicativo semelhante chamado GetContact_. em palavras Murat Alikhanov, o aplicativo baixado tantos usuários que a empresa Codebusters pode ganhar cerca de 1000 dólares por dia.

ontem Roskomnadzor anunciado a verificação getContact começando por violações da lei sobre dados pessoais.

Uma vez que a não chamar aplicativo getContact: e app-espião, e "destruidor de vidas."

O perigo disso é que este aplicativo não é apenas para aceder à lista telefónica do utilizador. Todos os contatos de seu cair em uma base comum. E então, teoricamente, pode tornar-se acessível a quase todos. Garante que inundaram os contatos não tirar proveito da política externa, não há rede. Quem, como e quando irá receber o número de telefone de um certo, impossível de prever.

Além disso, número de telefone e detalhes da pessoa entrar na rede sem o seu conhecimento ou permissão. Se você dá a um homem meu número, isso não significa que ele quer que você esse número deu ninguém sabe onde e quem sabe quem.

É uma coisa quando o aplicativo baixado está solicitando permissão para acessar seus contatos no dispositivo (por exemplo, serviços bancários aplicações, tais como "Sberbank Online"). É outra bem diferente quando esses contatos são inseridos em um banco de dados.

A maioria dos usuários de instalar esta aplicação para "preso", "aprender algo novo." Eles não pensam nas consequências. Na minha opinião, viola a lei sobre a protecção de dados pessoais, e Roskomnadzor conscientemente valida. Muito provavelmente, ele foi banido na Rússia, bem como o já proibido no Cazaquistão e Azerbaijão.

Como funciona isto

O usuário registra uma conta e dá o acesso do aplicativo à lista telefónica, por isso enche-se um banco de dados compartilhado. Isso é para garantir que um aplicativo pode identificar uma chamada recebida de um chamador, mesmo se o número não está na sua lista de contatos. O especialista anti-vírus "Kaspersky Lab" Victor Chebyshev Layfhakeru disse que tais aplicações são benéficos principalmente para os fraudadores, que não é difícil de aprender tudo sobre você.

O perigo potencial desta aplicação reside no fato de que qualquer um que quer uma oportunidade para coincidir com o nome do número de telefone / nome e outras informações sobre seu dono. Usando esses dados, bandidos telefone pode executar o ataque mais preciso e eficaz utilizando engenharia social.

Além disso, se você não sabe sobre a existência desta aplicação e quer ter seu número de telefone para permanecer conhecida apenas para um círculo restrito de pessoas, então este aplicativo pode violar indiretamente seus direitos.

Infelizmente, não é para proteger contra isso é 100% possível, mesmo se você seguir todas as regras de segurança. Neste caso, o número de telefone pode ser do domínio público por causa das outras pessoas que usam getContact, porque é impossível para atestar todos os assinantes da lista telefônica.

Na medida em que a aplicação é perigosa

Se o número de unidade de procura, a aplicação irá mostrar o assinante é registrado de outros usuários. E isso pode ser verificado não só em si, mas também para qualquer outra pessoa, cujos dados no banco de dados. Muitos usuários estão preocupados, porque informações pessoais caiam nas mãos erradas, sem o seu consentimento.

Roskomnadzor tem ele alertou os usuários sobre os perigos dessas aplicações em sua página "VKontakte".

• Por este meio, dá acesso a todas as informações pessoais.
• Os números de cartão de crédito lista telefônica podem ser gravadas, códigos PIN, senhas para consultórios particulares, e todos estes dados vai cair no acesso público.
• Os desenvolvedores podem vender o banco de dados a terceiros: colecionadores, bandidos e corretores financeiros importunos.

barris Vojtech, Terceira Companhia de Engenharia de Software do Avast, recomenda que os usuários a prestar atenção aos termos de uso. Os desenvolvedores podem transmitir informações sobre você a terceiros, para não mencionar o corte de banco de dados.

Mesmo deixando de lado os potenciais hacks e exploits, a combinação do tipo de dados coletados e lojas getContact e políticas de privacidade devem alertar os usuários potenciais aplicação.

A aplicação transfere toda a lista de contatos do usuário em servidores getContact, incluindo os números de telefone de pessoas que não tenham autorizado a transferência de seus contatos. Por exemplo, mostra WhatsApp usuários que de seu livro de telefone também usa esta aplicação, no entanto, WhatsApp não mantém uma lista de todos os contatos.

De acordo com a política de privacidade getContact, o aplicativo pode compartilhar todas as informações que são coletadas, "com terceiros." O fato de que getContact pode transferir toda esta informação, é muito alarmante.

Se getContact compartilha essa informação com terceiros, pode provavelmente ser distribuído aos anunciantes, que é bastante irônico, dado o propósito declarado da aplicação. Ele precisa ser dados do usuário para fornecer funcionalidade que promete aos seus usuários. Se o aplicativo solicita muitas soluções, você deve considerar se eles precisam para uso.

Alguns desenvolvedores de aplicativos estão tentando reunir o máximo de informações sobre seus usuários, para vender suas informações sobre fóruns clandestinos para mensagens promocionais e outros rentável esquemas. Outros podem usar as informações que recolhem as informações para vender publicidade direcionada.

Mesmo que o banco de dados não cair nas mãos dos anunciantes, ou cibercrime, eles ainda são atraentes para hackers que podem invadir os servidores em que estão armazenados. Em 2013 banco de dados TrueCaller, um pedido semelhante foi hackeada exército eletrônico sírio.

Imaginar. Você vai compartilhar seu número de telefone com os entes queridos. Uma chamada e escrever você começa a pessoas completamente desconhecidas. E as chamadas e mensagens de vários tipos têm simplesmente inundados: este ofertas promocionais e spam, e apenas alguns loucos. Este desenvolvimento é bem possível, se a aplicação getContact terá distribuição em massa.

A base comum não apenas os contatos da agenda, mas também fotos de assinantes. De acordo com a informação no Google Play, os autores prometem dar todas as informações e uma foto do autor da chamada, mesmo se o telefone não estiver no catálogo de endereços do assinante. Não é que a melhor confirmação de que os dados pessoais que são protegidos pela legislação, sujeita à ilegalmente?

Quem recebe informações sobre você, como ele vai aproveitar - as respostas a estas perguntas. É provável que dispor de dados pessoais dos usuários em seus propósitos pode e fraudadores criminais. Afinal, algumas pessoas como contatos nas senhas de registro da agenda telefônica e códigos PIN, incluindo o seu crédito e cartões de folha de pagamento.

Agora todos os lábios com problemas de colecionadores. Esta aplicação é para eles apenas um presente, porque com a sua ajuda para encontrar o número necessário de "cliente" não é difícil.

---

GetContact pode compartilhar qualquer informação pessoal ou corporativa com terceiros, e-mails de envio, SMS, ou executar outras atividades de marketing que são permitidos por lei. GetContact pode coletar informações sobre os usuários por meio de outros aplicativos e usá-lo para seus próprios propósitos.

Quando você aceita os termos de uso, os desenvolvedores obter todos os seus dados:

• livro de telefone;
• contas de redes sociais;
• fotos;
• endereço de e-mail;
• IP-address;
• gravação de chamadas telefônicas.

disse o CEO "Oblakoteka" Maxim Layfhakeru Zakharenko que uma situação interessante do ponto de vista da segurança da informação.

Primeiro, o proprietário do livro de telefone fornece a sistematização e armazenamento de dados pessoais dos contatos, ou seja, o operador de facto dos dados pessoais (152-FL Ela se aplica a indivíduos) com todo o controle de atendimento (incluindo um mínimo de consentimento obtenção contato para uso), mas a prática de 152-FZ às pessoas físicas habituais (usuários que têm um telefone inteligente) eu não faço Eu sei.

O segundo problema é que a ordenação e processamento de contactos de todos os livros de telefone é realizada a Federação Russa, o que viola a lei em uma parte diferente da atualização primário necessário de dados pessoais no território Federação Russa.

Mas o principal problema é que, por padrão, o usuário é considerado razoável. Isto é, se ele conscientemente concorda que seus dados serão transferidos para o livro de telefone em nuvem e será usada por algumas aplicações, presume-se que ele está ciente das consequências dessa ações. Na verdade, isso não é absolutamente verdade, na verdade, nenhum usuário comum não pode sequer imaginar onde pode obter os dados e como eles podem ser usados. Além disso, ninguém vem à mente, que não é nem mesmo os seus dados pessoais e os dados de outras disciplinas - IT contatos.

Como remover o seu número do banco de dados getContact

Retire o seu número a partir do banco de dados pode ser no site oficial do aplicativo. Para fazer isso:

• abrir o aplicativo e excluir a conta na seção "Sobre getContact»;
• em site introduzir um número de telefone e pressione itens não listados.

Dentro de 24 horas, o número deve ser removido a partir do banco de dados. No entanto, isso não ajuda se o seu amigo é baixar o aplicativo e registrar uma conta.