La aplicación getContact peligroso y por eso no es necesario instalar

A finales de febrero, los usuarios de las redes sociales comenzaron a subir de forma masiva capturas de pantalla de la aplicación getContact. Una de sus funciones le permite ver cómo los números de teléfono registrados a partir de otros usuarios. Para ello, debe tener una cuenta y permitir el acceso de la aplicación a personal datos.

¿Qué es esto

edición VC.ru conocidoQue la primera mención de la aplicación apareció en diciembre de 2017. Aumento de la popularidad llegó en febrero de 2018. La mayoría getContact interesado en Armenia, Azerbaiyán, Kazajstán y Kirguistán.

Además, 8 de febrero getContact aplicación encabezó la calificación de la App Store de Rusia, y 26 de febrero se llevó el primer lugar entre las aplicaciones gratuitas descargadas.

La aplicación fue desarrollada por getContact LLP. Según el sitio web Gazette Inglés, se ha registrado en el finales de noviembre de 2017. Sin embargo, el funcionario sitio web Se indicó que la compañía ha estado operando desde 2015.

Los usuarios de Twitter y otras redes sociales para compartir activamente sus sentimientos acerca de la forma en que se escriben de amigos y conocidos.

Otra broma irónica sobre el alta voluntaria de sus datos.

El resto de la feria indignó a la actitud negligente a la protección de datos personales.

En febrero, la aplicación a la zona bloqueada Azerbaiyán y Kazajstán debido a violaciónes de la ley "Sobre los datos personales y protegerlos."

Tras el bloqueo de los desarrolladores Kazajstán Codebusters lanzado una aplicación similar llamada GetContact_. en palabras Murat Alijanov, la aplicación descargada por lo que muchos usuarios de esa compañía Codebusters puede ganar alrededor de 1.000 dólares al día.

ayer Roskomnadzor anunciado el cheque getContact comenzando por violaciónes de la ley sobre datos personales.

Una vez que la aplicación no llaman getContact: y app-espía, y "destructor de vidas."

El peligro de esto es que esta aplicación no es sólo para acceder a la agenda telefónica del usuario. Todos los contactos de su caída en una base común. Y entonces, teóricamente, puede llegar a ser asequible para casi todo el mundo. Garantiza que inundaron los contactos no se aprovechan de los extranjeros, no existe una red. Quién, cómo y cuándo se va a obtener el número de teléfono de un seguro, imposible de predecir.

Además, número de teléfono y datos de la persona entran en la red sin su conocimiento o permiso. Si le das a un hombre de mi número, esto no significa que él quiere que dio este número no se sabe dónde y quién sabe quién.

Es una cosa cuando la aplicación descargada está solicitando permiso para acceder a los contactos en el dispositivo (por ejemplo, la banca aplicaciones, tales como "Sberbank en línea"). Es muy distinto cuando se introducen estos contactos en una base de datos.

La mayoría de los usuarios instalar esta aplicación para "fijado", "aprender algo nuevo." Ellos no piensan en las consecuencias. En mi opinión, viola la ley de protección de datos de carácter personal, y con conocimiento Roskomnadzor lo valida. Lo más probable es que fue prohibida en Rusia, así como el ya prohibido en Kazajstán y Azerbaiyán.

¿Cómo funciona esto

El usuario registra una cuenta y da acceso a las aplicaciones de la guía telefónica, por lo que se llena de una base de datos compartida. Esto es para asegurar que una aplicación podría identificar una llamada entrante de una persona que llama, incluso si el número no está en su lista de contactos. El experto antivirus "Kaspersky Lab" Victor Chebyshev Layfhakeru dijo que este tipo de aplicaciones son beneficiosas principalmente a los defraudadores, que no es difícil de aprender todo sobre ti.

El peligro potencial de esta aplicación reside en el hecho de que cualquier persona que quiera una oportunidad para que coincida con el nombre del nombre / número telefónico y otra información sobre su propietario. Usando estos datos, los ladrones de teléfono puede realizar un ataque más precisa y eficaz uso de la ingeniería social.

Además, si usted no sabe acerca de la existencia de esta aplicación y quiere tener su número de teléfono para seguir siendo conocida sólo por un estrecho círculo de personas, entonces esta aplicación puede indirectamente violan sus derechos.

Por desgracia, no es para proteger contra esto es 100% posible, incluso si sigue todas las reglas de seguridad. En este caso, el número de teléfono puede estar en el dominio público debido a las otras personas que utilizan getContact, ya que es imposible dar fe de todos los suscriptores de la guía telefónica.

En cuanto a la aplicación es peligrosa

Si el número de unidad de búsqueda, la aplicación mostrará el suscriptor se registra de otros usuarios. Y se puede comprobar no sólo ellos, sino también a cualquier otra persona, cuyos datos en la base de datos. Muchos usuarios están preocupados porque la información personal caiga en manos equivocadas, sin su consentimiento.

Roskomnadzor tiene advirtió los usuarios acerca de los peligros de estas aplicaciones en su página "VKontakte".

• Por el presente le da acceso a toda la información personal.
• Los números de tarjetas de crédito de la agenda se pueden grabar, códigos PIN, contraseñas para oficinas privadas, y todos estos datos caerán en el acceso al público.
• Los desarrolladores pueden vender la base de datos a terceros: colectores, los ladrones y los intermediarios financieros importunos.

Vojtech barriles, Ingeniero Senior de Software Compañía de Avast, recomienda a los usuarios a prestar atención a las condiciones de uso. Los desarrolladores pueden transmitir información acerca de usted a terceros, por no hablar de la piratería base de datos.

Incluso dejando a un lado los hacks y exploits potenciales, la combinación del tipo de datos recogidos y getContact tiendas, Políticas de privacidad y deben alertar a los usuarios potenciales aplicación.

La aplicación se descarga toda la lista de contactos del usuario en los servidores getContact, incluyendo los números de teléfono de personas que no han dado su consentimiento a la transferencia de sus contactos. Por ejemplo, muestra de WhatsApp, que los usuarios de su libreta de teléfonos también utiliza esta aplicación, sin embargo, WhatsApp no ​​mantiene una lista de todos los contactos.

De acuerdo con la política de privacidad getContact, la aplicación puede compartir toda la información que se recaba, "con terceros." El hecho de que getContact puede transferir toda esta información, es muy alarmante.

Si getContact comparte esta información con terceros, es probable que pueda ser distribuido a los anunciantes, que es bastante irónico, dado el propósito declarado de la aplicación. Tiene que ser datos de usuario para proporcionar la funcionalidad que promete a sus usuarios. Si la aplicación solicita demasiadas soluciones, usted debe considerar si necesitan usar.

Algunos desarrolladores de aplicaciones están tratando de reunir toda la información sobre sus usuarios, para vender su información en foros subterráneos para mensajes promocionales y otra rentables esquemas. Otros pueden usar la información que recogen la información de venta de publicidad dirigida.

Incluso si la base de datos no caiga en manos de los anunciantes, o los delitos informáticos, que siguen siendo atractivos para los hackers que pueden piratear los servidores en los que se almacenan. En 2013 la base de datos TrueCaller, una aplicación similar fue hackeado ejército sirio electrónico.

Imaginar. Va a compartir su número de teléfono con sus seres queridos. Una llamada y escribir se empieza a personas totalmente desconocidas. Y las llamadas y mensajes de diversos tipos, simplemente han abrumado: esta oferta promocional y correo no deseado, y sólo algunos locos. Este desarrollo es muy posible, si la aplicación getContact obtendrá la distribución masiva.

La base común no se limita a los contactos de la agenda, sino también fotos de los suscriptores. De acuerdo con la información en Google Play, los autores prometen dar toda la información y una foto de la persona que llama, incluso si el teléfono no está en la libreta de direcciones del abonado. ¿No es la mejor confirmación del hecho de que los datos personales que están protegidos por la legislación, sin perjuicio de forma ilegal?

¿Quién obtiene información sobre usted, cómo se va a aprovechar - las respuestas a estas preguntas. Es probable que disponer de los datos personales de los usuarios en sus propósitos y estafadores pueden criminales. Después de todo, algunas personas como contactos en las contraseñas de registro de la agenda y los códigos PIN, incluyendo su nómina de crédito y tarjetas.

Ahora boca de todos los problemas con los colectores. Esta aplicación es para ellos sólo un regalo, ya que con su ayuda para encontrar el número necesario de "cliente" no es difícil.

---

GetContact puede compartir cualquier información personal o empresarial con terceros, enviar correos electrónicos, SMS, o llevar a cabo otras actividades de marketing que están permitidas por la ley. GetContact puede recopilar información sobre los usuarios a través de otras aplicaciones y utilizarla para sus propios fines.

Cuando el usuario acepta las condiciones de uso, los desarrolladores a obtener todos sus datos:

• directorio telefónico;
• cuentas de las redes sociales;
• cuadros;
• dirección de correo electrónico;
• Dirección IP;
• grabación de llamadas telefónicas.

dijo el CEO "Oblakoteka" Maxim Layfhakeru Zakharenko que una situación interesante desde el punto de vista de la seguridad de la información.

En primer lugar, el dueño de la guía telefónica ofrece la sistematización y el almacenamiento de los datos personales de los contactos, es decir, el operador de facto de los datos personales (152-FL Se aplica a los individuos) con todo el control auxiliar (incluyendo un mínimo de obtener el consentimiento contacto para el uso), pero la práctica de 152-FZ a las personas físicas habituales (los usuarios que tienen un teléfono inteligente) no lo hago Yo sé.

El segundo problema es que el orden y el procesamiento de los datos de contacto de todas las guías telefónicas se lleva a cabo la Federación de Rusia, lo que viola la ley en una parte diferente de la actualización primaria necesaria de los datos personales dentro del territorio Federación de Rusia.

Pero el principal problema es que, por defecto, el usuario se considera que es razonable. Es decir, si conscientemente acepta que sus datos serán transferidos a la guía telefónica en nube y serán utilizados por alguna aplicación, se supone que es consciente de las consecuencias de esta acciones. De hecho, esto no es absolutamente cierto, de hecho, ningún usuario normal no puede ni siquiera imaginar dónde puede obtener los datos y cómo pueden ser utilizados. Además, nadie viene a la mente, que es ni siquiera sus datos personales y los datos de otros temas - que entre en contacto.

¿Cómo eliminar a su número de la base de datos getContact

Retire su número de la base de datos puede estar en el sitio oficial de la aplicación. Para ello:

• abrir la aplicación y eliminar la cuenta en la sección "Acerca de getContact»;
• en sitio web introduzca un número de teléfono y pulse no listados.

Dentro de las 24 horas, el número debe ser eliminado de la base de datos. Sin embargo, no ayuda si su amigo es descargar la aplicación y registrar una cuenta.