Антивирусы «Лаборатории Касперского»
в интернет-магазине www.kaspersky-security.ru

(800) 350-59-04

Новости

GetContact: найди контакт или слей контакты?

Приложение GetContact — невинное развлечение или способ выудить персональные данные?

«Здравствуйте! Только сегодня и только для вас у нас есть уникальное предложение…» Многим из нас хотелось бы обходиться без подобных звонков. Разработчики мобильных приложений взяли это желание на заметку: кто-то предлагает указывать при звонке репутацию номера, кто-то — указывать информацию о компании, которой он принадлежит, а кто-то — сразу блокировать заведомых спамеров. Среди таких решений особенно популярно в последнее время приложение GetContact, которое определяет незнакомые номера при помощи… адресных книг самих пользователей!

У GetContact есть все задатки для бешеного успеха. Установив его, вы узнаете по имени и в лицо любого звонящего: программа подгружает из своей базы личные данные и фото абонентов.

Она позволяет мгновенно заносить в черный список спамеров, легко блокировать нежелательные звонки, а еще — искать контакты по имени или номеру. У вас нет телефона знакомой? Просто пробейте ее в GetContact! Чтобы воспользоваться всеми этими удобствами, нужно всего-то ничего — поделиться с приложением своей записной книжкой, со всеми номерами и именами контактов.

Мы протестировали приложение на нескольких наших сотрудниках, согласившихся стать добровольцами

Любопытство — не порок…

Неудивительно, что GetContact часто используют не по назначению: ведь с его помощью можно узнать столько всего интересного! По всему миру люди принялись радостно проверять свои номера, чтобы узнать, как их называют знакомые, а в соцсетях разразилась настоящая эпидемия: странички пользователей так и пестрят скриншотами и шутками на тему нового тренда.

Петечка Дарт Дыня

Дальше — больше. Если приложение позволяет пробить себя, почему бы не пробить знакомых, коллег по работе или супруга? И вот тут начинают выясняться неприятные вещи. Кто-то увидел номер своего мужа под женским именем — в итоге скандал и подозрения в измене. Управляющий крупной компанией у одного из давних клиентов оказался записан как продавец телевизоров и стал мишенью для подколок коллег.

Если кому-то вдруг захочется подшутить над другом или отомстить обидчику — приложение открывает небывалый простор для творчества: можно обозвать человека продавцом героина, или просто «Любимым» — и у кого-нибудь возникнут к нему вопросы. Правда, и с вами могут так поступить. Тем более что в приложении нельзя отследить, в чьей адресной книге обнаружено то или иное имя.

Вот и думай теперь, правда ли девушка этим занимается, или кто-то пошутил?

Предупрежден — значит, сам виноват

А как же приватность — спросите вы? На сайте производителя GetContact опубликовано положение о конфиденциальности, согласно которому пользователь предоставляет приложению доступ к любым личным и корпоративным данным, в том числе хранящимся в других программах и соцсетях, а оно имеет право делиться ими с третьими лицами — то есть с кем угодно.

В числе прочего, в базу GetContact попадают ваши телефонные книги и контакты, фотографии, адреса электронной почты, IP и записи разговоров. То есть, принимая эти условия, вы добровольно сливаете в сеть персональные данные, причем не только свои, но и всех ваших друзей и коллег.

Полный список тех данных, к которым приложение требует доступ, выглядит пугающе

Авторы приложения утверждают, что не продают свою базу. Но они в любой момент могут передумать — пользовательским соглашением предусмотрена возможность передачи данных третьим лицам, также в нем прописан пункт о согласии пользователя на получение рассылок. Но даже если нет — вероятность взлома и утечки данных тоже не стоит сбрасывать со счетов.

А можно меня не показывать?

Разработчики GetContact позволяют пользователям убрать себя из выдачи. Для этого надо найти страничку Unlist на сайте производителя, ввести на ней свой номер и отправить запрос. В течение суток приложение должно перестать искать вас по чужим телефонным книгам, однако есть одно но: воспользоваться этой опцией можно, только удалив программу со своего гаджета. Если же любопытство победит, и вы снова ее поставите — пеняйте на себя, ваш номер опять станет доступен всем.

А это вообще законно?

Из-за спорной политики конфиденциальности GetContact уже официально запретили в некоторых странах, например в Казахстане и Азербайджане.

В России сервисом уже заинтересовался Роскомнадзор — в ведомстве приступили к проверке приложения на предмет соблюдения законодательства о персональных данных. Так что не исключено, что в России оно тоже будет заблокировано.

Вот только может быть уже поздно: сервис уже собрал пару миллиардов телефонов пользователей из разных стран мира — и вряд ли захочет их удалять, даже если его деятельность будет признана не соответствующей нашему законодательству. Что в GetContact будут делать с этими контактами? Как уже было сказано выше — все, что захотят.

Судя по количеству установок в Google Play, данные о количестве собранных номеров на сайте приложения если и завышены, то не так уж сильно

И что же делать?

Использовать приложения вроде GetContact, и при этом сохранить гарантию конфиденциальности не получится — инструментов защиты пользователей от самих себя еще не придумали. А для тех, кто хочет обеспечить себе спокойную жизнь без спама, но не желает подставлять себя и друзей, у нас есть несколько советов:

  • Устанавливая новое приложение, не ленитесь читать пользовательское соглашение и политику конфиденциальности. Никогда не вредно знать, на что подписываешься.
  • Предоставляя приложению права на доступ к тем или иным данным, задумайтесь — а действительно ли этот доступ необходим для работы приложения? А что будет, если приложение эти данные куда-нибудь сольет? В некоторых случаях приложению можно не дать те или иные права — и оно все равно будет нормально работать.

Разрешения приложений в Android 6 и выше

  • Кстати, если вы привыкли хранить в адресной книге какие-нибудь особенно важные данные — вроде номеров кредитных карт или ПИН-кодов — самое время задуматься о том, что это не самое надежное место.
  • Устанавливайте надежные приложения от проверенных производителей. Они не дают такого простора для удовлетворения любопытства, но от нежелательных звонков спасают. Например, «Лаборатория Касперского» предлагает приложение для защиты от телефонного спама Who Calls (есть и для Android, и для iOS). Оно позволяет определять спам, а также обмениваться данными о спамерах и мошенниках через облако. При этом приложение нигде не засветит ваши личные данные.

Источник: Лаборатория Касперского

01.03.2018