Январь / 19 / 2019 / Суббота
Домой / Экономика / «Большинство данных российских пользователей уже находятся на сервере компании»: что нужно знать о GetContact

«Большинство данных российских пользователей уже находятся на сервере компании»: что нужно знать о GetContact

Сергей Прилуцкий, Android Tech Lead в «Сбербанк-Технологиях», рассказал Rusbase, что нужно знать рядовым пользователям о нашумевшем приложении GetContact, какую опасность оно может представлять для персональных данных и как удалить информацию о себе из сервера компании.

Что нужно знать о приложении

GetContact интересен тем, что выстрелил буквально чудом. До него были десятки похожих сервисов, так и не набравших миллионную аудиторию и вирусный охват. Про создателей почти ничего не известно. Мы знаем, что это стартап разработчиков из Турции, но об их прошлых проектах информации нет. По утверждению GetContact, их база превысила уже два миллиарда аккаунтов, и никто не знает, что они планируют с ней делать.

По нашим примерным оценкам, большинство данных российских пользователей уже находятся на сервере компании. Для этого необязательно каждому устанавливать приложение, ибо данные могут попасть на сервер через друзей и коллег, которые уже это сделали.

 

Как работает GetContact

Важно, что большую часть информации вы передаете сами на первом этапе. При установке GetContact запрашивает права доступа к вашему списку контактов. После получения согласия начинается полное копирование адресной книги и всех данных, которые относятся к контактам:

  • Имена и фамилии
  • Номера телефонов
  • Фотографии и ссылки на них
  • Почтовые адреса

Все новые контакты тоже поступают на сервер. Помимо этого, GetContact отслеживает телефонные звонки и, что интересно, отправляет логи вашего журнала на сервер: все события звонков, даже если вы не взяли трубку. Единственный плюс, если можно так сказать, – личные данные тех, кто вам звонил, не уходят в GetContact.

При регистрации через Facebook база будет «питаться» вашим профилем и данными, которые есть у других юзеров. Еще система просит доступ к учетным записям Google-аккаунта (к счастью, управлять им они не могут).

 

Чего стоит опасаться

Сливать чужие контакты – неэтично и безответственно. Количество пользователей GetContact говорит о том, что население плохо информировано о защите персональных данных и пока не научилось благоразумно вести себя в интернете.

Мы не знаем, что компания планирует делать с таким количеством данных. Они могут накатить адпейт, и приложение станет вредоносным по типу Троянского коня. Тогда GetContact сможет управлять вашей адресной книгой и звонками, а это уже совсем другие последствия.

Большие вопросы вызывает защищенность сервера. У них открытое и незащищенное REST API, хотя они и примешали соль (криптографический прием добавления случайной строки данных перед шифрованием) к запросам, но это не защита. Хакер средней руки с помощью простого скрипта сможет перебрать номера телефонов, слить базу данных целой страны. Они могут попасть к кому угодно, причем холодные звонки и спам-рассылки в этом сценарии – самый безопасный исход.

 

Можно ли удалить аккаунт

Даже после остановки процесса или перезагрузки устройства GetContact сможет восстановить свои функции и продолжать мониторить вашу адресную книгу и журнал звонков. Ниже описан способ удаления, но какие-то ваши данные все равно останутся благодаря родственникам, друзьям, знакомым и коллегам. То есть всем юзерам приложения, у которых записан ваш номер телефона. Тем не менее даже если вы окажетесь очень настойчивым и добьетесь удаления из выдачи в интерфейсе, то гарантий все равно нет, потому что деятельность GetContact не регулируется законодательными актами.

Итак, как удалить данные из базы:

  • Открыть приложение → перейти в настройки → «о GetContact» → Account Settings → «удалить аккаунт»;
  • Зайти на сайт GetContact → перейти во вкладку Unlist → ввести свой номер телефона и нажать Unlist.

Материалы по теме:

Роскомнадзор предупредил о «последствиях» передачи данных приложениям вроде GetContact

Как я заставил весь мир говорить об AR-приложении, которое написал в одиночку у себя дома

Эдвард Сноуден выпустил приложение для защиты от слежки. Зачем оно вам?

Пять калькуляторов, которые считают стоимость разработки мобильного приложения

Два отца создавали приложение для мам и теперь отбиваются от троллей


Самые актуальные новости — в Telegram-канале Rusbase


Нашли опечатку? Выделите текст и нажмите Ctrl + Enter



Источник

Проверьте также

«Можно и даже нужно!»: О целесообразности покупки Skoda Rapid с пробегом рассказал эксперт

Чешский лифтбек с пробегом обладаем многими недостатками, но все же он считается достойным автомобилем. Эксперт …

Рембрандт и свинцовые белила

Великий художник использовал белила, приготовленные особым образом. Когда физики и химики добираются до живописных полотен, …

Жильцам дома в Шахтах, где взорвался газ, некуда идти

Из поврежденного дома эвакуированы 140 человек РОСТОВ-НА-ДОНУ, 19 января, ФедералПресс. Власти города оплатят им съемные …

Болгария экстрадировала в США хакера из России

В США выдан еще один россиянин. Американская Фемида будет судить Александра Жукова за интернет-мошенничество. Жуков, …

Яндекс.Метрика Рейтинг@Mail.ru