Aplikasi GetContact berbahaya dan mengapa hal itu tidak perlu menginstal

Pada akhir Februari, pengguna jejaring sosial mulai besar-besaran meng-upload screenshot dari aplikasi GetContact. Salah satu fungsinya memungkinkan Anda untuk melihat bagaimana nomor telepon yang direkam dari pengguna lain. Untuk melakukan ini, Anda harus memiliki akun dan memberikan akses aplikasi untuk pribadi data.

Apa ini

edisi VC.ru terkenalBahwa penyebutan pertama dari aplikasi muncul pada Desember 2017. Peningkatan popularitas datang di Februari 2018. Kebanyakan GetContact tertarik di Armenia, Azerbaijan, Kazakhstan dan Kyrgyzstan.

Selain itu, pada tanggal 8 Februari GetContact aplikasi menduduki peringkat Rusia App Store, dan 26 Februari mengambil tempat pertama di antara aplikasi gratis diunduh.

Aplikasi ini dikembangkan oleh Getcontact LLP. Menurut situs TheGazette bahasa Inggris, itu telah terdaftar pada akhir November 2017. Namun, pejabat itu situs web Ini menyatakan bahwa perusahaan telah beroperasi sejak 2015.

Twitter pengguna dan jaringan sosial lainnya untuk secara aktif berbagi perasaan mereka tentang bagaimana mereka ditulis dari teman dan kenalan.

lelucon ironis lainnya tentang debit sukarela data mereka.

Sisa adil marah sikap lalai untuk perlindungan informasi pribadi.

Pada bulan Februari, aplikasi ke area diblokir Azerbaijan dan Kazakhstan karena pelanggaran hukum "Pada data pribadi dan melindungi mereka."

Setelah memblokir di pengembang Kazakhstan Codebusters merilis aplikasi serupa yang disebut GetContact_. pada kata Murat Alikhanov, aplikasi download begitu banyak pengguna bahwa perusahaan Codebusters bisa mendapatkan sekitar 1000 dolar per hari.

kemarin Roskomnadzor mengumumkan cek GetContact awal atas pelanggaran hukum pada data pribadi.

Setelah tidak menyebut aplikasi GetContact: "perusak kehidupan" dan aplikasi-mata-mata, dan

Bahaya itu adalah bahwa aplikasi ini tidak hanya untuk mengakses buku telepon pengguna. Semua kontak dari dia jatuh ke dasar umum. Dan kemudian secara teoritis dapat menjadi terjangkau untuk hampir semua orang. Jaminan yang membanjiri ke dalam kontak tidak mengambil keuntungan dari asing, tidak ada jaringan. Siapa, bagaimana dan kapan akan mendapatkan nomor telepon tertentu, mungkin untuk memprediksi.

Selain itu, nomor telepon dan rincian dari orang memasuki jaringan tanpa sepengetahuan atau izin. Jika Anda memberikan seorang pria nomor saya, itu tidak berarti bahwa ia ingin Anda untuk nomor ini memberi tidak ada yang tahu di mana dan siapa yang tahu siapa.

Itu salah satu hal ketika aplikasi download meminta izin untuk mengakses kontak Anda pada perangkat (misalnya, perbankan aplikasi, seperti "Sberbank online"). Ini cukup lain ketika kontak tersebut dimasukkan ke dalam database.

Sebagian besar pengguna menginstal aplikasi ini untuk "disematkan", "belajar sesuatu yang baru." Mereka tidak berpikir tentang konsekuensi. Menurut pendapat saya, itu melanggar undang-undang tentang perlindungan data pribadi, dan Roskomnadzor sadar memvalidasi itu. Kemungkinan besar, itu dilarang di Rusia serta sudah dilarang di Kazakhstan dan Azerbaijan.

Bagaimana prosedurnya

Pengguna register account dan memberikan akses aplikasi ke buku telepon, sehingga mengisi database bersama. Hal ini untuk memastikan bahwa aplikasi bisa mengidentifikasi panggilan masuk dari penelepon, bahkan jika nomor tersebut tidak ada dalam daftar kontak Anda. Anti-virus ahli "Kaspersky Lab" Victor Chebyshev Layfhakeru diberitahu bahwa aplikasi tersebut bermanfaat terutama untuk penipu, yang tidak sulit untuk mempelajari segala sesuatu tentang Anda.

Potensi bahaya aplikasi ini terletak pada kenyataan bahwa siapa pun yang ingin kesempatan untuk mencocokkan nama nomor telepon / nama dan informasi lain tentang pemiliknya. Menggunakan data tersebut, penjahat telepon dapat melakukan serangan yang lebih tepat dan efektif menggunakan rekayasa sosial.

Juga, jika Anda tidak tahu tentang keberadaan aplikasi ini dan ingin memiliki nomor telepon Anda untuk tetap hanya diketahui lingkaran sempit orang, maka aplikasi ini dapat secara tidak langsung melanggar hak-hak Anda.

Sayangnya, tidak melindungi terhadap ini adalah 100% mungkin, bahkan jika Anda mengikuti semua aturan keselamatan. Dalam hal ini, nomor telepon dapat berada dalam domain publik karena orang-orang lain yang menggunakan GetContact, karena tidak mungkin untuk menjamin semua pelanggan dari buku telepon.

Sejauh aplikasi berbahaya

Jika jumlah pencarian drive, aplikasi akan menunjukkan pelanggan dicatat dari pengguna lain. Dan itu dapat diperiksa tidak hanya diri mereka sendiri, tetapi juga untuk orang lain, yang datanya ada di database. Banyak pengguna khawatir, karena informasi pribadi jatuh ke tangan yang salah, tanpa persetujuan mereka.

Roskomnadzor memiliki dia memperingatkan pengguna tentang bahaya aplikasi ini pada halaman nya "VKontakte".

• Anda dengan ini memberikan akses ke semua informasi pribadi.
• Nomor kartu kredit buku telepon dapat direkam, kode PIN, password untuk kantor swasta, dan semua data ini akan jatuh ke dalam akses publik.
• Pengembang dapat menjual database kepada pihak ketiga: kolektor, penjahat dan broker keuangan mendesak.

barel Vojtech, Senior Software Engineer Perusahaan Avast, merekomendasikan pengguna untuk memperhatikan persyaratan penggunaan. Pengembang dapat mengirimkan informasi tentang Anda kepada pihak ketiga, belum lagi hacking basis data.

Bahkan mengesampingkan hacks potensial dan eksploitasi, kombinasi dari jenis data yang dikumpulkan dan kebijakan toko GetContact, dan privasi harus waspada pengguna potensial aplikasi.

aplikasi download semua daftar kontak pengguna di server GetContact, termasuk nomor telepon orang yang belum menyetujui transfer kontak mereka. Misalnya, WhatsApp menunjukkan pengguna yang dari buku telepon mereka juga menggunakan aplikasi ini, bagaimanapun, WhatsApp tidak menyimpan daftar semua kontak.

Menurut kebijakan privasi GetContact, aplikasi dapat berbagi semua informasi yang dikumpulkan, "dengan pihak ketiga." Fakta bahwa GetContact dapat mentransfer semua informasi ini, sangat mengkhawatirkan.

Jika GetContact berbagi informasi ini dengan pihak ketiga, hal itu mungkin dapat didistribusikan ke pengiklan, yang cukup ironis mengingat tujuan lain dari aplikasi. Perlu data pengguna untuk menyediakan fungsionalitas yang menjanjikan penggunanya. Jika aplikasi meminta terlalu banyak solusi, Anda harus mempertimbangkan apakah mereka perlu digunakan.

Beberapa pengembang aplikasi mencoba untuk mengumpulkan sebanyak mungkin informasi tentang pengguna mereka, untuk menjual informasi mereka di forum bawah tanah untuk pesan promosi dan menguntungkan lainnya skema. Orang lain mungkin menggunakan informasi yang mereka kumpulkan untuk informasi jual untuk iklan bertarget.

Bahkan jika database tidak jatuh ke tangan pengiklan, atau cybercrime, mereka masih menarik untuk hacker yang bisa hack ke server di mana mereka disimpan. Pada 2013 Database TrueCaller, aplikasi serupa adalah diretas Suriah tentara elektronik.

Bayangkan. Anda akan membagikan nomor telepon Anda dengan orang yang dicintai. Panggilan dan menulis Anda mulai orang yang sama sekali tidak diketahui. Dan panggilan dan pesan dari berbagai jenis telah cukup kewalahan: penawaran ini promosi dan spam, dan hanya beberapa gila. Perkembangan ini sangat mungkin, jika aplikasi GetContact akan mendapatkan distribusi massa.

Dasar umum tidak hanya kontak dari buku telepon, tetapi juga foto-foto pelanggan. Menurut informasi di Google Play, penulis berjanji untuk memberikan semua informasi dan foto pemanggil, meskipun telepon tidak dalam buku alamat dari pelanggan. Bukankah itu konfirmasi terbaik dari fakta bahwa data pribadi yang dilindungi oleh undang-undang, tunduk secara ilegal?

Yang mendapat informasi tentang Anda, bagaimana hal itu akan mengambil keuntungan dari - jawaban untuk pertanyaan-pertanyaan ini. Sangat mungkin bahwa membuang data pribadi dari pengguna di tujuan kriminal mereka bisa dan penipu. Setelah semua, beberapa orang sebagai kontak dalam catatan password buku telepon dan kode PIN, termasuk kredit mereka dan kartu gaji.

Sekarang bibir setiap orang dengan masalah kolektor. Aplikasi ini bagi mereka hanya hadiah, karena dengan bantuan untuk menemukan jumlah yang diperlukan "klien" tidak sulit.

---

GetContact dapat berbagi informasi pribadi atau perusahaan apapun dengan pihak ketiga, email send, SMS, atau melakukan kegiatan pemasaran lain yang diizinkan oleh hukum. GetContact dapat mengumpulkan informasi tentang pengguna melalui aplikasi lain dan menggunakannya untuk tujuan mereka sendiri.

Ketika Anda menerima syarat penggunaan, pengembang mendapatkan semua data Anda:

• buku telepon;
• account jejaring sosial;
• gambar;
• Alamat e-mail;
• IP-address;
• merekam panggilan telepon.

kata CEO "Oblakoteka" Maxim Layfhakeru Zakharenko bahwa situasi yang menarik dari sudut pandang keamanan informasi.

Pertama, pemilik buku telepon memberikan sistematisasi dan penyimpanan data pribadi dari kontak, yaitu operator de facto data pribadi (152-FL Ini berlaku untuk individu) dengan semua kontrol petugas (termasuk minimal persetujuan memperoleh kontak dengan penggunaan), tetapi praktek 152-FZ ke orang fisik biasa (pengguna yang memiliki ponsel pintar) saya tidak Aku tahu.

Masalah kedua adalah bahwa pemesanan dan pengolahan rincian kontak dari semua buku telepon dilakukan Federasi Rusia, yang melanggar hukum di bagian yang berbeda dari aktualisasi utama yang diperlukan data pribadi di dalam wilayah Federasi Rusia.

Tetapi masalah utama adalah bahwa secara default, pengguna dianggap wajar. Artinya, jika ia sadar setuju bahwa data akan ditransfer ke buku telepon di cloud dan akan digunakan oleh beberapa aplikasi, diasumsikan bahwa ia menyadari konsekuensi dari ini tindakan. Bahkan, ini benar-benar tidak benar, pada kenyataannya, tidak ada pengguna biasa bahkan tidak bisa membayangkan di mana bisa mendapatkan data dan bagaimana mereka dapat digunakan. Selain itu, tidak ada yang datang ke pikiran, yang tidak bahkan data pribadi dan data dari mata pelajaran lain - itu kontak.

Cara menghapus nomor Anda dari database GetContact

Hapus nomor Anda dari database dapat di situs resmi aplikasi. Untuk melakukan hal ini:

• membuka aplikasi dan menghapus akun di "Tentang GetContact» bagian;
• pada situs web masukkan nomor telepon dan tekan tidak mencantumkan.

Dalam waktu 24 jam, jumlahnya harus dihapus dari database. Namun, itu tidak membantu jika teman Anda adalah men-download aplikasi dan mendaftarkan akun.