«Большинство данных российских пользователей уже находятся на сервере компании»: что нужно знать о GetContact

Сергей Прилуцкий
Расскажите друзьям
Полина Константинова

Сергей Прилуцкий, Android Tech Lead в «Сбербанк-Технологиях», рассказал Rusbase, что нужно знать рядовым пользователям о нашумевшем приложении GetContact, какую опасность оно может представлять для персональных данных и как удалить информацию о себе из сервера компании.

Что нужно знать о приложении

GetContact интересен тем, что выстрелил буквально чудом. До него были десятки похожих сервисов, так и не набравших миллионную аудиторию и вирусный охват. Про создателей почти ничего не известно. Мы знаем, что это стартап разработчиков из Турции, но об их прошлых проектах информации нет. По утверждению GetContact, их база превысила уже два миллиарда аккаунтов, и никто не знает, что они планируют с ней делать.

По нашим примерным оценкам, большинство данных российских пользователей уже находятся на сервере компании. Для этого необязательно каждому устанавливать приложение, ибо данные могут попасть на сервер через друзей и коллег, которые уже это сделали.

 

Как работает GetContact

Важно, что большую часть информации вы передаете сами на первом этапе. При установке GetContact запрашивает права доступа к вашему списку контактов. После получения согласия начинается полное копирование адресной книги и всех данных, которые относятся к контактам:

  • Имена и фамилии
  • Номера телефонов
  • Фотографии и ссылки на них
  • Почтовые адреса

Все новые контакты тоже поступают на сервер. Помимо этого, GetContact отслеживает телефонные звонки и, что интересно, отправляет логи вашего журнала на сервер: все события звонков, даже если вы не взяли трубку. Единственный плюс, если можно так сказать, – личные данные тех, кто вам звонил, не уходят в GetContact.

При регистрации через Facebook база будет «питаться» вашим профилем и данными, которые есть у других юзеров. Еще система просит доступ к учетным записям Google-аккаунта (к счастью, управлять им они не могут).

 

Чего стоит опасаться

Сливать чужие контакты – неэтично и безответственно. Количество пользователей GetContact говорит о том, что население плохо информировано о защите персональных данных и пока не научилось благоразумно вести себя в интернете.

Мы не знаем, что компания планирует делать с таким количеством данных. Они могут накатить адпейт, и приложение станет вредоносным по типу Троянского коня. Тогда GetContact сможет управлять вашей адресной книгой и звонками, а это уже совсем другие последствия.

Большие вопросы вызывает защищенность сервера. У них открытое и незащищенное REST API, хотя они и примешали соль (криптографический прием добавления случайной строки данных перед шифрованием) к запросам, но это не защита. Хакер средней руки с помощью простого скрипта сможет перебрать номера телефонов, слить базу данных целой страны. Они могут попасть к кому угодно, причем холодные звонки и спам-рассылки в этом сценарии – самый безопасный исход.

 

Можно ли удалить аккаунт

Даже после остановки процесса или перезагрузки устройства GetContact сможет восстановить свои функции и продолжать мониторить вашу адресную книгу и журнал звонков. Ниже описан способ удаления, но какие-то ваши данные все равно останутся благодаря родственникам, друзьям, знакомым и коллегам. То есть всем юзерам приложения, у которых записан ваш номер телефона. Тем не менее даже если вы окажетесь очень настойчивым и добьетесь удаления из выдачи в интерфейсе, то гарантий все равно нет, потому что деятельность GetContact не регулируется законодательными актами.

Итак, как удалить данные из базы:

  • Открыть приложение → перейти в настройки → «о GetContact» → Account Settings → «удалить аккаунт»;
  • Зайти на сайт GetContact → перейти во вкладку Unlist → ввести свой номер телефона и нажать Unlist.

Материалы по теме:

Роскомнадзор предупредил о «последствиях» передачи данных приложениям вроде GetContact

Как я заставил весь мир говорить об AR-приложении, которое написал в одиночку у себя дома

Эдвард Сноуден выпустил приложение для защиты от слежки. Зачем оно вам?

Пять калькуляторов, которые считают стоимость разработки мобильного приложения

Два отца создавали приложение для мам и теперь отбиваются от троллей


Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

  • Егор Орлов 08:04, 6.03.2018
    0
    Турки накатят апдейт и когда пользователь будет вписывать в строку удаления свой номер и нажимать на unlist - он будет автоматически добавляться в базу, даже если его там не было. Ведь могут, раз законодательной управы на них нет...
Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Russian Startups Go Global 2018
1 декабря 2018
Ещё события
Реклама помогает Rusbase


Разместить рекламу



Telegram канал @rusbase