В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов.

Описания на GooglePlay и AppStore гласят, что главные функции программы — блокировка нежелательных входящих и защита от спама. Однако большинство пользуется ею в несколько иных целях: например, чтобы посмотреть, как они записаны в телефонной книге другого человека или узнать номер знакомого.

В ходе проверки сотрудники Роскомнадзора выяснили, что GetContact делает личную информацию легкой добычей для киберпреступников, ведь при установке приложения вы также соглашаетесь представить на всеобщее обозрение и свои собственные данные. Пользователь получает возможность не только определить личность звонящего, но и узнать множество других подробностей без его ведома. Об этом разработчики предупреждают в положении о конфиденциальности, где сказано, что GetContact может предоставлять персональные и корпоративные данные, в том числе аккаунты социальных сетей, адреса электронной почты и IP-адреса, а также делиться информацией из сторонних приложений. Кроме того, документом предусмотрена передача сведений третьим лицам, что дает разработчикам право продать базу собранных контактов.

На главной странице официального сайта приложения показано, сколько номеров ему уже удалось заполучить. Сейчас это число перевалило за 2 миллиарда. К тому же GetContact продолжает набирать популярность — на данный момент программа занимает первое место среди бесплатных приложений AppStore в России.

Общедоступность такого количества личной информации может стать причиной утечки данных, а также вызвать другие проблемы. В блоге «Лаборатории Касперского» рассказали о том, к каким неприятным последствиям может привести массовая проверка телефонных книжек, а также о том, как удалить свой номер из поисковой выдачи приложения.

Если выяснится, что GetContact действительно нарушает российский закон о персональных данных, разработчикам может быть предъявлен судебный иск об ограничении доступа к приложению на территории страны. Сейчас оно уже заблокировано в Казахстане, Киргизии и Азербайджане.

Известно, что множество современных программ способны следить за пользователями и передавать приватную информацию. В прошлом году зарубежные аналитики провели исследование магазина Google Play, которое показало, что на данный момент более 400 приложений для Android собирают личные данные при помощи встроенных трекеров.

Пользователи становятся все более уязвимыми для кибератак и мошенничества, потому что их персональная информация может попасть в сомнительные источники. Так, в январе этого года эксперты Pradeo Security Systems сообщили, что несколько мобильных игр про ежа Соника были замечены в передаче данных на сторонние серверы.

Категории: Кибероборона