Самым популярным мобильным приложением конца февраля и начала марта стал GetContact. В России программа моментально возглавила рейтинги по скачиванию бесплатных приложений и обогнала даже Telegram и «Сбербанк-онлайн», которые стабильно удерживали лидирующие позиции. Однако специалисты по кибербезопасности предупреждают, что использование GetContact может обернуться неприятными последствиями. Они рассказали «МИР 24» о том, как себя обезопасить в сети, и почему не стоит скачивать популярное приложение.
Изначально GetContact задумывался как средство для блокировки спама и нежелательных звонков. В описании приложения говорится, что оно пропустит только тех звонящих, с которыми вам хочется общаться, а вызовы от мошенников, роботов или продавцов будут заблокированы. Даже если абонента нет в вашем списке контактов, приложение поможет его определить, потому что у него есть доступ к огромной базе данных. Существуют аналоги приложения – Numbuster и Truecaller. Однако GetContact стал популярнее «двойников».
Моментальный интерес пользователей вызвала возможность узнать, под каким именем они записаны в телефонных книгах коллег, родных, друзей и знакомых. Многие пользователи поделились в сети скриншотами телефонных книг, в которых их имя смешно или обидно исковеркано.
Как объяснил технический директор Check Point Software Technologies Никита Дуров, после установки приложение запрашивает разрешение на обработку персональных данных и получает доступ к списку контактов пользователя. После этого информация попадает в огромную базу данных, где сейчас насчитывается почти 3 миллиарда записей. Это и позволяет узнать, как телефонный номер записан в чужих телефонных книгах.
Всплеск популярности в конце февраля помимо России затронул Армению, Казахстан, Кыргызстан и Азербайджан. В Казахстане и Азербайджане приложение оперативно заблокировали за нарушение закона о персональных данных. Власти Армении призвали граждан не скачивать приложение, а тем, кто уже это сделал, рекомендовали удалить его. В России приложение не запрещено, однако Роскомнадзор в конце февраля заинтересовался им и объявил, что проверит, как в приложении соблюдается закон о персональных данных.
Российские пользователи несколько дней активно делились скриншотами телефонных книг. Многие из них до сих пор уверены, что приложение безобидно и продолжают развлекать себя им. Однако это совсем не так. В разделе «Политика приватности» мобильного приложения сообщается, что GetContact оставляет за собой право использовать информацию, полученную от пользователей, для передачи третьим лицам. Как пояснил основатель хостинговой компании King Servers Владимир Фоменко, под передачей вполне может подразумеваться продажа личных данных сторонним компаниям.
«Авторы приложения GetContact могут получить доступ к любой личной информации из смартфона и свободно продать эти данные сторонним компаниям. Также они могут самостоятельно включить вас в спам-рассылку. Чтобы сформировать ваш портрет более подробно, они могут получить доступ к эмейлу, заметкам на вашем смартфоне, узнать место работы по геолокации и другую личную информацию», – сказал специалист.
Эксперты сходятся во мнении, что правообладатели приложения могут воспользоваться волной популярности софта, собрать огромный банк данных пользовательских контактов, а затем продать его заинтересованным лицам.
«Ущерб от этого может оказаться колоссальным. Среди потенциальных заказчиков можно назвать рекламодателей, для которых информационный банк GetContact очень привлекателен. Не стоит забывать о том, что GetContact привлекателен и для хакеров, которые умеют разрабатывать фейковые зеркальные приложения или продумывать другие варианты кражи данных», – полагает Дуров.
GetContact запрашивает чрезмерно много разрешений, и это должно смущать любого бдительного пользователя. Скорее всего, оно хранит все списки контактов пользователей на своем сервере, поэтому стоит задуматься, а нужно ли им пользоваться вообще, говорит старший инженер-программист Avast Войтех Бочек.
«К примеру, популярный мессенджер WhatsApp показывает пользователям, кто из их списка контактов тоже пользуется им, но не хранит весь список контактов на сервере. Даже если разработчик не продает базы данных для спам-рассылок, приложения такого характера очень интересны для хакеров. Они могут взломать серверы, где хранится вся информация о пользователях. Так, в 2013 году база данных аналогичного приложения TrueCaller была взломана Сирийской электронной армией. Поэтому для блокировки нежелательных контактов мы рекомендуем использовать решения надежных и проверенных поставщиков, продукцией которых вы уже пользовались ранее. К примеру тех, чей антивирус установлен на вашем компьютере», – заявил Бочек.
На официальном сайте приложения сказано, что любой пользователь может удалить свой номер из основной базы контактов. Разработчики обещают убрать контакт в течение суток, однако, как пояснил Фоменко, нет гарантии, что обещанное осуществится. Перед удалением номера с сайта приложения специалист рекомендовал удалить свой профиль в приложении, а затем и саму программу.
При скачивании любых мобильных приложений эксперты по кибербезопасности рекомендуют внимательно изучать всю информацию о разработчике. Дело в том, что даже в таких популярных магазинах, как App Store и Google Play, встречаются фейковые приложения, которые выманивают у пользователей конфиденциальные данные. Для этого они маскируются под игры, мессенджеры и мобильный банкинг. Также при скачивании приложения нужно внимательно ознакомиться с пользовательским соглашением и политикой конфиденциальности разработчика. Это поможет вам понять, кому и какую информацию вы передаете.
Подробнее в сюжете: Смартфоны и коммуникаторы