Защита информации 2к18

На днях случилось очень знатное глобальное помешательство! Толпа побежала скачивать завирусившееся приложение getContact, вот только никто не учел что после запуска приложения человечество открывает доступ к очень серьезным персональным данным и сейчас расскажу почему.

Как все это работает?

После запуска приложение сливает в базу данных список ваших контактов (Номер телефона – ФИО). Данные хранятся на сервисе и не отдаются по запросу для указанного номера телефона до тех пор, пока  владелец телефонного номера не подтвердил разрешение на предоставление данных о нем. Что самое забавное – разрешение на использования данных пользователь подтверждает первым запуском программы. Сейчас объясню проще:

Пока вы не установили и не запустили программу, никто не может получить доступ к информации по вашему номеру. 

Если до сих пор не понятно: сервис getContact уже имеет API для взаимодействия со сторонними сервисами и на его основе уже написан бот для телеграм @PhoneToNameBot которому нужно написать в сообщение номер телефона, и он вернет в ответ список из собранных контактов у тех, кто уже пользовался этим дурацким приложением. 

Таким образом сейчас любой человек с помощью телеграм бота может узнать много личной информации по номеру, который имел неосторожность пользоваться хоть раз программой getContact.

Как себя обезопасить от нежелательного доступа к вашей информации?

К счастью сервис getcontact предоставляет интерфейс для здравомыслящих людей, которых не хотят что бы кто-то знал о них больше, чем нужно. 

  1. Удаляем аккаунт из getContact в разделе “параметры”.
  2. Отписываемся от сервиса https://www.getcontact.com/en/unlist