На днях случилось очень знатное глобальное помешательство! Толпа побежала скачивать завирусившееся приложение getContact, вот только никто не учел что после запуска приложения человечество открывает доступ к очень серьезным персональным данным и сейчас расскажу почему.
Как все это работает?
После запуска приложение сливает в базу данных список ваших контактов (Номер телефона — ФИО). Данные хранятся на сервисе и не отдаются по запросу для указанного номера телефона до тех пор, пока владелец телефонного номера не подтвердил разрешение на предоставление данных о нем. Что самое забавное — разрешение на использования данных пользователь подтверждает первым запуском программы. Сейчас объясню проще:
Пока вы не установили и не запустили программу, никто не может получить доступ к информации по вашему номеру.
Если до сих пор не понятно: сервис getContact уже имеет API для взаимодействия со сторонними сервисами и на его основе уже написан бот для телеграм @PhoneToNameBot которому нужно написать в сообщение номер телефона, и он вернет в ответ список из собранных контактов у тех, кто уже пользовался этим дурацким приложением.
Таким образом сейчас любой человек с помощью телеграм бота может узнать много личной информации по номеру, который имел неосторожность пользоваться хоть раз программой getContact.
Как себя обезопасить от нежелательного доступа к вашей информации?
К счастью сервис getcontact предоставляет интерфейс для здравомыслящих людей, которых не хотят что бы кто-то знал о них больше, чем нужно.
- Удаляем аккаунт из getContact в разделе «параметры».
- Отписываемся от сервиса https://www.getcontact.com/en/unlist