В последние несколько дней в AppStore вырвалось на первые позиции приложение GetContact. По сути это некий справочник телефонных номеров, где можно «пробить» незнакомые номера, что вам звонят.
Почему?
Что тут необычного и почему я обратил на него внимание? Все дело в моем любимом Роскомнадзоре. Представители службы решили, что приложение нужно проверить и, возможно, заблокировать. Все дело в том, что необходимо разобраться нарушает ли закон о персональных данных подобное приложение.
Собственно, после того как новость появилась, не удивлюсь, если в рейтинге оно скакнет снова и будет удерживать первые строчки топов AppStore еще неделю-другую. Я, естественно, скачал его (ну а как иначе?).
Что интересного?
При запуске GetContact нам сразу же предлагают предоставить доступ к контактам смартфона чтобы выгрузить их в облако разработчиков. Мотивируют это тем, что приложение может рекомендовать вам людей, которых вы, предположительно, можете знать.
Устроено для неподготовленного пользователя это достаточно просто: стартовое окно намекает, что если вы сейчас свои контакты не сольете, то и пользоваться приложением не сможете. На самом деле это не так. Достаточно просто отказаться от предложения и начать использовать GetContact как и остальные пользователи.
Работает?
И да и нет. Первые «пробитые» телефоны обычных людей никаких результатов не показали. За то быстро нашлись городские номера банка и пиццерии – тут, вообще ничего удивительного. Однако, продолжив попытки я набрел на закономерность. Это быстро стало понятно, когда я решил проверить собственный номер. В базе он нашелся быстро и даже с аватаркой. Моей. Из Facebook.
Тогда я начал смотреть номера телефонов тех, кто точно зарегистрирован в VK или FB. Нашлись многие (Да-да, номера сами у них скрыты. Даже для друзей). Тут, конечно, тоже ничего нового. Все, что могли из соцсетей украсть – давно уже украли. Но вот некоторые другие номера, были куда интереснее.
Часть контактов была подписана а-ля «5 ноября в ТЦ» или «Позвонить после обеда». Видимо это те контакты, что пользователи добровольно отдали разработчикам. А уж как они были подписаны – такими в базе и оказались.
Кто прав?
Наверное, это первый случай, когда Роскомнадзор действительно должен провести проверку. Я, безусловно, не юрист, но есть ощущение, что доказать это будет сложно, так как по факту пользователи добровольно отдали свои адресные книги. Но, лично я, скорее против такого ПО, нежели «за». Кто его знает, что там кроме телефона и имени утекло? У меня на части контактов есть куда более подробная информация: номер дома и улица, квартира и код домофона. Слились ли они вместе с основной информацией? Надо проверять.
Итог
Да очень простой, как вы уже поняли. Не нужно давать разрешения любому приложению просто так, если оно просит. Нужно лишь на секунду задуматься: «А что оно будет делать с этой информацией?». Ответ найдется достаточно быстро.
