Zobaczcie, jak aplikacje do dzwonienia zbierają Wasze dane osobowe

2 minuty czytania
Komentarze

Podstawowym zadaniem każdego smartfona jest komunikacja między użytkownikami za pomocą rozmów telefonicznych – z tego powodu w sklepie Google Play znaleźć można multum aplikacji, które pozwalają na dzwonienie. Jaki jest sens ich instalowania? Często posiadają one dodatkowe funkcje nieobecne w podstawowych programach producentów, pozwalają na blokowanie numerów lub nagrywanie rozmów, a także wyglądają ciekawiej. Okazuje się jednak, że instalacja tzw. „dialerów” może być ryzykowna – odkryte zostało, że najpopularniejsze rozwiązania tego typu szpiegują użytkownika oraz kradną jego prywatne dane.

Zobacz też: Sklep OnePlusa mógł ujawnić dane Twojej karty kredytowej!

W poniższej części artykułu przedstawiam Wam szczegółowe informacje na temat danych zbieranych przez kilka najpopularniejszych aplikacji do dzwonienia. Po przeczytaniu włosy staną Wam na głowie.

Kontakt & Telefon – drupe

Po przeanalizowaniu działań aplikacji o nazwie Drupe badacze odkryli, że po przyznaniu programowani odpowiednich uprawnień zbiera on dane na temat wszystkich kontaktów, które posiadacie na swoim urządzeniu, a następnie wysyła je na serwery firmy. Brzmi nieciekawie? Zobaczcie kolejne pozycje.

Dowód przewinienia:

Dialer+ / Contacts+

Kolejną aplikacją, która została wzięta pod lupę przez badaczy bezpieczeństwa, był program o nazwie Dialer+. Okazuje się, że aplikacja ta po każdej przeprowadzonej rozmowie, wysyła sporo informacji na serwery firmy odpowiedzialnej za to rozwiązanie. W przesyłanej paczce znaleźć można adres e-mail osoby dzwoniącej, numer telefonu, na który dzwonił właściciel urządzenia oraz unikalny token sesji, który pozwala na rozpoznanie przeprowadzonej rozmowy. Co więcej, Dialer+ do swoich twórców przesyła również dokładną kopię listy kontaktów.

Dowód przewinienia:

TrueCaller

TrueCaller jest jedną z najpopularniejszych aplikacji do ochrony przed telefonicznym spamem, a to wszystko dzięki systemowi rozpoznawania dzwoniącego. Użytkownicy mogą zgłaszać podejrzane numery do bazy danych firmy odpowiedzialnej za TrueCallera i jeśli dany numer otrzyma wystarczającą ilość zgłoszeń, to użytkownicy programu są przed nim automatycznie ostrzegani. Okazuje się jednak, że aplikacja ta stosuje kilka nieciekawych sztuczek. Przede wszystkim, zbiera ona wszystkie dane o przeprowadzanych rozmowach – czas trwania, numer telefonu osoby, do której dzwoniliśmy, unikalny token sesji, a następnie tworzy unikatowe ID odbiorcy naszego połączenia. Wszystkie te dane są oczywiście przechowywane na serwerach firmy odpowiedzialnej za TrueCallera, o czym użytkownicy nie są w czytelny sposób informowani. Co najgorsze, warto pamiętać, że Wasze dane i tak mogą znajdować się już w bazie danych twórców programu, nawet jeśli nigdy nie korzystaliście z TrueCallera, ponieważ mogły zostać zaimportowane ze smartfona jednego z Waszych znajomych.

Dowód przewinienia:

Co myślicie o tej sytuacji? Czy korzystacie z tzw. „dialerów” na swoich urządzeniach?

Źródło: Gkbrk

Motyw