Zobaczcie, jak aplikacje do dzwonienia zbierają Wasze dane osobowe

mm Michał Derej Artykuły 2018-01-22

Podstawowym zadaniem każdego smartfona jest komunikacja między użytkownikami za pomocą rozmów telefonicznych – z tego powodu w sklepie Google Play znaleźć można multum aplikacji, które pozwalają na dzwonienie. Jaki jest sens ich instalowania? Często posiadają one dodatkowe funkcje nieobecne w podstawowych programach producentów, pozwalają na blokowanie numerów lub nagrywanie rozmów, a także wyglądają ciekawiej. Okazuje się jednak, że instalacja tzw. „dialerów” może być ryzykowna – odkryte zostało, że najpopularniejsze rozwiązania tego typu szpiegują użytkownika oraz kradną jego prywatne dane.

Zobacz też: Sklep OnePlusa mógł ujawnić dane Twojej karty kredytowej!

W poniższej części artykułu przedstawiam Wam szczegółowe informacje na temat danych zbieranych przez kilka najpopularniejszych aplikacji do dzwonienia. Po przeczytaniu włosy staną Wam na głowie.

Kontakt & Telefon – drupe

Po przeanalizowaniu działań aplikacji o nazwie Drupe badacze odkryli, że po przyznaniu programowani odpowiednich uprawnień zbiera on dane na temat wszystkich kontaktów, które posiadacie na swoim urządzeniu, a następnie wysyła je na serwery firmy. Brzmi nieciekawie? Zobaczcie kolejne pozycje.

Dowód przewinienia:

Dialer+ / Contacts+

Kolejną aplikacją, która została wzięta pod lupę przez badaczy bezpieczeństwa, był program o nazwie Dialer+. Okazuje się, że aplikacja ta po każdej przeprowadzonej rozmowie, wysyła sporo informacji na serwery firmy odpowiedzialnej za to rozwiązanie. W przesyłanej paczce znaleźć można adres e-mail osoby dzwoniącej, numer telefonu, na który dzwonił właściciel urządzenia oraz unikalny token sesji, który pozwala na rozpoznanie przeprowadzonej rozmowy. Co więcej, Dialer+ do swoich twórców przesyła również dokładną kopię listy kontaktów.

Dowód przewinienia:

TrueCaller

TrueCaller jest jedną z najpopularniejszych aplikacji do ochrony przed telefonicznym spamem, a to wszystko dzięki systemowi rozpoznawania dzwoniącego. Użytkownicy mogą zgłaszać podejrzane numery do bazy danych firmy odpowiedzialnej za TrueCallera i jeśli dany numer otrzyma wystarczającą ilość zgłoszeń, to użytkownicy programu są przed nim automatycznie ostrzegani. Okazuje się jednak, że aplikacja ta stosuje kilka nieciekawych sztuczek. Przede wszystkim, zbiera ona wszystkie dane o przeprowadzanych rozmowach – czas trwania, numer telefonu osoby, do której dzwoniliśmy, unikalny token sesji, a następnie tworzy unikatowe ID odbiorcy naszego połączenia. Wszystkie te dane są oczywiście przechowywane na serwerach firmy odpowiedzialnej za TrueCallera, o czym użytkownicy nie są w czytelny sposób informowani. Co najgorsze, warto pamiętać, że Wasze dane i tak mogą znajdować się już w bazie danych twórców programu, nawet jeśli nigdy nie korzystaliście z TrueCallera, ponieważ mogły zostać zaimportowane ze smartfona jednego z Waszych znajomych.

Dowód przewinienia:

Co myślicie o tej sytuacji? Czy korzystacie z tzw. „dialerów” na swoich urządzeniach?

Źródło: Gkbrk



  • KLIN

    Przecież to oczywiste że programy firm trzecich zbieraja dane

    • pepe72

      Inne też zbierają.

  • stark2991

    I po co to wszystko? Dla reklam?

    • Hijinx

      Po to zeby ludzie byli swiadomi co robi Android. Jednak ludzie sa zbyt glupi. A dwa nie ma alternatywny:-(

      • mindla

        Alternatywą jest albo używanie zwykłego telefonu albo używanie na Android aplikacji od producenta a nie chińskich wynalazków. Co do tego że ludzie są zbyt głupi to zgoda. Duża część jest istotnie głupia.

        • gumis

          A jaką masz pewność, że aplikacje od producenta nie działają w podobny sposób?

          • Michał Derej

            Przebadany został jeszcze dialer Asusa, ale jest on czysty. Co do reszty, to wierzyć możemy wyłącznie na słowo w tym momencie.