GetContact или самое смешное прозвище в контактах
Есть приложение getcontact оно нашумело, благодаря тому, что показывает все имена, которыми записан определенный номер в чужих контактах.
Например, я вбиваю свой номер и получаю Заир Юсупов, Заир Экспериментатор, Мой персик и т.д.
Меня заинтересовал принцип работы приложения, разумеется он запрашивает разрешение на доступ к контактам, но как он получает информацию из чужих контактов или он владел уже заранее слитой базой номеров и контактов? Есть ли люди, которые знают в этом толк?

Лучший ответ:
Если оно работает в легальном поле, то показывает только записи от тех, у кого это приложение стоит или когда-либо стояло. А заодно собирает базу номеров и контактов, которые вы ей добровольно предоставляете установив приложение. Дополнительно сбором контактов в базу может заниматься любое другое приложение тех-же разработчиков, запрашивающее доступ к контактам. Ну и на худой конец есть не очень добросовестные разработчики собирающие такие базы с данных своих пользователей и потом продающие их за неплохие деньги.
P.S. За ссылку на сторонний сервис могут и по голове настучать.



Просмотров: 890

» Лучшие комментарии


prog #1 - 8 месяцев назад 2

Если оно работает в легальном поле, то показывает только записи от тех, у кого это приложение стоит или когда-либо стояло. А заодно собирает базу номеров и контактов, которые вы ей добровольно предоставляете установив приложение. Дополнительно сбором контактов в базу может заниматься любое другое приложение тех-же разработчиков, запрашивающее доступ к контактам. Ну и на худой конец есть не очень добросовестные разработчики собирающие такие базы с данных своих пользователей и потом продающие их за неплохие деньги.
P.S. За ссылку на сторонний сервис могут и по голове настучать.
PrincePhoenix #2 - 8 месяцев назад (отредактировано ) 0
prog:
Если оно работает в легальном поле, то показывает только записи от тех, у кого это приложение стоит или когда-либо стояло. А заодно собирает базу номеров и контактов, которые вы ей добровольно предоставляете установив приложение. Дополнительно сбором контактов в базу может заниматься любое другое приложение тех-же разработчиков, запрашивающее доступ к контактам. Ну и на худой конец есть не очень добросовестные разработчики собирающие такие базы с данных своих пользователей и потом продающие их за неплохие деньги.
P.S. За ссылку на сторонний сервис могут и по голове настучать.
то есть даже теоретически невозможно заполучить контакты (Имя, номер, доп. данные) из телефона, если он нигде не дал согласие на доступ к контактам?
то есть может ли человек, исходя лишь из моего согласия заполучить данные моих контактов (пр. их контакы и имена)
Запутанно задал вопрос, в общем у меня есть контакт Василия, я дал согласие на обработку и сбор данных и доступ к контактам, может ли владелец приложения заполучить информацию о контактах того самого Василия?
prog #3 - 8 месяцев назад 2
PrincePhoenix, если Василий нигде их сам не засветил, то теоретически не должно быть такой возможности, если в API не появилось таких функций с далеких времен когда мой заказчик хотел такую фичу в своем приложении. Другое дело, что какое-то из популярных приложений вроде лицокниги, контакта, скайпа, вайбера или телеграма вполне может раздавать такие данные в своем API (не бросаюсь камнями, просто привел пример популярных приложений, требующих контактные данные для своей работы).
PrincePhoenix #4 - 8 месяцев назад 0
prog:
PrincePhoenix, если Василий нигде их сам не засветил, то теоретически не должно быть такой возможности, если в API не появилось таких функций с далеких времен когда мой заказчик хотел такую фичу в своем приложении. Другое дело, что какое-то из популярных приложений вроде лицокниги, контакта, скайпа, вайбера или телеграма вполне может раздавать такие данные в своем API (не бросаюсь камнями, просто привел пример популярных приложений, требующих контактные данные для своей работы).
Понял, спасибо ра разъяснение.
nvc123 #5 - 8 месяцев назад (отредактировано ) 6
вывод
нефиг ставить всякую херню
а то понаставят калькуляторов с разрешением на отправку смс и доступом к контактам и интернету
а потом спрашивают "а почему деньги пропали, неужели вирусы"
был както тест в плей маркете на то сколько человек читают список разрешений при установке приложения
результат вроде менее 3%
т.е. 97% человек добровольно соглашаются на использование своих личных данных и списывания денег у них со счёта
в те времена когда в гугле премодерация вообще нулевой была(хотя она и сейчас не супер) было много подобных приложений
однажды видел приложение которое собирало перемещения пользователей через gps и номера телефонов, емейл + фио
у этих же разработчиков висело платное приложение которое позволяло узнать эти данные
жаль что выпилили
PrincePhoenix #6 - 8 месяцев назад 0
нефиг ставить всякую херню
Ну, с этим согласен, однако меня интересовала сама возможность получения таких данных, то есть может ли некий Артемий, установив приложение, навредить моим контактам, (раздав информацию о них передав данные) не имея доступа к моим контактам, но открыв доступ к своим для того самого приложения.
nvc123 #7 - 8 месяцев назад 2
PrincePhoenix, нет
необходимо чтобы ты установил вредоносное по на свой телефон
учитывая что 70% используемого софта просит такие разрешения как контакты и интернет то вероятность того что оно у тебя есть очень высока
если тебя заботит сохранность личных данных то стоить начать читать список разрешений устанавливаемых приложений перед установкой и ознакомится с основами OSINT