Случалось ли с вами, что после оформления онлайн-заказа или новой бонусной карты, начинаются звонки от незнакомых банков или медицинских центров с «выгодными предложениями»? Обмен базами контактов — факт, с которым многие пользователи уже смирились, а с нежелательными звонками борются с помощью приложений — блокировщиков.
Мы, как обычно, смотрим на все со здравой долей скептицизма и предлагаем рассмотреть подробнее, как работают приложения-блокировщики спама и какой доступ они получают в обмен на защиту от назойливых звонков.
Кратко опишем принцип работы блокировщиков. Установленное приложение мониторит все входящие и позволяет вам отмечать те или иные звонки как спам. К тому же подобные приложения имеют доступ к огромной базе данных номеров, уже квалифицированных как спам, и блокируют их. В результате нужные звонки должны проходить, а вызовы от мошенников, роботов, рекламщиков — нет.
Таким образом, приложению доступны все ваши входящие звонки. Но только ли они? Мы заглянули в пользовательские соглашения некоторых блокировщиков.
Truecaller
Вот перевод небольшой части политики конфиденциальности приложения Truecaller:
«С момента установки и начала использования наших Сервисов, Truecaller будет собирать личную информацию напрямую от вас и со всех устройств, которые вы используете для взаимодействия с Сервисами.
Эта информация может включать следующее: геолокация; IP-адрес; ID устройства или уникальный идентификатор; тип устройства и данные о производителе; настройки устройства и аппаратного обеспечения; операции с мобильной связью и SIM-картой; установленные на устройстве приложения; ID получателя рекламы; рекламные данные; операционная система; веб-браузер; IMSI; информация о подключении; разрешение экрана; статистика использования; приложения для связи, установленные по умолчанию; доступ к адресной книге устройства; журнал устройства и информация о событиях; журналы, ключевые слова и метаданные входящих и исходящих звонков и сообщений; версии используемых Сервисов и другая информация, основанная на вашем взаимодействии с нашими Сервисами, например, как осуществляется доступ к Сервисам (через другую службу, веб-сайт или поисковую систему); страницы, которые вы посещаете, и функции, которые вы используете в Сервисах; услуги и веб-сайты, с которыми вы взаимодействуете при помощи Сервисов; просматриваемый вами контент, контент, который вы прокомментировали или отправили нам, и информацию о рекламных объявлениях, которые вы видите и/или с которыми взаимодействуете; поисковые запросы; информация о заказах и других действиях, а также данные, которые время от времени регистрируются серверами Truecaller. Truecaller может собирать часть этой информации автоматически с помощью файлов cookie, и вы можете узнать больше об использовании файлов cookie в нашей Политике использования файлов cookie».
Источник: https://www.truecaller.com/privacy-policy
GetContact
Довольно популярным стало приложение GetContact. Оно, помимо функции определения спама, позволяет узнать, под каким именем пользователь записан у абонентов своей телефонной книги. Судя по тому, что многие делились в соцсетях скриншотами приложения с забавными названиями контактов, опасность этой функции не совсем очевидна.
А в чем, собственно, опасность? Для того, чтобы узнать о том, как вы записаны в телефонной книге у друзей и коллег, вам придется предоставить доступ и к своей телефонной книге. Это должно смутить любого бдительного пользователя. Скорее всего, GetContact хранит все списки контактов пользователей на своем сервере. Посмотрим, что сказано в политике безопасности:
«Когда вы пользуетесь нашими Услугами, мы, получив ваше разрешение, можем автоматически собирать данные о вас и/или вашем устройстве, которые могут считаться персональными данными, в соответствии с законами о защите данных. Это такая информация:
- Аналитика использования вами наших Сервисов;
- Ваш IP-адрес и идентификаторы мобильного устройства (например, идентификатор устройства, рекламный идентификатор, MAC-адрес, IMEI);
- Данные об устройстве, такие как его имя и операционная система, тип браузера и язык;
- Данные, которые мы собираем с помощью файлов cookie и аналогичных технологий;
- Географическое положение на основе вашего IP-адреса;
- Точные данные о геолокации (GPS, с вашего согласия);
- Данные о том, как вы используете наши Сервисы (например, метрики использования приложений и взаимодействия с ними)».
Источник: https://www.getcontact.com/en/privacy
В пользовательском соглашении указано, что без согласия пользователя данные собираться не будут, но признайтесь, когда вы в последний раз читали соглашения? А бывает, что без галочки «я согласен», невозможно пользоваться приложением вовсе.
Встроенные определители
Существуют и встроенные определители спама. Например, определитель номера есть в приложении «Телефон» от Google (сервисы Google установлены по умолчанию на многих устройствах Android).
Найти информацию конкретно по определителю номера в политиках конфиденциальности Google не удалось. Вот что сказано в общей политике:
«Мы регистрируем информацию о приложениях, браузерах и устройствах, которые Вы используете для доступа к сервисам Google…Помимо прочего, мы собираем уникальные идентификаторы, а также такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона) и номер версии приложения. Нами также регистрируется информация о взаимодействии Ваших приложений, браузеров и устройств с нашими сервисами, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили наш ресурс, и URL, с которого Вы на него перешли (URL перехода)».
«Если Вы используете сервисы Google, предназначенные для совершения и приема вызовов или отправки и получения сообщений, мы можем собирать данные о звонках, включая номера телефонов для входящих, исходящих и переадресованных вызовов, дату и время звонков и сообщений, продолжительность и тип звонков, а также маршрутизацию вызовов».
Источник: https://policies.google.com/privacy?hl=ru
В приложениях Яндекса также есть встроенные определители.
Информацию по определителю Яндекса найти оказалось проще — она вынесена в отдельный раздел:
https://yandex.ru/support/yandex-app-android/app/callerid-android.html
https://www.yandex.ru/support/yandex-app-ios/app/callerid-ios.html
И для Android, и для iOS указано, что «доступа к содержимому звонков и сообщений у определителя нет».
На iPhone блокировать нежелательные звонки можно с помощью переключателя «Заглушение неизвестных» в разделе «Настройки» => «Телефон».
В справке Apple сказано, что НЕ блокируются вызовы от тех, кто сохранен в списке ваших контактов или есть в списке недавних вызовов. А также от тех, с кем вы обменивались текстовыми сообщениями, или чей номер телефона получали по электронной почте. Можно сделать вывод о том, какая информация становится доступна при активации опции.
Источник: https://support.apple.com/ru-ru/HT207099
Здесь же, в разделе «Настройки» => «Телефон» можно активировать и стороннее расширение-блокировщик.
Как видите, тут нас предупреждают о возможных рисках. Например, о том, что сторонний разработчик получит входящие номера, а также контент сообщений, в которых могут содержаться конфиденциальные данные.
Вывод
Мы прекрасно знаем, что данные о нас и наших действиях собирают многие. Недавно компания Clario провела соответствующее исследование самых популярных в мире приложений, а TelecomDaily — аналогичное исследование по российскому рынку. Поэтому приложения-блокировщики, конечно, не единственный способ получить наши данные, а один из.
Но все же при установке приложений и расширений эксперты по кибербезопасности рекомендуют читать отзывы о разработчике и по возможности изучать пользовательские соглашения и политику конфиденциальности. Это поможет понять, кому и какую информацию вы передаете. И решить, действительно ли вы готовы предоставить доступ к своим данным за опции, предлагаемые приложением.
