Спам, если вы это делаете, спам, если вы этого не делаете: Truecaller подвергает риску вашу конфиденциальность?

Спам, если вы это делаете, спам, если вы этого не делаете: Truecaller подвергает риску вашу конфиденциальность?

14 октября 2022 г.

Отказ от ответственности. В эту статью добавлены дополнительные примечания от Хитеша Раджа Бхагата, глобального руководителя отдела корпоративных коммуникаций. Вы можете найти их внизу статьи.

Вы можете хорошо позаботиться о своей конфиденциальности в Интернете. Вы можете использовать одну из лучших служб VPN каждый раз, когда выходите в Интернет. Вы также должны защитить свои важные сообщения с помощью приложений для обмена сообщениями с шифрованием.

Однако однажды вы можете обнаружить, что ваше имя и номер телефона доступны любому, кто может получить к ним доступ, даже если вы об этом не знаете.

Безудержный сбор и раскрытие информации о телефоне людей без их согласия является одним из основных обвинений в адрес популярного мошеннического программного обеспечения для блокировки вызовов Truecaller.

Американская компания Viceroy Research, которая описывает себя как международную финансовую группу, занимающуюся расследованиями, зафиксировала это и другие нарушения в своем последнем подробном отчете, в котором подробно рассматриваются как бизнес-модель компании, так и инфраструктура безопасности.

Несмотря на то, что Truecaller отрицает все обвинения, а Viceroy Research подали в суд за ложные утверждения в прошлом, остается много вопросов, касающихся защиты конфиденциальности приложения.

Подробнее

Что такое Truecaller?

Truecaller — это мобильное приложение, доступное для устройств Android и iOS, которое автоматически фильтрует и блокирует ненадежные вызовы для предотвращения спама.

Пользователям просто нужно будет указать свой номер телефона, чтобы начать пользоваться сервисом. Затем приложение получит доступ к их контактам, чтобы создать свою телефонную книгу и улучшить базу данных спама. Он даже блокирует вредоносные сообщения до того, как они достигнут вашего устройства.

Подробнее

> Это Android незаметно подрывает ваш VPN-сервис?

> Как защитить свою конфиденциальность на телефоне Android

> Наш выбор лучшие VPN-приложения для Android на данный момент

Как утверждает техническая компания на своем официальном сайте: "Truecaller гордится тем, что является лидером в идентификация вызывающего абонента и программное обеспечение для блокировки спама, а также исследования притеснений по звонкам и SMS».

Шведская компания Truecaller особенно популярна в странах Африки к югу от Сахары и в Индии. Последний на самом деле является его ведущим рынком в мире, который может похвастаться более чем 190 миллионами активных пользователей в день, согласно The Economic Times.

Это неудивительно, поскольку Индия входит в число стран, получающих наибольшее количество спама. звонки.

Возможно, более примечательным является тот факт, что компания фактически переместила свои операции и серверы данных в Индию в 2018 году. И, по словам Viceroy, за этим поворотом бизнеса скрываются некоторые сомнительные причины.

Обвинения: от нарушений безопасности до инвазивного сбора данных

В своем отчете True Colors компании TrueCaller , Viceroy Research выдвигает довольно много претензий к доброжелательному характеру популярного приложения для блокировки вызовов.

Когда пользователи устанавливают Truecaller на свой смартфон, инкриминируемое приложение запрашивает разрешение на доступ к их списку контактов для загрузки собственной телефонной книги. Это означает, что телефонные номера людей попадут в его базу данных только потому, что они сохранены на устройстве, использующем такой инструмент, без их согласия.

Вам может быть интересно, как может быть разрешена такая инвазивная практика сбора данных. Ну, это не совсем так. Этот способ действия фактически противоречит как Политике конфиденциальности Google, так и EU/UK GDPR — закон о защите данных, который направлен на минимизацию числа пользователей&apos. ; данные собираются онлайн.

Итак, как же Truecaller может выполнять свои операции таким образом?

Чтобы обойти магазины приложений' регулирования, например, сообщалось, что компания заключала сделки с производителями телефонов Android для предварительной установки своего приложения на новые устройства. Кроме того, нет необходимости соблюдать эти правила, если люди входят в систему из своего браузера.

Как упоминалось ранее, в 2018 году Truecaller перенесла все свои дата-центры в Индию. И, угадайте, что также произошло в том году? Был введен GDPR. Однако, по словам исследователей Viceroy: «Truecaller по-прежнему подчиняется правилам GDPR, и эти правила распространяются на всех пользователей Truecaller».

Viceroy также обвиняет шведскую компанию в уклонении от уплаты налогов в Индии — стране, где ее продажи of-minors-in-second-report-on-truecaller/articleshow/94541350.cms">за период с января по июнь этого года вырос на 133%. Они также признали Truecaller виновным в рассылке спама своим пользователям агрессивной рекламой и веб-трекеры. Исследователей особенно беспокоит то, как программное обеспечение без разбора собирает такие конфиденциальные данные о несовершеннолетних.

Звонок от неизвестного Number

(Изображение предоставлено: Ронстик / Shutterstock)

Что еще хуже, так это то, что Viceroy не первый, кто расследует предполагаемые нарушения конфиденциальности и нарушения безопасности Truecaller. Ниже приведены лишь некоторые примеры.

В 2013 году было проведено расследование того, как группа сирийских хакеров (Сирийская электронная армия) смогла эксплуатировать базу данных приложения тщательно изучить модель безопасности.

Рабочая группа по статье 29, в то время независимый европейский консультативный орган по защите данных, уже выразила озабоченность по поводу соблюдения TrueCaller законов о защите данных в 2017 году.

В 2019 году появилось несколько отчетов, показывающих, как данные многих пользователей Truecaller — в основном индийцев — были раскрыты в даркнете. Privacy International указала на опасность попадания в базу данных Truecaller для журналистов и других пользователей, чья конфиденциальность имеет первостепенное значение.

В то время защитники конфиденциальности рекомендовали компании принять меры для устранения проблем с конфиденциальностью. Однако «TrueCaller подтвердил наш ответ, но не проявил интереса к выполнению этих шагов».

Совсем недавно индийский исследовательский журнал The Caravan рассмотрел то, как Truecaller' s 'Расширенный поиск' позволяет пользователям автоматически делиться всей информацией о своих контактах, такой как имена, номера и адреса электронной почты.

Он также сообщил о еще более тревожной динамике. Бывшие сотрудники Truecaller рассказали The Caravan, что приложение может получать доступ к пользовательским SMS-сообщениям для создания финансового профиля своих пользователей. Поскольку индийские банки обычно общаются со своими клиентами с помощью SMS, «эта возможность… может позволить приложению отправлять предложения кредита людям, когда их банковский баланс становится ниже определенного предела».

Нарушение данных

(Изображение предоставлено Shutterstock)< /span>

Truecaller отвечает

Truecaller быстро ответил на такие обвинения, отрицая, что имели место какие-либо нарушения конфиденциальности.

В частности, компания отреагировала на расследование The Caravan заявляя, что: «Truecaller не заинтересован в создании или сборе финансовых профилей своих пользователей».

Он также утверждал, что обвинение «Каравана» в «расширенном поиске» было фактически неверным. Однако Viceroy Research обнаружила, что эта функция автоматически проверяет новых пользователей в Индии до 28 сентября.

В то же время Truecaller также раскритиковал заявления о неправомерном поведении Viceroy как ложное. «Продавец коротких позиций сделал о нас различные ложные и непроверенные заявления», — сказал TechRadar представитель.

Например, провайдер сказал, что причина, по которой он переехал в Индию, на самом деле заключалась в том, чтобы приблизиться к своей большей части пользователей, чтобы обеспечить более высокую производительность. Он также указывает, что для правильной работы требуется разрешение на доступ к телефонной книге. Однако компания уверяет, что пользователи' неприкосновенность частной жизни не нарушается.

В то же время также стоит отметить, что Viceroy Research оштрафован на 50 миллионов рандов за ложное обвинение южноафриканского Capitec Bank в том, что он действует как "ростовщик".

Итак, от одной стороны к другой остается еще много сомнений.

Что можно сказать наверняка, так это то, что в связи с принятием нового индийского закона о защите данных шведская компания вскоре должна будет привести свои методы сбора данных в соответствие с новыми правилами, если она не хочет отвечать в суде за невыполнение этого требования.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU