Заботливый шпион
09.10.2012
Выпускающий редактор
Алексей Калмыков
Журнал «Персональные данные»
О том, что субъектам персональных данных не стоит доверять свои ПД мобильным устройствам, эксперты говорят повсеместно. Причин тому множество, но среди главных можно назвать малое количество приложений, обеспечивающих защиту устройства, наряду с низкой культурой использования оных, а также недостаточный уровень прозрачности скачиваемых пользователем приложений.
Недавно разгорелся очередной скандал, связанный с утечкой персональных данных: на этот раз в его эпицентре оказалась Япония. Седьмого октября в токийскую полицию обратились представители компании NetAgent с жалобой на утечку 760 тысяч записей персональных данных. Источником утечки стало приложение Zenkoku Denwacho (национальная адресная книга), которое распространялось бесплатно для Android-устройств.
NetAgent — крупнейшая в Японии компания, занимающаяся вопросами информационной безопасности. Её эксперты выяснили, что обозначенное выше приложение, помимо предоставления пользователям доступа к общедоступным адресным книгам, собирает всю информацию о контактах пользователя (имена, телефонные номера, адреса и др.) и отправляет её на удаленный сервер, доступ к которому может получить любой пользователь приложения. Меньше чем за месяц своей работы приложение успело собрать информацию о почти 800 тысячах контактов, существенно облегчив работу потенциальным злоумышленникам.
Разработчики приложения заявляют, что в файле, прилагаемому к программе, содержалось уведомление о том, что контакты пользователя будут «использоваться» программой. Однако эксперты NetAgent уверены, что подобного уведомления недостаточно для того, чтобы собирать персональные данные. Также это уведомления не содержало информацию о рисках, сопряженных с передачей списка контактов разработчикам приложения.
После запроса, который был направлен токийской полицией компании-разработчику, доступ к серверу был закрыт и, как утверждают создатели горе-приложения, «все персональные данные уничтожены». Но это заявление не в силах остановить полицейское расследование, которое уже началось.
