По информации издания «Коммерсантъ», МВД планирует обновить мобильное приложение "МВД Росси?и". Министерство хочет встроить в свою программу для экстренной связи с полицией сервис для борьбы с мошенническими звонками и смс-рассылками. Пользователь должен будет дать обновленному приложению доступ к своей телефонной книге и всем контактам, чтобы воспользоваться новой защитной функцией.
Согласно тендеру, МВД заплатит почти 63 млн рублей за разработку и интеграцию модуля «Антимошенник» в свое мобильное приложение для Android и iOS.
В техзадании к тендеру оговорено, что новая функция получит доступ к контактам пользователя, чтобы проверить их на наличие в базе мошеннических номеров.
«Мобильное приложение МВД России должно иметь функционал сверки локального массива телефонных номеров, хранящегося на мобильном устройстве пользователя, с массивом телефонных номеров, содержащимся в локальной СУБД (система управления базами данных) зеркалирующего сервера, с последующим добавлением новых телефонных номеров или удалением неактуальных телефонных номеров из локального массива телефонных номеров, хранящегося на мобильном устройстве пользователя», — написано в техзадании.Эксперт компании «Ростелеком-Солар» пояснил «Коммерсанту», что это такая система избыточна, так как для определения только входящих мошеннических вызовов или смс программе не нужно иметь доступ к контактам пользователя.
С этим мнением согласен глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Он уточнил, что в данном случае может даже происходить сбор и анализ телефонных номеров и контактов пользователей сторонней системой, которая будет добавлена в приложение «МВД Росси?и». Эта ситуация опасна тем, что высока вероятность утечки этих данных третьим лицам.
Примечательно, что далее в техзадании также содержится требование о том, что приложение с новой функцией не должно «отслеживать и логировать информацию о входящих и исходящих вызовах пользователя устройства». Но там не сказано про систему защиты данных и технологию хранения полученной из устройств пользователей информации. В ТЗ пояснено, что этот момент «определит Заказчик на этапе технического проектирования».
Мобильное приложение «МВД Росси?и» было выпущено в 2014 году. Последнее обновление для версии на Android вышло 11 июля 2019 года. Версия для iOS обновлялась в мае 2018 года.
Обновление публикации на вечер 5 февраля: В МВД заявили, что техническим заданием на разработку модуля «Антимошенник» не предусмотрен доступ к списку контактов пользователя.
lab412
странно. мне будут звонить мошенники с номеров которые я сам внес в свою телефонную книгу?? мне казалось они как раз звонят с неизвестных номеров и говорят что из МВД а потом ___ (вписать нужное)
zxosa
А я вот не помню, андроид даёт доступ к списку вызов в отрыве от книги?
vaim
он и с книгой не дает.
для этого отдельное разрешение.
ildarz
Это просто автор ничего не понял.
Нет, там оговорено, что на устройство пользователя загружается локальная копия БД с сервера МВД, содержащая телефонные номера мошенников. И кусок про доступ к локальному массиву номеров — он именно про эту копию, а не про адресную книгу пользователя. Про "будет иметь доступ к контактам пользователей" в ТЗ ничего нет.
sidorovmax
Если у МВД есть БД с номерами мошенников, может эту БД отослать опсосу и тот их заблокирует?
mithdradates
+, если есть такая БД, то почему эти номера ещё активны? Зачем их нужно подгружать БД на каждый отдельный смартфон — типа если нету нашего приложения, то пусть дальше страдают от разводил, так что ли?)
bugdesigner
Если известны номера, почему не задержаны те, кто ими пользуется?
stlimafon
Наверное потому что только честные люди оформляют на свои данные СИМ-карту.
jerboa85
Через оператора легко можно узнать местоположение звонящего, вплоть до камеры и койко-места. :)
stlimafon
Точность в наиидеальнейшем случае — до 50 м.
В худших случаях — точность до нескольких километров (вплоть до 15 км).
И это на улице.
В помещении точность существенно меньше.
В таком виде отдают информацию операторы связи:
из Вики
ildarz
Этого в ТЗ тоже нет. :D Про правовые и прочие аспекты ничего не могу сказать, я просто
разместил объявуТЗ прочитал.Moskus
Вот это означает, что мобильное приложение должно иметь доступ к (разработчики под Android меня поправят/дополнят) к звонкам и сообщениям, как минимум.
Этот пункт составлен безграмотно, потому что под «отслеживанием» можно понимать что угодно, в том числе, функционал обработки вызовов, который требуется в ТЗ. Но да, вести собственный лог звонков, согласно ТЗ, оно не должно.