Кнопка «Найти друзей по контактам» обычно дает приложению доступ не к двум-трем номерам, а ко всей телефонной книге. После синхронизации сервис видит не только знакомых, которые уже зарегистрированы, но и связи между людьми, которые приложение могли вообще не устанавливать.
Проблема в том, что вместе со своими данными пользователь передает и чужие. В адресной книге лежат номера родственников, коллег, клиентов, врачей и подрядчиков, иногда с пометками вроде главный бухгалтер или личный номер. Для платформы такой список превращается в готовую карту связей.
Разработчики давно знают, что поиск знакомых по адресной книге бьет по приватности. В Signal прямо объясняли, что самый простой путь сводится к загрузке всей книги контактов на сервер. Позже сервис добавил более закрытую схему и usernames, чтобы люди могли находить друг друга без обязательной привязки к номеру.
У массовых платформ подход обычно проще. WhatsApp пишет, что пользователь сам решает, загружать ли контакты, но если доступ выдан, приложение получает адресную книгу устройства. Главный вопрос тут не в самом разрешении, а в том, что сервис узнает о круге общения после такой синхронизации.
Что получает приложение, когда вы ищете друзей по контактам
| Что кажется пользователю | Что происходит на практике | Чем это грозит |
|---|---|---|
| Приложение просто ищет знакомых | Сервис получает доступ ко всей адресной книге или к ее сверенной копии | Чужие номера уходят на платформу без согласия владельцев |
| Показывается список друзей, которые уже зарегистрированы | Платформа видит связи между людьми и собирает карту контактов | Формируется социальный граф пользователя и его окружения |
| Разрешение нужно только для удобства | Сервис получает не только номера, но и подписи к ним, если они есть в книге контактов | Раскрываются чувствительные детали о родственниках, коллегах, врачах и клиентах |
| Рекомендации друзей появляются автоматически | Алгоритмы сопоставляют совпадения между миллионами адресных книг | Появляются лишние связи, странные рекомендации и косвенная деанонимизация |
| Функция работает как обычная часть мессенджера | При слабой защите механизм можно использовать для проверки номеров и перечисления аккаунтов | Открывается путь к спаму, фишингу, слежке и массовому перебору номеров |
Почему адресная книга ценнее, чем кажется
Снаружи функция выглядит примитивно: сервис просто отвечает, кто из знакомых уже зарегистрирован. На деле адресная книга дает платформе куда больше. Даже если компания не хранит контакты в исходном виде бесконечно долго, уже сам факт сверки позволяет понять, какие номера встречаются у множества людей, какие группы образуют плотные кластеры, кто связан с конкретной фирмой, школой, клиникой, редакцией или ведомством.
Так возникает социальный граф, то есть карта реальных связей между людьми.
Для платформы такой граф полезен почти везде. Он помогает советовать новых знакомых, искать ботов, ранжировать рекомендации, определять подозрительную активность и поднимать доверие к аккаунтам, которые встроены в плотную сеть реальных контактов. Пользователь получает скромный бонус в виде быстрого списка друзей. Платформа получает структуру общения, на построение которой без адресной книги ушли бы годы.
Здесь появляется и менее заметная, но важная проблема. Когда один человек загружает свою телефонную книгу, под раздачу попадают и чужие номера. В исследовании USENIX Security 2025 цифровые адресные книги описываются через идею interdependent privacy. Смысл простой: приватность одного человека зависит от решений другого. Даже если кто-то сознательно не ставил мессенджер, не хотел светить номер и аккуратно ограничивал доступы на своем устройстве, знакомый может передать его контакт сервису одним нажатием кнопки.
В адресной книге хранятся не просто телефоны. Там лежит контекст. Подпись кардиолог может выдать состояние здоровья. Пометка адвокат по разводу уже многое рассказывает о личной жизни. Контакт источник МВД или подрядчик по госзакупкам в некоторых профессиях сам по себе чувствителен. Даже когда сервису нужен только номер, человек нередко отдает вместе с ним кусок чужой биографии.
Почему странные рекомендации друзей не случайны
Телефонная книга почти никогда не бывает чистой. В ней остаются старые рабочие номера, временные контакты, дубликаты, курьеры, мастера, люди из одного проекта пятилетней давности. После синхронизации весь этот цифровой мусор начинает работать против пользователя. Поэтому сервисы иногда предлагают добавить в друзья не близких знакомых, а человека, которому однажды звонили из-за ремонта или доставки.
Платформа не понимает смыслы. Платформа видит только связи и частоту пересечений.
Чем крупнее сервис, тем сильнее эффект. Несколько миллионов адресных книг позволяют вытащить повторяющиеся шаблоны и связать между собой огромное число людей, которые не добавляли друг друга вручную. Именно поэтому функция поиска друзей так привлекательна для бизнеса и так неприятна для приватности. Она превращает частную записную книжку в инфраструктуру наблюдения за социальными связями.
Почему простое хеширование не спасает контакты
Часто кажется, что проблему давно решили технически. Достаточно не отправлять номера в открытом виде, а пропускать их через хеш-функцию. Тогда сервер увидит не номер, а непонятную строку символов. На практике такой подход почти не спасает.
Телефонные номера слишком предсказуемы. У них ограниченный диапазон, известные коды стран и операторов, понятная длина. При желании злоумышленник или сам сервис может перебрать возможные варианты и понять, какому номеру соответствует хеш.
Именно поэтому в работе Mobile Private Contact Discovery at Scale исследователи прямо пишут, что одного хеширования недостаточно. Если говорить совсем просто, серверу несложно заранее посчитать хеши для огромного числа реальных номеров и потом сравнить их с тем, что присылают приложения. Такая атака называется словарной. В случае с телефонными номерами она особенно опасна, потому что пространство вариантов сравнительно невелико.
Есть и вторая проблема. Даже без восстановления номера в явном виде совпадения уже многое раскрывают. Сервер видит, что определенный контакт встречается у тысяч пользователей, а другой характерен для конкретной группы людей. Уже такого сигнала хватает, чтобы строить карту связей. Поэтому честный разговор о приватности должен начинаться не со слов «мы хешируем контакты», а со слов «мы технически не можем узнать лишнее».
Добиться такого уровня можно, но цена высока. Для более закрытого поиска контактов нужны криптографические протоколы вроде private set intersection. По сути, это способ сравнить два списка и узнать пересечение без полного раскрытия обоих наборов. Для пользователя формулировка может звучать сухо, но смысл простой: приложение и сервер должны проверить совпадения так, чтобы сервер не получил всю книгу контактов в удобном для анализа виде.
Реализовать такую схему заметно сложнее, чем просто отправить номера на бэкенд и сверить их в базе.
Здесь стоит держаться простого правила. Формулировки «данные защищены», «контакты обрабатываются безопасно» и «мы не можем построить социальный граф пользователя» означают совершенно разный уровень защиты. Первые два варианта часто звучат в маркетинге. Третий требует серьезной инженерной работы и обычно подробно описывается в технических материалах, потому что для компании такой механизм уже становится конкурентным преимуществом.
Как поиск друзей помогает деанонимизировать людей
Самый опасный сценарий начинается там, где служебную функцию можно использовать не по назначению. Если сервис позволяет массово проверять номера и узнавать, зарегистрирован человек или нет, поиск друзей превращается в инструмент перечисления аккаунтов. Именно такой риск показало исследование NDSS 2025 по WhatsApp. Авторы описали схему, с помощью которой удалось перечислить 3,5 млрд активных учетных записей.
В наборе оказались не сообщения, а не менее ценные служебные данные: номера, временные метки, криптографические ключи, подписи и местами дополнительные публичные элементы профиля.
Здесь важно не запутаться в формулировках. Сквозное шифрование переписки при таком сценарии может оставаться на месте. Никто не читает чаты напрямую. Атака идет сбоку, через инфраструктуру поиска контактов. Для злоумышленника уже очень полезно понять, существует ли конкретный аккаунт, когда номер был активен, к какой стране относится и можно ли дальше строить фишинговую атаку, слежку или схему давления через окружение пользователя.
Для людей из чувствительных сфер риск особенно высок. Журналист, активист, чиновник, юрист, врач, топ-менеджер, сотрудник оборонной компании или просто человек, который не хочет связывать личный номер с рабочими кругами, оказывается заметнее, чем рассчитывал. Исследователи отдельно отмечали, что по таким данным можно выявлять пользователей из стран, где WhatsApp запрещен. Функция удобства в такой ситуации перестает быть бытовой деталью и становится инструментом деанонимизации.
История, впрочем, не новая. Еще в 2014 году FTC указывала, что Snapchat собирал данные из адресных книг пользователей iOS без должного уведомления, а слабая защита функции Find Friends привела к утечке базы из 4,6 млн имен пользователей и телефонных номеров. Годом раньше Path получил претензии за сбор содержимого адресных книг без осознанного выбора со стороны пользователя.
Меняются интерфейсы, бренды и тексты разрешений. Паттерн остается прежним: сервисы слишком охотно забирают книгу контактов, а потом слишком долго убеждают, что ничего страшного не произошло.
Что делать на iPhone и Android, если не хочется отдавать адресную книгу
Полностью отказаться от функции готовы не все, и это нормально. Но включать синхронизацию контактов по привычке точно не стоит. Если сервис позволяет находить людей по username, QR-коду, ссылке-приглашению или ручному поиску, безопаснее использовать именно эти способы. Движение Signal в сторону имен пользователей здесь показательно: индустрия сама постепенно признает, что номер телефона не должен оставаться единственным ключом к знакомству внутри приложения.
На iPhone стоит проверить раздел «Настройки», затем «Конфиденциальность и безопасность», затем «Контакты» и посмотреть, какие приложения уже получили доступ. У многих людей там неожиданно оказываются соцсети, маркетплейсы, сервисы доставки, банковские приложения и утилиты, которым адресная книга по сути не нужна. Полезно помнить и еще одну деталь: App Tracking Transparency ограничивает слежку между приложениями и сайтами, но не защищает телефонную книгу от сервиса, которому пользователь уже выдал доступ к контактам. Запрет на трекинг не отменяет риск синхронизации адресной книги.
На Android логика похожая: нужно открыть настройки, перейти в раздел разрешений приложений и отдельно посмотреть, кто имеет доступ к контактам. Пункты меню зависят от оболочки, но принцип везде один. Если приложение не используется для постоянной связи, доступ лучше отозвать. В последних версиях Android и iOS такая ревизия занимает пару минут, а пользы приносит больше, чем многие разрекламированные настройки приватности.
Есть и более приземленная мера. Телефонную книгу стоит время от времени чистить. Удалять старые служебные номера, временные контакты, дубликаты и лишние комментарии в карточках. Адресная книга не должна быть архивом личных заметок о людях. Чем меньше в ней лишнего, тем меньше ущерб, если приложение однажды затянет весь список на сервер или если сам смартфон попадет не в те руки.
Главная ошибка вокруг функции «Найти друзей по контактам» заключается в том, что ее воспринимают как нейтральную кнопку удобства. Функция открывает доступ к куда более крупной системе, где номер телефона связывается с устройством, окружением, историей связей и внутренней аналитикой платформы. Пока пользователь видит на экране пару знакомых имен, сервис может строить гораздо более подробную карту общения. Поэтому в 2026 году вопрос стоит уже не так: нужна ли такая функция. Вопрос другой: какую цену за нее платит не только владелец смартфона, но и все люди из его адресной книги.
FAQ
Зачем приложениям доступ к контактам
Официальная цель проста: быстро найти знакомых, которые уже зарегистрированы в сервисе. На практике вместе с этой функцией платформа получает куда больше информации о круге общения пользователя, чем нужно для пары рекомендаций.
Может ли приложение увидеть всю телефонную книгу
Если пользователь выдал доступ к контактам, приложение обычно получает адресную книгу устройства целиком или ее данные в объеме, достаточном для сверки с сервером. Дальше все зависит от архитектуры сервиса и от того, как именно он обрабатывает такие данные.
Почему это риск, если сообщения все равно защищены шифрованием
Проблема находится не внутри переписки, а рядом с ней. Даже при защищенных чатах сервис может видеть, какие номера связаны между собой, кто у кого записан и какие аккаунты существуют. Для деанонимизации, спама или фишинга такой информации часто уже достаточно.
Правда ли, что хеширование контактов решает проблему
Не всегда. Телефонные номера легко перебирать, потому что у них предсказуемая структура и ограниченный диапазон. Поэтому одного хеширования обычно мало, если сервис действительно хочет скрыть контакты от лишнего анализа.
Какие приложения особенно опасно подключать к контактам
В первую очередь стоит настороженно относиться к соцсетям, сервисам знакомств, маркетплейсам, играм, банковским приложениям и любым утилитам, которым адресная книга не нужна для основной работы. Чем меньше программ видят контакты, тем ниже риск лишней утечки.
Как проверить доступ к контактам на iPhone
Нужно открыть «Настройки», затем «Конфиденциальность и безопасность» и раздел «Контакты». Там видно, какие приложения уже получили доступ и у каких программ разрешение лучше отключить.
Как проверить доступ к контактам на Android
Нужно открыть настройки смартфона, перейти в раздел разрешений приложений и посмотреть, кто имеет доступ к контактам. Пункты меню зависят от оболочки, но принцип везде один.
Можно ли пользоваться мессенджером без синхронизации контактов
Во многих случаях да. Людей часто можно находить по username, QR-коду, ссылке-приглашению или вручную. Такой путь обычно хуже по удобству, но заметно лучше для приватности.
Что делать, если доступ к контактам уже был выдан
Стоит отозвать разрешение у лишних приложений, почистить телефонную книгу от старых и временных записей и по возможности отключить автоматическую синхронизацию внутри самих сервисов. Полностью вернуть уже переданные данные не всегда возможно, но сократить дальнейший сбор вполне реально.
