MS OneDrive и приватность пользователей

MS OneDrive и приватность пользователей
Используя Office 365 и корпоративный OneDrive для работы недавно столкнулись с его странным поведением в отношении личных данных пользователей.
Теперь приложение Microsoft OneDrive для Android при входе запрашивает доступ к контактам на телефоне. И если доступ не предоставить - пользоваться приложением невозможно.

Казалось бы, зачем файловому хранилищу Microsoft контакты с телефона? Как пояснила тех. поддержка производителя:

Отключить данную функцию на Android никак нельзя, так использование хранилища OneDrivе предусматривает то, что вы будете делиться с другими пользователями, а для этого нужен доступ к контактам.
Для примера стоит отметить что другие файловые облачные хранилища - Яндекс Диск, Google Диск, Dropbox спокойно работают и без доступа к контактам телефона.
Да что там, даже Microsoft Outlook for Android не требует для работы доступа к контактам телефона.
Ладно бы если данная "фича" распространялась только на корпоративные устройства, но такое же поведение у приложения и на личных устройствах пользователей, вне зависимости от того как устанавливается приложение (напрямую или через Портал организации/MS Intune).

А в случае личных устройств (BYOD) на лицо нарушение приватности работника.
Самое печальное, на примере разбираемого кейса, что продукт был внедрен как корпоративный стандарт, долгое время работал и только при последних обновлениях решил расширить себе прав, резонно вызвав волну возмущений у пользователей.

Хозяйке на заметку, формируя политику BYOD стоит предусмотреть не только вопросы безопасности корпоративных данных, но и возможность нарушения приватности личных данных пользователей со стороны поставщиков услуг.

.
Microsoft OneDrive
Alt text

Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.

Николай Казанцев

Об информационной безопасности в Северной столице