• социальные сети
• хакеры
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 28 февраля 2019

Просмотров: 704

Рейтинг:  0 / 5

Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама.

 Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем.

 Согласно докладу специалиста британского Университета Суррей (Surrey University) Майка Макгуайра (Mike McGuire) и американской ИБ-компании Bromium, соцсети, в том числе Facebook, Twitter, LinkedIn и Instagram, предоставляют злоумышленникам возможность распространять вредоносное ПО быстрее, чем с помощью электронной почты или других видов атак.

 Злоумышленники пользуются доверием пользователей в соцсетях для распространения фишинговых сообщений, вредоносных ссылок, рекламы, плагинов и другого рода вредоносного контента, зарабатывая на этом примерно $3,25 млрд в год.

 По оценкам исследователей, источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама, по меньшей мере 30% - вредоносные плагины и приложения.

 Согласно отчету, одна из пяти организаций хотя бы раз сталкивалась со случаем заражения вредоносным ПО, распространяемым через социальные сети. Согласно оценкам исследователей, за последние пять лет с компроментацией данных столкнулись порядка 1,3 млрд пользователей социальной платформы.

 Киберпреступники продают и рекламируют свои товары открыто, включая сдачу в аренду ботнетов и продажу данными, а также устанавливают связи для незаконных деятельности, таких как отмывание денег и мошенничество.

 Кроме того, злоумышленники предлагают инструкции и поддержку вредоносного ПО в Twitter и Facebook.

 Социальные сети также используются для вербовки сообщников. Согласно отчету, с 2016 года число случаев найма денежных мулов (людей, которые переводят деньги, приобретенные незаконным путем лично, через курьерскую службу или в электронном виде от имени других), привлеченных возможностью быстрого заработка, увеличилось на 36%.

 Вместе с тем эксперты не рекомендуют организациям вводить запреты на использование социальных сетей, поскольку это сможет нарушить взаимодействие с поставщиками и потребителями, повлиять на объемы продаж и продвижение компании.

 Вместо этого организации могут снизить воздействие подобных атак, реализовав меры защиты, в частности изоляцию приложений. Таким образом страницы соцсетей со встроенным вредоносным кодом будут изолированы на отдельных виртуальных машинах, не представляя вреда.

Источник: https://www.securitylab.ru/news/498154.php

• Россия
• Москва
• IT
• tjournal.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 28 февраля 2019

Просмотров: 780

Рейтинг:  0 / 5

 Система сравнивает лица людей попавших на городские камеры с базой фотографий должников.

 Московские судебные приставы в 2018 году начали вести розыск должников через камеры уличного видеонаблюдения. Об этом ТАСС сообщил главный судебный пристав Москвы Сергей Замородских.

При помощи доступа к единому центру хранения данных появилась возможность устанавливать места передвижения должников с помощью городских камер видеонаблюдения. В настоящее время около 1,5 тысяч фотографий должников загружены в указанную систему с целью обнаружения их на территории города.

 Замородских не уточнил, сколько должников удалось обнаружить таким образом. Но «учитывая неплохой результат», московские приставы намерены продолжить «эти мероприятия» в 2019 году, отметил он.

 В середине 2017 года власти Москвы подключили к камерам видеонаблюдения систему распознавания лиц от компании NTechLabs, создавшей FindFace.

 Городская сеть видеонаблюдения состоит из более 160 тысяч камер, расположенных в подъездах, школах, детских садах, стадионах и в других местах массового скопления людей

 По данным мэрии Москвы, камеры охватывают около 95% подъездов жилых домов города. Доступ к системе получили около 16 тысяч пользователей, в основном, сотрудники правоохранительных органов.

 В сентябре 2017 года Федеральная служба судебных приставов рассказывала о установке аппаратно-программного комплекса «Дорожный пристав», который ищет должников по номерам автомобиля.

 В Пермском крае им удалось таким способом найти должника на иномарке и задержать его вместе с сотрудниками ГИБДД. «Дорогую машину» арестовали для изъятия в счёт долга.

Источник:https://tjournal.ru/law/89109-sudebnye-pristavy-nachali-rozysk-dolzhnikov-v-moskve-cherez-sistemu-raspoznavaniya-lic-ot-findface

• android
• Facebook
• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 26 февраля 2019

Просмотров: 719

Рейтинг:  0 / 5

Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.

 Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.

 Как сообщают журналисты Computer Weekly, в руках у которых оказались внутренние конфиденциальные документы Facebook, компания работала над секретным проектом Growth Team по сбору данных владельцев Android-устройств. Инженеры разработали специальную технологию, позволяющую Android-версии приложения Facebook сопоставлять данные о местоположении пользователей с идентификаторами базовых станций с целью отображения контента, соответствующего этому местоположению.

 О планах Facebook использовать данные пользователей Android сообщается в электронной переписке экс вице-президента по глобальной политике компании Марни Линн Левин (Marne Lynn Levine) за 2012 год. «Мы будем собирать данные о местоположении пользователей и сопоставлять их с ID сотовых вышек. Эта информация будет храниться в анонимном виде, но позволит нам развертывать продукты в будущем», - сообщается в письме Левин.

 По словам Левин, занимающей в настоящее время пост старшего операционного директора Instagram, Facebook изменила свои политики, для того чтобы рекламодателям было проще отображать рекламу сайтов знакомств одиноким пользователям. Изменения позволяли отображать рекламу не только пользователям, указавшим в профиле «без пары», но и тем, у кого семейное положение не указано вовсе. Как сообщается в письме Левин, подобное смягчение политики должно было увеличить прибыль компании от рекламы.

 Согласно внутренним документам, Facebook также планировала собирать через свое Android-приложение данные о конкурирующих компаниях, в том числе узнавать, пользуется ли владелец устройства каким-либо другим магазином приложений помимо Google Play.

Источник: https://www.securitylab.ru/news/498095.php

• интернет
• meduza.io
• правительство

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 26 февраля 2019

Просмотров: 757

Рейтинг:  0 / 5

 Российское правительство приняло постановление, которое обязывает пропускать любой спутниковый трафик (телефонную связь и интернет) через наземные станции сопряжения. Документ опубликован и вступит в силу через полгода.

 Как пишет РБК, в ходе подготовки постановления Минкомсвязи указывало, что иностранные операторы могут создавать угрозу национальной безопасности «бесконтрольным использованием зарубежных спутниковых систем связи и доступа в сеть интернет на территории России».

 Глава одного из российских операторов AltegroSky Сергей Пехтерев сказал, что помимо создания станции сопряжения иностранным компаниям придется получать разрешение на работу от ФСБ, ФСО и Минобороны. Согласование, по его словам, может занимать 12-15 месяцев.

 Ранее ФСБ выступала против бесконтрольной работы в России системы спутникового интернета OneWeb. Несмотря на это запуск первых спутников на российской ракете «Союз» запланирован на 28 февраля.

Источник:https://meduza.io/news/2019/02/26/pravitelstvo-zapretilo-ispolzovat-sputnikovyy-internet-bez-nazemnyh-stantsiy-kontrolya

• Россия
• Интересное
• интернет
• цензура

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 21 февраля 2019

Просмотров: 883

Рейтинг:  0 / 5

 Многие полагают, что сегодня Интернет в России сильно притесняется со стороны властей. А с выходом нашумевшего «Пакета Яровой» ещё и заговорили о том, что контроль Интернета в нашей стране переходит на новый уровень.

 В общем, всё очень недовольны, но по-тихому продолжают посещать сайты для взрослых, скачивать фильмы и музыку, лайкать похабные мемасики и разводить срач в комментариях, не ограничиваясь в высказываниях. При этом мы не задумываемся, что в ряде стран не каждый даже решится высказать недовольство по поводу свободы Интернета. О том, как контролируют Интернет в разных государствах мы и поговорим.

Куба

 Доступ в Интернет на Кубе есть только в специальных точках. Государство отслеживает все посещения по IP, оперативно блокируются оппозиционные сайты, а так же невозможен поиск по ряду ключевых слов. Контроль Интернета на Кубе осуществляет специальный департамент, который мониторит страницы и беспощадно блокирует сайты. Немало тамошних блогеров лишены свободы за неосторожные высказывания.

Северная Корея

 До определённого времени всё было ещё печальнее, ведь на Кубе и такого Интернета не было. Для получения доступа нужно было получить разрешение, которое выдавали в основном только чиновникам. Северная Корея Как же не осветить ситуацию с Интернетом в Северной Корее. Там его, по сути, нет. У них свой собственный ОС Red Star – огромная локальная сеть, которая соединяет местные компьютеры.

 Только спецслужбы и высокопоставленные чиновники могут выходить во Всемирную глобальную сеть. И ещё некоторые учённые имеют туда доступ, но, конечно же, под присмотром.

Китай

 Контроль Интернета в Китае имеет, прежде всего, политические причины (хотя где не так?). Проект под названием «Золотой щит», который фильтрует весь контент, действует с 2003 года. Из-за него китайцы не могут пользоваться многими зарубежными ресурсами, и все местные новостные сайты должны получать обязательное одобрение на публикацию материалов. Ну и естественно есть определённые ключевые слова, по которым страницу никто никогда не увидит. Если китаец попытается найти информацию по одному из этих ключевиков или зайти на запрещенный сайт, то откроется окно, в котором ему сообщат об незаконных действиях, и что его IP зафиксирован системой. Довольно неприятно…

 В Китае блокируются все сайты даже с малейшей критикой в адрес правительства, ресурсы, пропагандирующие свободу слова и сайты порнографического содержания. Таким образом, в КНР запрещены Google, Facebook, Twitter, YouTube, BBC, Wikipedia и многие друге порталы. Так что китайский контроль Интернета это не безобидный «Пакет Яровой». Анонимность в Китае запрещена с 2005 года. Но чтобы любознательные китайцы не переживали по поводу Википедии, для них работает её аналог Байдупедия, которая предоставляет нужную, с точки зрении правительства, информацию.

 С торрент-трекерами в Китае также напряжёнка – пиратские площадки там долго не живут. В Китае наибольший процент осуждённых за преступления в Интернете. Однако на города Гонконг и Макао цензура не распространяется, и их жители могут пользоваться Интернетом, как и пользователи других стран.

США

 Правительство США – известные борцы за свободный Интернет во всём мире, однако граждане этой страны находятся под постоянным надзором. Ещё 2001 году там был введён некий «Патриотический пакт», который в значительной степени развязывал руки спецслужбам, при этом ограничивая права граждан на частную жизнь. Чем-то наш «Пакет Яровой» напоминает.

 Полностью американцы лишились конфиденциальности в 2006 году с выходом закона о киберпространстве, который якобы нужен для пресечения различных виртуальных угроз. Но если после этого жители США ещё могли рассчитывать, что их личные данные и переписка видны только им, то Дж. Буш, будучи президентом, развеял все их надежды.

 Он разрешил Агентству национальной безопасности мониторить компьютерные сети, дабы предотвращать угрозы террористических актов. Вспоминая свидетельства разоблачителей американских спецслужб, можно предполагать, что и крупнейшие социальные сети активно сливают туда информацию. Конечно же, о ВКонтакте не идёт речь – эту корову доят другие ребята.

• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 21 февраля 2019

Просмотров: 846

Рейтинг:  0 / 5

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью

WinRAR.

 Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.

 Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.

 Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео ниже, для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR.

 В конце января нынешнего года разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1 , устраняющую данную уязвимость. Поскольку команда утратила доступ к исходному коду UNACEV2.dll еще в 2005 году, разработчики решили удалить библиотеку и, соответственно, поддержку формата ACE из версии 5.70 beta 1. Всем пользователям рекомендуется обновиться как можно скорее.

Источник: https://www.securitylab.ru/news/498047.php

• Россия
• интернет
• пиратство
• контент

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 19 февраля 2019

Просмотров: 1028

Рейтинг:  0 / 5

 По данным ВЦИОМ, 81% россиян не считают визуальное или аудио-произведение товаром и не готовы платить за контент. Однако теперь производители просто не оставляют им выбора

 Тенденции антипиратской деятельности в России таковы, что через год-два ресурсы с нелегальным контентом могут полностью исчезнуть из поисковой выдачи «Яндекса». По мнению правообладателей, именно этот поисковик приносит пиратам 80% трафика. Основным драйвером этого процесса станет реализация положений антипиратского меморандума: подписавшие меморандум интернет-компании должны убирать из выдачи ссылки на пиратский контент, внесенные в единый реестр ссылок, без решения суда.

 При этом отношение населения к пиратству пока принципиально не изменилось. По данным ВЦИОМ на август 2018 года 81% россиян не считают визуальное или аудио-произведение товаром и, соответственно, не считают обязательным платить владельцам контента деньги за скачивание или просмотр каждой копии.

 Доступность нелегального контента снижается благодаря блокировкам, однако готовность россиян потреблять этот контент по-прежнему высока. В 2018 году Россия вновь попала в «Priority Watch List» — список стран, «имеющих серьезные недостатки в области защиты прав интеллектуальной собственности и требующих повышенного внимания», опубликованный в «Специальном отчете 301» Торгового представительства США. Положение дел в России оказывает значительное влияние на ситуацию в мире: крупнейшие пиратские ресурсы, например, Rapidgator.net, согласно отчету «Notorious Markets List» Торгового представительства, предположительно размещены на российских хостингах либо управляются из России.

Закон о блокировках в действии

 Принятые за последние несколько лет законодательные решения против распространения пиратского контента оказались довольно эффективными. После вступления в силу поправок к антипиратскому закону о блокировке «зеркал» от 2017 года правообладатели получили возможность блокировать «зеркала» по внесудебной процедуре в течение 24 часов. В результате этой меры за 2018 год было заблокировано почти в четыре раза больше пиратских ресурсов (3000 ресурсов), чем в 2017 году (800 ресурсов).

 Согласно аналитике SimilarWeb, заблокированные площадки в течение минувшего года стремительно теряли свою аудиторию. К примеру, число посетителей одного из крупнейших пиратских онлайн-кинотеатров hdrezka.me с момента его блокировки в феврале 2017 года уменьшилось в 450 раз (с 90 млн до 215 000 человек). По сайту kinogo-2016.net динамика следующая: до блокировки (на август 2017 года) на ресурс заходили более 25 млн человек в месяц, на начало 2018 года — 3,7 млн, а на начало 2019 года информация о посещаемости стала недоступна, что означает, что она составляет менее 50 000 человек в месяц.

 При этом, в ходе подготовки ежегодного аналитического обзора антипиратской деятельности в России по итогам 2018 года мы обнаружили, что общее количество пиратских сайтов и «зеркал» выросло: в ответ на перманентную блокировку со стороны правообладателей пираты стали создавать копии заблокированного ресурса, но в связи с быстрой блокировкой (в течение 24 часов) эти копии не успевали собрать аудиторию и просмотры контента. Поэтому спустя несколько месяцев пираты переставали создавать новые «зеркала» и забрасывали разработку ресурсов. Например, после блокировки 34 «зеркал» популярного в свое время ресурса Filmix.net его копии больше не появлялись.

 Кроме того, рост числа нелегальных ресурсов в 2018 был связан с прошедшим ЧМ по футболу, матчи которого транслировались пиратами в режиме реального времени на большом количестве стриминговых площадок: только во время серии 16 матчей плей-офф на пиратских сайтах велось более 21 000 трансляций.

 В 2019 году количество заблокированных ресурсов скорее всего продолжит расти, как за счет повышения активности правообладателей, в том числе зарубежных, так и за счет активного использования механизма «внесудебной» блокировки зеркал.

 В 2018 году торрент-сайты оставались лидерами по объему размещенного пиратского контента. Более того, этот объем вырос за год на 14% — c 24% до 38%. Вторую позицию занимают файлообменники, однако их доля в общем объеме пиратского контента за год сократилась с 38% до 34%. Третье месте по объему нелегальных ссылок заняли UGC-сайты, которые упали с 25% до 15%, за ними идут стриминговые сайты (10%) и сайты-агрегаторы, доля которых за год сократилась с 5% до 3%. При этом стриминговых сайтов (с нелегальным онлайн-контентом), в интернете больше, чем любых других. Их доля достигает 71%.

Поживем — увидим

 Сейчас участники российского медиа-рынка в этом году делают ставки на антипиратский меморандум, принятый в ноябре 2018 года. Сравнивать статистику до и после подписания этого документа пока рано: доступность нелегального контента снижается, но первые результаты появятся только в этом году. Меморандумом на данный момент могут пользоваться только стороны-подписанты. Кроме того, не все правообладатели наладили работу с этим механизмом.

 Со стороны правообладателей антипиратский меморандум подписали «Газпром-медиа», «Национальная Медиа Группа», «Первый канал», ВГТРК, «СТС Медиа», ассоциация «Интернет-видео» и Ассоциация продюсеров кино и телевидения (АПКиТ) и другие организации. Со стороны интернет-компаний «КиноПоиск», «Яндекс», Mail.Ru («ВКонтакте» и «Одноклассники»), Rambler и RuTube.

 К плюсам соглашения можно отнести то, что для изъятия ссылок на нелегальный контент из выдачи «Яндекса» или Rambler не требуется судебного решения, поэтому данный процесс приближен к процедуре Google DMCA. Эта процедура, действующая в США, предполагает изъятие ссылок на пиратские копии по заявлению правообладателей. Помимо этого, на территории Штатов функционирует система Copyright Alert System, в рамках которой провайдеры следят за нелегальным распространением контента пользователями и уведомляют их о нарушениях, а также ограничивают пользователям доступ в интернет в случае повторных нарушений. Также для защиты контента его владельцы могут использовать процедуру разделегирования и аннулирования доменного имени.

 Антипиратский меморандум будет действовать до 1 сентября 2019 года, после чего на основании его положений примут новые поправки к антипиратскому закону, которые позволят изымать контент из выдачи всем правообладателям.

 Таким образом, в результате изъятия ссылок на пиратский контент из выдачи «Яндекса» доступность такого контента должна снизиться. По крайней мере в случае с Google процедура DMCA сработала на ура: до DMCA нелегальный контент мог составлять 70% выдачи в поиске, а в результате изъятия она снизилась практически до нуля. Таким образом, пользователям пиратской продукции придется привыкать к легальным сайтам с платной подпиской, хотят они того или нет.

Источник:http://www.forbes.ru/tehnologii/372271-konec-piratskoy-epohi-nelegalnyy-kontent-uhodit-iz-interneta?

• Tor
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 19 февраля 2019

Просмотров: 1145

Рейтинг:  0 / 5

 Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет о Tor-трафике.

 Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, то есть узнать его реальный IP-адрес и иные детали. Однако возможно установить, какое именно Android-приложение скрывает Tor-трафик.

 Работа специалистов опирается на другой научный доклад, в котором эксперты описывали анализ TCP-пакетов в Tor-трафике и научились определять восемь категорий трафика: браузинг, email, аудио- или видеостриминг, передача файлов, VoIP и P2P.

 Итальянские исследователи применили ту же концепцию анализа TCP-пакетов к трафику, однако изучали паттерны присущие известным приложениям для Android. Для этого был создан специальный алгоритм машинного обучения, который тренировали на Tor-трафике Tor Browser для Android, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion и Replaio Radio. В итоге специалисты научились распознавать, какое именно приложение использует человек с точностью 97,3%.

 Впрочем, если вдаваться в детали, эти цифры выглядят уже не столь пугающе. Дело в том, что таких результатов алгоритм может добиться лишь в том случае, если от устройства не исходит никакого фонового трафика вообще. То есть пользователь должен работать только с одним приложением. Если на устройстве запущено много приложений, паттерны TCP меняются, и эффективность алгоритма падает.

 Кроме того, исследователи отмечают большой процент ложноположительных срабатываний от работы похожих сервисов. К примеру, алгоритм может перепутать Spotify и YouTube, так как эти приложения имеют схожий «рисунок» трафика. Также для распознавания Facebook, Instagram и других похожих продуктов может потребоваться немало времени, так как в работе алгоритма возникают вынужденные «простои», во время которых пользователь уже добрался до нужного контента и попросту читает.

Источник:https://www.securitylab.ru/news/497996.php

• google
• Chrome
• браузер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 19 февраля 2019

Просмотров: 749

Рейтинг:  0 / 5

Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.

 В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито».

 Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но также защищает пользователя от отслеживания его активности с помощью файлов cookie. Поскольку основным источником дохода для многих сайтов является реклама, основывающаяся на отслеживании активности пользователей, эти сайты блокируют доступ к своему контенту пользователям в режиме «инкогнито».

 Некоторые сайты определяют режим «инкогнито» по FileSystem API. Этот API позволяет создавать постоянные файлы, поэтому в режиме «инкогнито» он отключается. Если FileSystem API отключен, сайты могут определить, что используется режим «инкогнито».

 В исходный код Chromium были внесены изменения, заставляющие сайты «поверить», будто FileSystem API включен, когда на самом деле это не так. Теперь, когда сайты будут запрашивать FileSystem API в режиме «инкогнито», браузер не станет возвращать им очевидное сообщение об ошибке. Вместо этого в оперативной памяти будет создана виртуальная файловая система, которая по завершении сеанса в режиме «инкогнито» будет удалена.

 Вышеописанная мера может оказаться временной, поскольку Google рассматривает возможность полного отказа от FileSystem API. Согласно внутренней документации компании, FileSystem API будет полностью удален, если Google не найдет ему каких-либо иных применений, кроме как детектирование режима «инкогнито».

Новую функцию можно будет по желанию испытать с выходом Chrome 74, релиз которого ожидается в апреле.

Источник: https://www.securitylab.ru/news/497996.php

• android
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 18 февраля 2019

Просмотров: 726

Рейтинг:  0 / 5

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

 Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.

 Приложения могут отслеживать действия пользователя, связывая присвоенный ему уникальный сбрасываемый идентификатор Advertising ID с другими идентификаторами, изменить которые очень сложно или вовсе нельзя. К таковым идентификаторам относятся MAC-адрес, IMEI и Android ID.

 Согласно рекомендациям Google для разработчиков, наилучшей практикой для приложений является сбор только Advertising ID. Тем не менее, данной рекомендации придерживаются менее трети приложений, собирающих идентификаторы.

 Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы, нарушая тем самым политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.

 Согласно отчету исследователей, все изученные ими наиболее популярные приложения для взрослых отправляют неизменяемые идентификаторы на серверы рекламодателей. Приложения Angry Birds Classic, Clean Master, Battery Doctor, все утилиты от Cheetah Mobile (в том числе Cheetah Keyboard) также отправляют неизменяемые идентификаторы устройств рекламодателям.

Источник: https://www.securitylab.ru/news/497955.php