Реальну компанію, ви повинні бути стурбовані


Опубликованно 15.04.2018 04:18

Реальну компанію, ви повинні бути стурбовані

Сьогодні Facebook показав, що до 87 мільйонів чоловік, включаючи 300 000 австралійці, можливо, були виставлені у скандал Кембридж конфіденційності аналітика — десятки мільйонів більше, ніж вважалося раніше.

Засновник Марк Цукерберг, який буде свідчити на наступному тижні, визнав, що допустив "жахливу помилку" при розгляді відповідальності Facebook, заявивши, що це не досить для мережі, щоб вірити розробникам, коли вони говорять, що вони слідують правилам.

Розробником програмного забезпечення — який не хотів бути ідентифіковані, — розповів новини.ком.ау соціального медіа-гіганта повинна бути найменшою з наших турбот, сказавши додатків для Android доступна на Google play часто "насичений шпигунськими програмами".

"Google надав додатків широко відкритою бічних дверей', щоб зібрати особисту інформацію для всіх додатків, якщо користувачі просто завантажити і прийняти вказані дозволи", - сказав він. "Звичайно, якщо ви помітили, дозволу насправді важко знайти і Google применшує, що вони можуть зробити."

Він вказав на сторонні клавіатури в якості прикладу.

"Сторонні клавіатури не тільки мати доступ до всіх небезпечні дозволу, але вони також мають доступ до всі натиснення клавіш, включаючи імена та паролі облікових записів", - сказав він.

Докладніше: Facebook-не єдина програма для збору інформації про вас

Ми вже бачили докази цього підірвавши в останні місяці.

У грудні, популярної віртуальної клавіатури додатки AI.типу витік персональних даних з більш ніж 31 мільйона клієнтів онлайн.

Дослідники безпеки в центрі безпеки Kromtech сказав, що сервер не був захищений паролем, що дозволяє будь-кому отримати доступ до обширної бази даних компанії.

У програмі зазначено, що будь-який текст, введений на клавіатурі залишається "зашифровані і приватна".

Але дослідники знайшли користувачі повинні дозволити повний доступ до всі свої дані, що зберігаються на iPhone, в тому числі всіх даних з клавіатури.

Це означало, додаток теоретично може отримати доступ до захищеної логіни і паролі.

"Якщо ви подивитеся на всі топ клавіатур Андроїд і подивитися на їх просила дозволу, це насторожує", - сказав Розробник. “Вони часто можуть працювати при пуску, запобігання пристрій від сну, і мають доступ до величезному кількість особистих даних користувача.

"Вони можуть посилати зашифровані дані в будь-якій точці світу без вивчення".

Експерти кажуть, що Facebook-це ніщо в порівнянні з тим, що Google робить.

На другий день розслідування АІ.типу знайшов компанію зберігатися записи на пристрої imsi і номер IMEI, марку та модель пристрою, Дозвіл екрана, і пристрої конкретної версії андроїда.

Він також включений номер телефону, ім'я постачальника послуг мобільного зв'язку, а в деяких випадках їх IP-адреси та інтернет-провайдер.

Як Розробник програми сказав, сторонні клавіатури можна отримати доступ до високим рівнем дозволу Android, в тому числі персональні дані, такі як паролі, номери кредитних карт.

За zdnet, одна Таблиця містить понад 8,6 млн. записів тексту, який був введений з клавіатури, яка включає номери телефонів, адреси електронної пошти та пароль, і веб-пошукові запити.

Він виявив, що для додатків, які містяться в платній і безкоштовній версії, остання була більш питань; безкоштовна версія буде більше шансів зібрати відомості, чим завдав, яку компанія буде використовувати для монетизації за допомогою реклами.

"Інші клавіатури також було встановлено, збирали тривожні відомості, поки не були видалені з Google грати", - сказав він.

Обидві безкоштовні та платні версії АІ.типу все ще доступний на Google грати.

"Що найбільше турбує мене в тому, що Google, мабуть, сліпо ігнорує цю проблему, і побудував у цій відкритій бічних дверей', щоб полегшити їх виграв додатків, які збирають багато даних про нас. Якщо вони закрили цю тему, вони б закрили свої нав'язливі додатки".

Експерти попередили про додатки Google грати в "насичених" шпигунами.

ТОРГОВІ КОНФІДЕНЦІЙНІСТЬ ПРИБУТКУ'

Професор експерт з кібербезпеки Найджел Фейр з Канберрского університету поділилася деякими з цих проблем.

Він сказав, що це надзвичайно важко вийти з сервісу Google, який пояснює, як вони можуть зберігати свої дані послідовно протягом багатьох років.

"Що турбує мене більше всього те, що ми не прийняття обґрунтованих рішень", - сказав він новини.ком.ау. “Ми Вам безкоштовної електронної пошти, безкоштовні програми, безкоштовний проїзд ... але люди не усвідомлено робить інформовану згоду. Це не просто Google. Компанія Apple зробить те ж саме".

Але він сказав, що користувачі Android були особливо схильні до ризику. “Якщо ви зайдете в додаток Facebook на вашому Android пристрої і дивитися на дозволи, вона більш широка, ніж у пристроїв Apple, і може включати в себе текстові повідомлення та телефонні дзвінки. Android є повністю uncurated, з відкритим кодом Платформа".

Це пояснює, чому Android телефонів були предметом недавніх телефону-вишкрібання Facebook скандал.

Докладніше: Facebook стежила за ваших журналів викликів і повідомлень

Так виходить, що додатків ведення журналу запису клавіатури і інших даних ще не закрили?

Професор Фейр підкреслив, що дійде до відкритого дозволу викладено в умовах, які, будемо відверті, дуже мало хто читав. Явна непрактичність так добре може бути стратегія програми.

"Немає нічого незаконного збору даних", - сказав професор Фейр. “Візьми Facebook. Зареєструвавшись, ви тим самим погоджуєтеся з умовами та умови, які в принципі ми можемо робити все, що хочете з Вашими даними. Ось отримати з в'язниці-безкоштовні карти. Якщо ви збираєтеся використовувати наші сервера, ми будемо збирати і продавати ваші дані для сторонніх партнерів".

У недавньому інтерв'ю, виконавчий директор Facebook Марк Цукерберг сказав, що поточні проблеми Facebook були почасти тому, що компанія була орієнтована на об'єднання людей в перше десятиліття свого існування, що вона не приділяла достатньої уваги потенційні наслідки конфіденційності.

Він не був легким роком для Facebook.

Минулого тижня, технічний консультант і веб-Розробник Ділан Керран розмістив тему на Google і зберігання даних в Facebook, що швидко пішли вірусні.

Хочете вразлива? Я збираюся показати, як багато вашої інформації, подібних Facebook і Google зберігати про вас без вас, навіть не усвідомлюючи цього— Ділан Керран (@iamdylancurran) 24 березня, 2018

Керран розмістив фотографії особисті дані, зібрані компанією Google (який користувачі мають змогу завантажити). Файл 5,5 ГБ — еквівалент близько трьох мільйонів документів Word.

Він сказав, що це включало "кожен лист я послав, що була відправлена мені, в тому числі і ті, що я видалив або були класифіковані як спам".

"Кожен образ, який я коли-небудь шукали і рятували, кожне місце я шукав і натискав, кожна стаття, новина, яку я коли-небудь шукали або читали, і кожен Google пошук я зробив з 2009 року."

Він знайшов Google був зберігати своє місце розташування кожен раз, коли він включив свій телефон, його історії пошуку (навіть якщо він це видалив), всі додатки і розширення, він використовується, його історії, YouTube, календар, сеанси тусовка і музика, яку він слухав.

Моторошні речі.



Категория: Новости