Category: компьютеры

Сверхпопулярная клавиатура для Android шпионит за пользователями.

Компания Adguard, разработчик одноименного блокировщика рекламы, предупреждает, что популярное приложение-клавиатура GO Keyboard для Android шпионит за своими пользователями. GO Keyboard была создана китайским разработчиком GOMO Dev Team. Как выяснили сотрудники Adguard, приложение передает персональную информацию о пользователях на удаленный сервер, а также «использует запрещенную технику для загрузки опасного исполняемого кода».

Специалисты Adguard пришли к таким выводам когда проводили исследование потребления трафика и нежелательного поведения различных Android-клавиатур. Инструмент Adguard для Android позволяет точно понять, какой трафик генерирует то или иное приложение. Именно этот инструмент обнаружил, что GO Keyboard осуществляет подозрительные подключения, использует следящие механизмы и делится с кем-то персональной информацией.

Adguard сообщает, что в настоящее время в Google Play доступны две версии GO Keyboard с общей аудиторией в 200 млн пользователей.

Как выяснили в Adguard, приложение начинает передавать на сервер персональные данные пользователя сразу после установки, общается с десятками следящих серверов и пользуется доступом к конфиденциальной информации на телефоне.

Не запрашивая согласие пользователя, GO Keyboard передает на сервер адрес электронной почты пользователя в сервисе Google, а также выбранный язык, международный идентификатор мобильного абонента, местоположение, тип сети, размер экрана, версию и сборку Android, модель телефона и т. д. Такое поведение не только противоречит описанию приложения, но и является нарушением правил Google Play.

Точно также правила Google Play запрещают закачивать на телефон из какого-либо источника, кроме самого магазина, исполняемые коды, в том числе файлы отложенного исполнения dex и аппаратно зависимые коды. Однако некоторые из загружаемых GO Keyboard на телефон плагинов открыто маркированы рядом антивирусных решений как рекламное ПО (Adware) или потенциально нежелательная программа (PUP).

В Adguard особенно обеспокоены тем, что приложение запрашивает и получает множество разрешений для работы с телефоном. «В любой момент владелец сервера может решить изменить поведение приложения, и не просто украсть адрес вашего электронного ящика, а буквально сделать все, что он или она захочет». Компания уже предупредила Google о возможной опасности.


Подробнее: http://www.cnews.ru/news/top/2017-09-22_v_google_play_nashli_klaviaturushpiona

США узаконили право ФБР на взлом ПК по всему миру.

1 декабря 2016 г. вступили в силу изменения в американском законодательстве, которые существенно расширят полномочия ФБР и других спецслужб при проведении киберопераций в ходе расследования.

Отныне любой окружной судья США может выдать ФБР ордер на взлом компьютеров в любой точке земного шара. Раньше действие ордера ограничивалось тем округом, где он был выдан.

Соответствующие поправки к статье 41 Федеральных правил уголовного судопроизводства были утверждены Верховным судом США в апреле 2016 г. Сегодня они вступили в силу, несмотря на ожесточенное сопротивление парламентариев.

Поскольку теперь любой ордер может санкционировать проведение кибероперации где угодно, ФБР больше не нужно добиваться согласия от судьи именно того округа, где проводится расследование. Критики поправок утверждают, что бюро начнет обращаться исключительно к тем судьям, которые лояльно настроены по отношению к органам, что сделает получение ордера очень легкой задачей.

Ранее ФБР часто нарушало ограничения окружных ордеров, после чего просто засекречивало данные об операциях.

Нарушение законодательной процедуры.

По словам Робина Грина (Robyn Greene), консультанта по деятельности госорганов в Открытом технологическом институте (OTI) исследовательской организации New America, поправки к статье 41 было необходимо поставить на голосование в Конгрессе, поскольку это обычная процедура для всех законодательных изменений, затрагивающих приватность.

Взлом компьютера – это еще более грубое вторжение в частную жизнь, чем прослушка телефона, отмечает Грин. Однако поправки были приняты без голосования, и без оговорок, которые защитили бы конституционные права граждан.

Точнее, нововведения были поставлены на голосование, однако его заблокировал влиятельный сенатор-республиканец от Техаса Джон Корнин (John Cornyn), обеспечив поправкам автоматическое вступление в силу.


Подробнее: http://www.cnews.ru/news/top/2016-12-01_ssha_uzakonili_pravo_fbr_na_vzlom_pk_po_vsemu