Реальную компанию, вы должны быть обеспокоены
Опубликованно 24.06.2018 09:42
Сегодня Facebook показал, что до 87 миллионов человек, включая 300 000 австралийцы, возможно, были выставлены в скандал Кембридж конфиденциальности аналитика — десятки миллионов больше, чем считалось ранее.
Основатель Марк Цукерберг, который будет свидетельствовать на следующей неделе, признал, что допустил “ужасную ошибку” при рассмотрении ответственности Facebook, заявив, что это не достаточно для сети, чтобы верить разработчикам, когда они говорят, что они следуют правилам.
Разработчиком программного обеспечения — который не хотел быть идентифицированы, — рассказал новости.ком.ау социального медиа-гиганта должна быть наименьшей из наших забот, сказав приложений для Android доступно на Google играть часто “насыщен шпионскими программами”.
“Google предоставил приложений широко открытой боковой двери’, чтобы собрать личную информацию для всех приложений, если пользователи просто скачать и принять указанные разрешения”, - сказал он. “Конечно, если вы заметили, разрешения на самом деле трудно найти и Google преуменьшает, что они могут сделать.”
Он указал на сторонние клавиатуры в качестве примера.
“Сторонние клавиатуры не только иметь доступ ко всем опасные разрешения, но они также имеют доступ к все нажатия клавиш, включая имена учетных записей и пароли”, - сказал он.
Подробнее: Facebook-не единственная программа для сбора информации о вас
Мы уже видели доказательства этого взорвав в последние месяцы.
В декабре, популярной виртуальной клавиатуры приложения AI.типа утечка персональных данных из более чем 31 миллионов клиентов онлайн.
Исследователи безопасности в центре безопасности Kromtech сказал, что сервер не был защищен паролем, что позволяет любому получить доступ к обширной базе данных компании.
В приложении указано, что любой текст, введенный на клавиатуре остается “зашифрованы и частная”.
Но исследователи нашли пользователи должны разрешить полный доступ к все свои данные, хранящиеся на iPhone, в том числе всех данных с клавиатуры.
Это означало, приложение теоретически может получить доступ к защищенной логины и пароли.
“Если вы посмотрите на все топ клавиатур Андроид и посмотреть на их просила разрешения, это настораживает”, - сказал Разработчик. “Они часто могут работать при пуске, предотвращение устройство от сна, и имеют доступ к огромному количество личных данных пользователя.
“Они могут посылать зашифрованные данные в любой точке мира без изучения”.
Эксперты говорят, что Facebook-это ничто по сравнению с тем, что Google делает.
На второй день расследования АИ.типа нашел компанию сохраняться записи на устройства imsi и номер IMEI, марку и модель устройства, Разрешение экрана, и устройства конкретной версии андроида.
Он также включен номер телефона пользователя, имя поставщика услуг мобильной связи, а в некоторых случаях их IP-адреса и интернет-провайдер.
Как Разработчик приложения сказал, сторонние клавиатуры можно получить доступ к высоким уровнем разрешения Android, в том числе персональные данные, такие как пароли и номера кредитных карт.
По zdnet, одна Таблица содержит свыше 8,6 млн. записей текста, который был введен с помощью клавиатуры, которая включает номера телефонов, адреса электронной почты и соответствующий пароль, и веб-поисковые запросы.
Он обнаружил, что для приложений, которые содержатся в платной и бесплатной версии, последняя была более вопросам; бесплатная версия будет больше шансов собрать сведения, чем нанес, которую компания будет использовать для монетизации с помощью рекламы.
“Другие клавиатуры также было установлено, собирали тревожные сведения, пока не были удалены из Google играть”, - сказал он.
Обе бесплатные и платные версии АИ.типа все еще доступно на Google играть.
“Что больше всего беспокоит меня в том, что Google, видимо, слепо игнорирует эту проблему, и построил в этой открытой боковой двери’, чтобы облегчить их выиграл приложений, которые собирают много данных о нас. Если они закрыли эту тему, они бы закрыли свои навязчивые приложения”.
Эксперты предупредили о приложениях в Google играть в “насыщенных” шпионами.
ТОРГОВЫЕ КОНФИДЕНЦИАЛЬНОСТИ ДЛЯ ПРИБЫЛИ’
Профессор эксперт по кибербезопасности Найджел Фейр из Канберрского университета поделилась некоторыми из этих проблем.
Он сказал, что это удивительно трудно выйти из сервиса Google, который объясняет, как они могут хранить свои данные последовательно на протяжении многих лет.
“Что беспокоит меня больше всего то, что мы не принятии обоснованных решений”, - сказал он новости.ком.ау. “Мы Вам бесплатной электронной почты, бесплатные приложения, бесплатный проезд ... но люди не осознанно делает информированное согласие. Это не просто Google. Компания Apple сделает то же самое”.
Но он сказал, что пользователи Android были особенно подвержены риску. “Если вы зайдете в приложение Facebook на вашем Android устройстве и смотреть на разрешения, она более широкая, чем у устройств Apple, и может включать в себя текстовые сообщения и телефонные звонки. Android является полностью uncurated, с открытым кодом Платформа”.
Это объясняет, почему Android телефонов были предметом недавних телефона-выскабливание Facebook скандал.
Подробнее: Facebook следила за ваших журналов вызовов и сообщений
Так как получается, что приложений ведение журнала записи клавиатуры и других данных еще не закрыли?
Профессор Фейр подчеркнул, что дойдет до открытого разрешения изложены в условиях, которые, будем откровенны, очень мало кто читал. Явная непрактичность так хорошо может быть стратегия приложения.
“Нет ничего незаконного сбора данных”, - сказал профессор Фейр. “Возьми Facebook. Зарегистрировавшись, вы тем самым соглашаетесь с условиями и условия, которые в принципе мы можем делать все что хотите с Вашими данными. Вот получить-из-тюрьмы-бесплатные карты. Если вы собираетесь использовать наши сервера, мы будем собирать и продавать ваши данные для сторонних партнеров”.
В недавнем интервью, исполнительный директор Facebook Марк Цукерберг сказал, что текущие проблемы Facebook были отчасти потому, что компания была так ориентирована на объединение людей в первое десятилетие своего существования, что она не обращала достаточного внимания на потенциальных последствиях конфиденциальности.
Он не был легким годом для Facebook.
На прошлой неделе, технический консультант и веб-Разработчик Дилан Керран разместил тему на Google и хранение данных Facebook, что быстро пошли вирусные.
Хотите впечатлительная? Я собираюсь показать, как много вашей информации, подобных Facebook и Google хранить о вас без вас, даже не осознавая этого— Дилан Керран (@iamdylancurran) 24 марта, 2018
Керран разместил фотографии личные данные, собранные компанией Google (который пользователи имеют возможность скачать). Файл 5,5 ГБ — эквивалент около трех миллионов документов Word.
Он сказал, что это включало “каждое письмо я послал, что была отправлена мне, в том числе и те, что я удалил или были классифицированы как спам”.
“Каждый образ, который я когда-либо искали и спасали, каждое место я искал и нажимал, каждая статья, новость, которую я когда-либо искали или читали, и каждый Google поиск я сделал с 2009 года.”
Он нашел Google был хранить свое местоположение каждый раз, когда он включил свой телефон, его истории поиска (даже если он это удалил), все приложения и расширения, он используется, его истории, YouTube, календарь, сеансы тусовка и музыка, которую он слушал.
Жуткие вещи.
Категория: Интернет