Microsoft тоже отслеживает владельцев мобильных устройств

Николай Головко 27 Апреля 2011 - 08:07

...

После того, как в слежке за владельцами телефонов и планшетов уличили сначала Apple, а потом и Google, оставалось лишь узнать, как обстоят дела у третьего крупного игрока рынка - Microsoft с ее Windows Phone 7. Результат вряд ли кого-то удивил - проба и в этом случае оказалась положительной.

Напомним, что в середине истекшей недели появились сообщения: устройства iPhone и iPad записывают свои приблизительные географические координаты с определенной периодичностью в особый файл, с содержимым которого может с легкостью ознакомиться любой желающий, причем количество записей, по некоторым данным, не ограничено. Затем похожий функционал обнаружился и в ОС Android - оказалось, что продукт Google ведет протокол, куда записывает данные о последних 200 вышках радиосвязи и 50 точках доступа Wi-Fi, к которым подключалось мобильное устройство.

Теперь же к их рядам примкнула и Windows Phone 7. Cообщается, что разработка Microsoft без ведома пользователя пересылает на серверы корпорации уникальный идентификатор телефона, сведения о доступных беспроводных сетях и уровне их сигнала, а также координаты, полученные через систему глобального позиционирования GPS - если в настройках включены соответствующие службы.

При этом отмечается, что, в отличие от двух вышеупомянутых операционных систем конкурентов, Windows Phone ничего не хранит на самом телефоне, а отсылает данные своим создателям сразу же. Этот факт, конечно, сложно назвать преимуществом, но, по крайней мере, собираемые данные не попадают в распоряжение посторонних лиц, имеющих физический доступ к устройству. Рассказывать о том, зачем вообще эти сведения нужны корпорации, представители Microsoft отказались.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 14:45

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Ещё одна уязвимость в Chrome с готовым эксплойтом, пора патчиться

Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.

Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.

Уязвимости такого класса возникают при попытке софта получить доступ к ресурсам с некорректным типом. В случае эксплуатации эти баги представляют серьезную угрозу, поскольку позволяют атакующим добраться до памяти за пределами границ. В результате злоумышленники могут вызвать сбой в работе программы или вообще выполнить произвольный код.

На данный момент Google не сообщает подробности эксплуатации CVE-2024-5274, но это уже стало привычной практикой, поскольку корпорация не хочет спровоцировать новые волны атак.

Пользователям рекомендуют обновить Chrome до версий 125.0.6422.112/.113 (для Windows и macOS) и 125.0.6422.112 (для Linux).

Напомним, на днях Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытыми вкладками.

На прошлой неделе мы также писали про три 0-day в браузере, которые устранили в течение одной недели.

Отметим ещё, что недавно анонсированная функция «AI Overview» быстро разочаровала пользователей.