Родные звонилка и СМС-мессенджер Android отправляют данные Google

Екатерина Быстрова 23 Марта 2022 - 13:16

Домашние пользователи

Корпорации

Android

Google

Защита персональных данных

Защита мобильных устройств

Утечки информации

Умышленные утечки информации

...

Родные звонилка и СМС-мессенджер Android отправляют данные Google

Встроенные приложения, предназначенные для совершения звонков и отправки сообщений в операционной системе Android, отправляют данные своему разработчику — компании Google. Всё это происходит без ведома и разрешения владельцев мобильных устройств.

К такому выводу пришёл специалист Тринити-колледжа (Дублин) Дуглас Лит, опубликовавший соответствующее исследование — «What Data Do The Google Dialer and Messages Apps On Android Send to Google?» (PDF).

Согласно выводам Лита, официальное приложение для звонков Google (Google Dialer), а также «Google Сообщения» отправляют информацию о коммуникациях владельцев девайсов сервисам Google Play Services Clearcut и Google Firebase Analytics, которые тщательно логируют все полученные сведения.

«Приложение "Google Сообщения" отправляет хешированный текст, который позволяет идентифицировать как отправителя, так и получателя СМС. Официальный софт для звонков отсылает временные метки и продолжительность вызовов. Телефонные номера также отправляются Google», — пишет специалист.

При этом Лит подчеркнул, что интернет-гигант не предоставил никакой возможности отключить эти функциональные возможности. Более того, эксперт подозревает, что в руки Google может в теории попадать и содержимое текстовых сообщений, которыми обмениваются пользователи Android. Хеши, как правило, тяжело «развернуть», однако в случае коротких сообщений Google вполне может вытащить текст.

Лит поделился своими выводами с Google в ноябре 2021 года и даже обсуждал с разработчиком встроенного мессенджера ряд изменений, которые бы повысили конфиденциальность пользователей. Тем не менее пока непонятно, планирует ли интернет-гигант исправлять подобное поведение «родных» приложений.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.