Google отслеживает 39 типов данных пользователей, Apple — всего 12

Google отслеживает 39 типов данных пользователей, Apple — всего 12

Новое исследование, проведенное аналитиками StockApps, показало, что Google отслеживает наибольшее количество конфиденциальных данных пользователей среди всех интернет-гигантов. Apple при этом демонстрирует ровно обратное — наименьшее число пользовательской информации уходит в Купертино.

Apple ранее опубликовала политику App Tracking Transparency, которая специально направлена на защиту конфиденциальности пользователей. Более того, техногигант отслеживает ровно столько данных, сколько необходимо для поддержания работы своих сервисов.

В StockApps подтверждают заявления купертиновцев, называя Apple компанией, уделяющей больше других внимания конфиденциальности пользователей.

«Apple хранит только ту информацию, которая необходима для обслуживания аккаунтов владельцев яблочных устройств. Именно поэтому сайт корпорации не настолько зависит от рекламы, как те же Google, Twitter и Facebook», — пишут аналитики.

Среди отслеживаемых данных StockApps перечисляет геолокацию, историю посещения в браузере, активность на сторонних сайтах и письма в Gmail (в случае Google). Для фиксирования собираемой информации использовалась платформа digitalinformationworld.

 

Выяснилось, что Google фиксирует 39 типов данных на одного пользователя. Apple — всего 12. Facebook — 14, Amazon — 23 и Twitter — 24.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Docker Hub обнаружены 1600 образов с майнерами и вшитыми секретами

По данным Sysdig, почти две трети pull-запросов (61%) в репозитории Docker Hub приходится на публичные хранилища образов. Исследование показало, что такие загрузки небезопасны.

Чтобы в этом убедиться, специалисты несколько месяцев изучали содержимое образов контейнера, выложенных пользователями Docker Hub в общий доступ. Совокупно было проанализировано более 250 тыс. Linux-образов; как оказалось, 1652 из них представляют угрозу для пользователей.

Таящиеся опасности эксперты разделили на две группы: вшитые секретные ключи и вредоносные IP-адреса или URL. Наибольшее количество опасных находок ожидаемо пришлось на долю криптомайнеров. Среди идентификационных данных, оставленных в коде — умышленно или по недосмотру, были обнаружены SSH-ключи, учетки AWS, токены GitHub и NPM.

 

Примечательно, что большинство образов, нацеленных на скрытую добычу криптовалюты, были замаскированы под легитимный софт. Авторы вредоносных публикаций использовали популярные имена Liferay, Joomla, Drupal и т. п. в расчете на невнимательность пользователя — и не промахнулись. Так, вредоносный образ vibersastra/golang был скачан 6900 раз, vibersastra/ubuntu — 10 000 раз; оба содержат XMRig и выложены из-под аккаунта Docker Hub, открытого четыре месяца назад.

Результаты исследования включены в годовой отчет Sysdig об облачных угрозах, полнотекстовая версия доступна на сайте компании (требуется регистрация).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru