Умные аэрогрили тоже могут стать инструментом шпионажа

Умные аэрогрили тоже могут стать инструментом шпионажа

Умные аэрогрили тоже могут стать инструментом шпионажа

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Многие уже в курсе, что использование бытовой IoT-техники сопряжено с рисками в отношении конфиденциальности (умные зубные щетки не в счет). Однако ожидать подобного подвоха со стороны аэрогрилей никому в голову не могло прийти.

Эти подключенные к интернету домашние помощники пока не передают диетологам данные о режиме питания своих владельцев, однако ассоциированные Android-приложения уже хотят знать точное местоположение пользователя и запрашивают разрешение на запись с микрофона.

Как выяснилось, этим грешат продукты Xiaomi, Cosori и Aigostar. Спецсофт Xiaomi также подключается к трекерам Facebook (признанна экстремистской и запрещена в России), Tencent и Pangle (рекламная сеть TikTok для бизнеса).

Аэрогриль Aigostar просит указать пол и возраст при создании аккаунта — правда, эти поля заполнять необязательно. Этот же продукт, как и печь Xiaomi, отсылает персональные данные на серверы в Китае (оговорено в Декларации конфиденциальности, но такие документы далеко не все читают).

Когда выясняется, что управляемый голосом гаджет слышит все, что происходит вокруг, это не должно удивлять: он так отслеживает подаваемые команды. Вопрос в другом — как используется эта информация, и насколько надежно смарт-устройство защищено от злоупотреблений.

При покупке умного бытового прибора эксперты советуют обратить внимание на разрешения, запрашиваемые мобильным приложением, внимательно прочесть Декларацию конфиденциальности и хорошо взвесить риски от привязки домашней утвари к интернету.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru