Данные пользователей Android устройств передаются в открытом виде

Данные пользователей Android устройств передаются в открытом виде

Исследователь в области компьютерных технологий предупреждает владельцев смартфонов, работающих на базе операционной системы Android о том, что отправляемые приложениями Facebook и Google данные передаются по незащищенному протоколу.

В ходе эксперимента, проведенного в рамках лабораторной работы для аспирантов райсовского университета, профессор Дэн Уаллач, воспользовавшись обычной утилитой для мониторинга исходящего и входящего трафика, пытался проверить пакеты данных, передаваемые с различных приложений для Android телефона. В результате выяснилось, что официальные приложения как Facebook, так и Google (Google Calendar) отправляют все данные, включая пароли в том виде, в каком они есть. Это означает, что сообщения, фото и другая информация, которая будет передаваться на или с телефона доступна злоумышленникам, даже если в настройках учетной записи пользователь установил предпочтительным способ передачи данных через защищенный протокол SSL.

Представители компаний Google и Facebook заявили, что эта функция находится в процессе тестирования, однако пообещали, что через несколько месяцев пользователи смартфонов смогут воспользоваться этой возможностью в полной мере.

Помимо этого, профессор обнаружил, что еще несколько приложений не обеспечивают надлежащую безопасность. Так, например, совершенно странным оказался тот факт, что SoundHound и ShopSaavy передают GPS координаты каждый раз, как поступает запрос. Причем, передача осуществляется даже в тех случаях, когда для нормальной работы приложения не нужна информация о местоположении пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 80% медорганизаций в России уязвимы для хакеров

Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.

По данным «Информзащиты», ситуация складывается из-за недооценки рисков, нехватки денег и специалистов, а также использования старого оборудования и устаревших систем.

Многие руководители медучреждений до сих пор уверены, что кибератаки — это не про них, и не спешат инвестировать в защиту. На ИБ тратится всего 5–10% бюджета — в разы меньше, чем нужно.

Только за первые пять месяцев 2025 года:

  • 76% медорганизаций столкнулись с атаками, чаще всего — с фишингом и шифровальщиками;
  • У каждой четвёртой были под угрозой данные пациентов: диагнозы, планы лечения и прочая чувствительная информация;
  • 80% атак идут через электронную почту;
  • Ещё 7% — через сетевые уязвимости, и 6% — через незащищённые медицинские устройства, подключённые к сети.

Цифровизация в медицине уже вошла в рабочую рутину — от записи пациентов до работы оборудования. И если злоумышленник взломает систему и заблокирует, например, доступ к диагностике или к базе пациентов, это не просто сбой, а реальная угроза для жизни и здоровья.

По мнению экспертов, даже небольшие шаги в сторону ИБ уже дадут эффект. Например:

  • Начать с защиты почты — главного канала атак;
  • Постепенно выстраивать систему киберзащиты;
  • Передавать часть задач по ИБ на аутсорс — в SOC (центр мониторинга безопасности).

Вовремя выявить уязвимость и закрыть её — значит предотвратить утечку данных или остановку оборудования. А в здравоохранении на кону не просто информация, а здоровье и жизнь людей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru