Данные пользователей Android устройств передаются в открытом виде

Исследователь в области компьютерных технологий предупреждает владельцев смартфонов, работающих на базе операционной системы Android о том, что отправляемые приложениями Facebook и Google данные передаются по незащищенному протоколу.

В ходе эксперимента, проведенного в рамках лабораторной работы для аспирантов райсовского университета, профессор Дэн Уаллач, воспользовавшись обычной утилитой для мониторинга исходящего и входящего трафика, пытался проверить пакеты данных, передаваемые с различных приложений для Android телефона. В результате выяснилось, что официальные приложения как Facebook, так и Google (Google Calendar) отправляют все данные, включая пароли в том виде, в каком они есть. Это означает, что сообщения, фото и другая информация, которая будет передаваться на или с телефона доступна злоумышленникам, даже если в настройках учетной записи пользователь установил предпочтительным способ передачи данных через защищенный протокол SSL.

Представители компаний Google и Facebook заявили, что эта функция находится в процессе тестирования, однако пообещали, что через несколько месяцев пользователи смартфонов смогут воспользоваться этой возможностью в полной мере.

Помимо этого, профессор обнаружил, что еще несколько приложений не обеспечивают надлежащую безопасность. Так, например, совершенно странным оказался тот факт, что SoundHound и ShopSaavy передают GPS координаты каждый раз, как поступает запрос. Причем, передача осуществляется даже в тех случаях, когда для нормальной работы приложения не нужна информация о местоположении пользователя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Криптозащиту данных россиян будут насаждать централизованно

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи:

  • развитие здоровой конкуренции в сфере производства средств криптозащиты;
  • производство компонентов средств защиты ПДн;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Два года назад Минцифры ратовало за запрет защищенных протоколов TLS 1.3, ESNI, DoH, DoT. По мнению Министерства, их использование мешает блокировать запрещенную информацию в рунете, и такие сайты следует карать как нарушителей. В Китае, к слову, TLS 1.3 и его расширение, ESNI, начали блокировать незадолго до публикации законопроекта Минцифры — в августе 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru