Microsoft тоже отслеживает владельцев мобильных устройств

После того, как в слежке за владельцами телефонов и планшетов уличили сначала Apple, а потом и Google, оставалось лишь узнать, как обстоят дела у третьего крупного игрока рынка - Microsoft с ее Windows Phone 7. Результат вряд ли кого-то удивил - проба и в этом случае оказалась положительной.


Напомним, что в середине истекшей недели появились сообщения: устройства iPhone и iPad записывают свои приблизительные географические координаты с определенной периодичностью в особый файл, с содержимым которого может с легкостью ознакомиться любой желающий, причем количество записей, по некоторым данным, не ограничено. Затем похожий функционал обнаружился и в ОС Android - оказалось, что продукт Google ведет протокол, куда записывает данные о последних 200 вышках радиосвязи и 50 точках доступа Wi-Fi, к которым подключалось мобильное устройство.

Теперь же к их рядам примкнула и Windows Phone 7. Cообщается, что разработка Microsoft без ведома пользователя пересылает на серверы корпорации уникальный идентификатор телефона, сведения о доступных беспроводных сетях и уровне их сигнала, а также координаты, полученные через систему глобального позиционирования GPS - если в настройках включены соответствующие службы.

При этом отмечается, что, в отличие от двух вышеупомянутых операционных систем конкурентов, Windows Phone ничего не хранит на самом телефоне, а отсылает данные своим создателям сразу же. Этот факт, конечно, сложно назвать преимуществом, но, по крайней мере, собираемые данные не попадают в распоряжение посторонних лиц, имеющих физический доступ к устройству. Рассказывать о том, зачем вообще эти сведения нужны корпорации, представители Microsoft отказались.

The Register

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг StrandHogg 2.0 — новая угроза для Android 9.0 и ниже

Новая критическая уязвимость в мобильной операционной системе Android позволяет замаскировать вредоносные приложения под легитимные. В результате злоумышленник может незаметно красть конфиденциальную информацию, хранящуюся на устройстве пользователя.

Исследователи в области кибербезопасности из компании Promon присвоили проблеме безопасности имя StrandHogg 2.0. Этот баг затрагивает версии Android 9.0 и ниже (пользователям Android 10 беспокоиться не о чем).

Проблема безопасности уже получила идентификатор — CVE-2020-0096. Потенциальный атакующий может использовать StrandHogg 2.0, не имея при этом root-доступа — с помощью наложения окон и соответствующих разрешений в ОС злоумышленник может выкрасть учётные данные жертвы.

Помимо этого, StrandHogg 2.0 позволяет осуществить на Android-устройстве ряд следующих действий:

  • Прослушивать пользователя через микрофон.
  • Снимать фотографии с помощью камеры.
  • Читать и отправлять СМС-сообщения.
  • Записывать телефонные разговоры.
  • Перехватывать учётные данные.
  • Запрашивать данные геолокации.
  • Просматривать список контактов.

В случае успешной эксплуатации StrandHogg 2.0 вредоносные приложения могут ввести атакуемого пользователя в заблуждение, искусно имитируя интерфейс легитимного софта. Как объяснили эксперты Promon, зловреды могут оставаться незамеченными на протяжении долгого времени.

К счастью, разработчики Google уже выпустили соответствующий патч для Android версий 8.0, 8.1 и 9. Тем не менее, согласно оценкам специалистов, StrandHogg 2.0 в настоящее время угрожает 90% Android-устройств.

С демонстрацией эксплуатации уязвимости можно ознакомиться на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru