Google передала персональные данные пользователей спецслужбам США
Главная » Новости

Google передала перс. данные пользователей спецслужбам США

Ксения Ренселаева 10 Августа 2011 - 21:24
...

Об этом на днях сообщила компания Google немецкому изданию WirtschaftsWoche. Признав, что запрос спецслужб США, касательно персональных  данных граждан Европейского Союза, был удовлетворен.

С одной стороны, европейское представительство компании нарушило местный закон о персональных данных, согласно которому все операторы ПД обязаны обеспечивать надлежащий уровень безопасности для соответствующей информации.

Однако все не так просто, как кажется. Дело в том, что проблема заключается в другом законе, принятом в США об объединении и укреплении Америки путем предоставления необходимых инструментов для пресечения и препятствования терроризму (USA PATRIOT ACT). В нем предусмотрен пункт для компаний, зарегистрированных в США, в котором прописано, что при поступлении определенного запроса компания обязана сотрудничать с организацией, отправившей запрос и предоставить необходимые данные, даже если те находятся в их иностранных подразделениях (в данном случае дата-центрах). Более того, компании обязаны молчать во избежание возможных последствий со стороны государств, данные граждан которых были переданы.

Складывается достаточно спорная и сложная ситуация для таких гигантов как Google, Microsoft  или Amazon. Все три компании представляют доступ к облачным сервисам и имеют представительства как на территории союза, так и по всему миру. Следовательно, они должны подчиняться законодательству той страны, в которой они расположены. Однако же, все перечисленные компании зарегистрированы в США, то есть в любом случае, закон будет нарушен.  

Стоит подчеркнуть, что эта история может повлечь за собой тяжелые разбирательства, притом, что некоторые члены Европейского Парламента уже отреагировали на это заявление. Ведь не только Google решилась на такое откровение.  Недавно о передаче персональных данных спецслужбам сообщил генеральный директор европейского представительства Microsoft, чье европейское представительство расположено в Великобритании.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google устранила в Android уязвимости, уже используемые в реальных атаках
Екатерина Быстрова 02 Декабря 2025 - 09:26
Android ЭксплойтыУязвимости программ Домашние пользователиКорпорации Google
Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Патчи выходят в двух привычных наборах:

  • 2025-12-01 — фиксы в базовых компонентах Android, включая Framework и System.
  • 2025-12-05 — обновления для ядра, PKVM/IOMMU и патчи для уязвимостей производителей железа.

Пользователям рекомендуют ориентироваться именно на декабрьский набор 2025-12-05, потому что в нём закрыты самые опасные проблемы. В бюллетене Google прямо предупреждает: две уязвимости уже используются в реальных атаках, пусть и точечных:

  • CVE-2025-48633 — утечка данных в Framework.
  • CVE-2025-48572 — повышение привилегий в Framework, затрагивает Android 13, 14, 15 и 16.

Обе позволяют злоумышленникам получить несанкционированный доступ или повысить права — классические «ступеньки» в цепочке сложных атак.

Главный риск декабря — критическая уязвимость CVE-2025-48631 в Android Framework. Это возможность удалённого отказа в обслуживании, причём без каких-либо дополнительных прав. То есть в теории злоумышленнику не нужно ни приложение, ни переход пользователя по ссылке — смартфон можно просто «уронить» удалённо.

По части ядра бюллетень закрывает несколько критических уязвимостей, связанных с ключевыми подсистемами безопасности:

  • PKVM: CVE-2025-48623, 48637, 48638
  • IOMMU: CVE-2025-48624

PKVM отвечает за изоляцию важных данных и кода. Если злоумышленник получает доступ к этой подсистеме, он может нарушить фундаментальные границы безопасности устройства.

Дополнительные исправления касаются чипсетов:

  • Qualcomm — две критические уязвимости в закрытых компонентах (CVE-2025-47319, 47372) и набор ошибок высокой степени риска.
  • MediaTek — почти два десятка уязвимостей высокой степени риска, в основном в модеме и IMS.
  • Unisoc — около 12 серьёзных проблем, опять же в модемной части.
  • Arm и Imagination — патчи для драйверов Mali и PowerVR.

Какие именно риски актуальны для конкретного пользователя, зависит от модели смартфона: разные чипсеты — разные уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники используют благотворительные фонды для обмана инвесторов
Новость
Мошенники используют благотворительные фонды для обмана инве...
В Москве осудили группу, похищавшую деньги умерших через сим-карты
Новость
В Москве осудили группу, похищавшую деньги умерших через сим...
Battering RAM: дешёвый чип ломает защиту Intel SGX и AMD SEV-SNP
Новость
Battering RAM: дешёвый чип ломает защиту Intel SGX и AMD SEV...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.