Столичная полиция следит за тобой

Александр Речицкий 03 Ноября 2011 - 23:23

...

Лондонские полицейские продолжают инвестировать в изощренную технологию слежки и наблюдения, которая, притворяясь операторской мобильной телефонной сетью, осуществляет тем временем сбор данных, трекинг абонентов и даже блокировку оказания услуг связи.

Столичная лондонская полиция имеет в своем распоряжении систему наблюдения, которая маскируется под подставную телефонную сеть. Ее можно использовать для отслеживания местонахождения мобильных пользователей, перехвата данных, а так же для дистанционного отключения устройств.

По сведениям Guardian, технология была разработана предприятием из города Лидс под названием Datong plc. Datong работает в 40 странах, включая Южную Америку и Средний Восток, протягивая военным, органам охраны правопорядка и безопасности руку помощи в поиске людей, которых их государства считают нежелательными.

В недавней демонстрации Datong показала, как их устройства могут перехватывать SMS сообщения путем создания ложной радиосети. Для этого была использована радиостанция размером с чемодан, которая может быть размещена в дистанционно управляемом средстве передвижения.

Устройство под названием "Listed X" генерирует сигнал, который вынуждает сотни телефонных аппаратов каждую минуту передавать уникальные идентификационные коды, позволяя тем самым отследить передвижение владельца телефона. Оно может выполнить атаку отказа в обслуживании, блокирующую использование мобильников в качестве детонаторов на взрывных устройствах.

В соответствии с британским законодательством, тайное наблюдение отрегулировано RIPA, правомочные основания на такое действие должны предоставляться только в интересах обеспечения национальной безопасности, экономической стабильности или раскрытия тяжких преступлений.

Газета The Guardian спросила адвоката-эксперта по RIPA Джонатана Леннона (Jonathan Lennon), что он думает об этом, и оказалось, что с его точки зрения необходимо провести исследование на предмет "совместимости перехвата коммуникаций множества людей с законодательными нормами."

Столичная полиция отказалась дать комментарии, как используется технология, разработанная Datong, но, кажется, что в случае массовых протестов или демонстраций было бы грех не воспользоваться ею.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 14:17

Android Уязвимости программ Домашние пользователи Корпорации Google

Google срочно закрыла опасную 0-click уязвимость в Android

Google начала распространять апрельский набор патчей для Android. Главной проблемой в этот раз стала критическая уязвимость в компоненте Framework, она позволяет вызвать локальный отказ в обслуживании (DoS) без каких-либо действий со стороны пользователя и без дополнительных привилегий.

Речь идёт о баге под идентификатором CVE-2026-0049. Проблема затрагивает сразу несколько актуальных версий системы: Android 14, Android 15, Android 16 и Android 16 QPR2.

Кроме этого, в набор патчей вошла ещё одна опасная уязвимость — CVE-2025-48651 с высоким уровнем риска. Она связана со StrongBox, есть аппаратно защищённым хранилищем ключей в Android. Причём речь идёт не об одном поставщике: патчи затрагивают компоненты Google, NXP, STMicroelectronics и Thales.

Google, как обычно, разделила обновление на два уровня патчей. Уровень 2026-04-01 закрывает критическую проблему в Framework, а уровень 2026-04-05 — уязвимости StrongBox и включает все предыдущие фиксы. Для полной защиты лучше ориентироваться именно на патч 2026-04-05 или новее.

Есть и ещё одна деталь: Google напомнила, что в 2026 году меняет подход к публикации исходников в AOSP. Чтобы соответствовать новой модели trunk stable и поддерживать стабильность экосистемы, исходный код теперь будут публиковать в Q2 и Q4, а разработчикам советуют ориентироваться на ветку android-latest-release.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!