Старый мобильник может «слить» прежнего владельца

Александр Панасенко 19 Декабря 2011 - 14:25

...

Продавая б/у телефон, человек должен удостовериться, что в нем не сохранились личные данные. Эксперт по информационной безопасности Ли Рейбер (Lee Reiber) из компании AccessData провел эксперимент, в котором смог узнать «слишком многое» о прежних владельцах бывших в употреблении гаджетов.

Рейбер сообщил, что из четырех купленных на интернет-аукционах мобилок все содержали различные данные пользователей. Если некоторые устройства их прежние владельцы продавали, не удалив записные книги или личные фотографии, то на одном даже нашлись данные о кредитной карте и активный доступ к интернет-аккаунтам, с помощью которых легко можно восстановить доступ к личной странице и похитить ее у владельца, сообщает MTSToday.

Например, оставленные в памяти телефона фотографии с геотегами (с координатами съемки), которые записывают почти все устройства со встроенным GPS-приемником, могут рассказать о месте жительства человека. С помощью SMS люди часто передают пароли, а различные приложения для доступа к интернет-сервисам сохраняют логин и пароль пользователя для автоматического входа.

Ли пишет, что впереди сезон новогодних праздников, а это значит, что многие люди обзаведутся новыми гаджетами. Рейбер советует людям, которые намерены продать свои старые устройства, изначально удалить из памяти телефонов всю личную информацию.

Поскольку существуют программы, способные восстанавливать даже удаленные данные, то эксперт из AccessData рекомендует не просто очищать папки, а по возможности перепрошить гаджет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.