Американцы обостряют дискуссии по защите личных данных

Forbes сомневается в безопасности игры Angry Birds

На сайте авторитетного издания Forbes появилась заметка, сообщающая о том, что популярная мобильная игра Angry Birds прибирает к рукам личную информацию пользователей. В частности проект сохраняет данные о вашем местоположении, чтобы корректировать отображение рекламных объявлений.



В статье говорится, что многие современные приложения программы собирают личные данные для улучшения позиционирования рекламы. Законы о защите личных данных пока не успевают за технологиями. Что происходит в том, случае, если устройство используется на работе и ходит по рукам в коллективе. Человек, в сущности, обнажает свои интересы и тайны для других людей.

Рекламные компании защищают подобный подход, полагая, что без выплат за рекламу большинство сайтов и разработчиков будут попросту брать деньги с клиентов. Amazon, Apple, Google, Hewlett-Packard, Microsoft и Research in Motion подписала соглашение с California Attorney General, заявив, что они будут только продавать и распространять программы, которые напрямую сообщают пользователям о том, что скачивают информацию.

Таблица, показывающая процент программ, предоставляющих доступ ко системе доступа к личным данным.

В своей заметке Forbes обратилась к Руссу Ворнеру – исполнительному директору компании ContentWatch – с просьбой объяснить, как можно оградить свои личные данные от рекламщиков. Эксперт посоветовал установить программу Zscaler Application Profiler, которая позволяет увидеть, какую информацию о них собирают и зачем. Однако главное оружие потребителя в борьбе с нарушениями – осторожность при скачивании новых программ.

В статье подробно разбираются многие страхи американцев, включая риск распространения личных данных детей. Эксперты советуют активно использовать системы родительского контроля, а также выделенные детские «оболочки», которые присутствуют в Windows Phone 8. Кроме того, родителям стоит объяснять детям, как и зачем они используют программы.

Такая же политика должна применяться и в работе с сотрудниками больших компаний. Им необходимо пояснить, что работая с различными программами, они ненароком могут обнародовать частные данные.

Forbes явно обостряет эту дискуссию не случайно. В американском правительстве достаточно давно ведутся обсуждения системы контроля за личными данными. Пока законодатели обязали разработчиков оповещать пользователей о том, что они хотят использовать чужую информацию, однако клиенты так и не получили возможности отключать доступ к своим сокровенным данным внутри программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru