Американцы обостряют дискуссии по защите личных данных

Forbes сомневается в безопасности игры Angry Birds

На сайте авторитетного издания Forbes появилась заметка, сообщающая о том, что популярная мобильная игра Angry Birds прибирает к рукам личную информацию пользователей. В частности проект сохраняет данные о вашем местоположении, чтобы корректировать отображение рекламных объявлений.



В статье говорится, что многие современные приложения программы собирают личные данные для улучшения позиционирования рекламы. Законы о защите личных данных пока не успевают за технологиями. Что происходит в том, случае, если устройство используется на работе и ходит по рукам в коллективе. Человек, в сущности, обнажает свои интересы и тайны для других людей.

Рекламные компании защищают подобный подход, полагая, что без выплат за рекламу большинство сайтов и разработчиков будут попросту брать деньги с клиентов. Amazon, Apple, Google, Hewlett-Packard, Microsoft и Research in Motion подписала соглашение с California Attorney General, заявив, что они будут только продавать и распространять программы, которые напрямую сообщают пользователям о том, что скачивают информацию.

Таблица, показывающая процент программ, предоставляющих доступ ко системе доступа к личным данным.

В своей заметке Forbes обратилась к Руссу Ворнеру – исполнительному директору компании ContentWatch – с просьбой объяснить, как можно оградить свои личные данные от рекламщиков. Эксперт посоветовал установить программу Zscaler Application Profiler, которая позволяет увидеть, какую информацию о них собирают и зачем. Однако главное оружие потребителя в борьбе с нарушениями – осторожность при скачивании новых программ.

В статье подробно разбираются многие страхи американцев, включая риск распространения личных данных детей. Эксперты советуют активно использовать системы родительского контроля, а также выделенные детские «оболочки», которые присутствуют в Windows Phone 8. Кроме того, родителям стоит объяснять детям, как и зачем они используют программы.

Такая же политика должна применяться и в работе с сотрудниками больших компаний. Им необходимо пояснить, что работая с различными программами, они ненароком могут обнародовать частные данные.

Forbes явно обостряет эту дискуссию не случайно. В американском правительстве достаточно давно ведутся обсуждения системы контроля за личными данными. Пока законодатели обязали разработчиков оповещать пользователей о том, что они хотят использовать чужую информацию, однако клиенты так и не получили возможности отключать доступ к своим сокровенным данным внутри программ.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru