Shazam для Mac продолжает прослушивать даже в неактивном состоянии

Олег Иванов 16 Ноября 2016 - 10:39

...

Shazam для Mac продолжает прослушивать даже в неактивном состоянии

Версия приложения Shazam для Mac оставляет микрофон устройства активным даже после того, как пользователь отключил его. Несмотря на то, что, судя по всему, приложение не шпионит за пользователями, такое поведение может иметь некоторые последствия для безопасности.

Напомним, что недавно Патрик Уордл (Patrick Wardle), директор исследовательского отдела в Synack, предупредил, что вредоносные программы могут следить за пользователями Mac OS X, используя легитимные приложения, например, FaceTime или Skype.

Чтобы помочь пользователям, Уордл создал инструмент под названием OverSight, предупреждающий о том, когда веб-камера или микрофон становятся активными. Кроме этого, OverSight позволяет блокировать процесс, использующий камеру или микрофон и кажущийся подозрительным.

Как раз один из пользователей OverSight обнаружил, что приложение Shazam держит микрофон активным, даже когда оно отключено. Уордл подверг Shazam обратной инженерии и выяснил, что приложение действительно продолжает записывать звук даже после того, как было отключено. Однако данные в этом состоянии оно не обрабатывает.

«Несмотря на то, что Shazam действительно записывает звук даже в выключенном состоянии, я не нашел никаких признаков того, что эти данные как-либо обрабатываются или сохраняются. Тем не менее, мне не нравится приложение, постоянно использующее микрофон моего компьютера для записи звука. Поэтому я удалил Shazam как можно скорее» - пишет Уордл в своем блоге.

Исследователь считает, что вредоносная программа может использовать эту функцию для записи аудио с микрофона без инициирования самой записи.

Разработчики Shazam не видят в этом серьезную угрозу, но обещали решить проблему в ближайшие дни.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!