Shazam для Mac продолжает прослушивать даже в неактивном состоянии
Главная » Новости

Shazam для Mac продолжает прослушивать даже в неактивном состоянии

Олег Иванов 16 Ноября 2016 - 10:39
...
Shazam для Mac продолжает прослушивать даже в неактивном состоянии

Версия приложения Shazam для Mac оставляет микрофон устройства активным даже после того, как пользователь отключил его. Несмотря на то, что, судя по всему, приложение не шпионит за пользователями, такое поведение может иметь некоторые последствия для безопасности.

Напомним, что недавно Патрик Уордл (Patrick Wardle), директор исследовательского отдела в Synack, предупредил, что вредоносные программы могут следить за пользователями Mac OS X, используя легитимные приложения, например, FaceTime или Skype.

Чтобы помочь пользователям, Уордл создал инструмент под названием OverSight, предупреждающий о том, когда веб-камера или микрофон становятся активными. Кроме этого, OverSight позволяет блокировать процесс, использующий камеру или микрофон и кажущийся подозрительным.

Как раз один из пользователей OverSight обнаружил, что приложение Shazam держит микрофон активным, даже когда оно отключено. Уордл подверг Shazam обратной инженерии и выяснил, что приложение действительно продолжает записывать звук даже после того, как было отключено. Однако данные в этом состоянии оно не обрабатывает.

«Несмотря на то, что Shazam действительно записывает звук даже в выключенном состоянии, я не нашел никаких признаков того, что эти данные как-либо обрабатываются или сохраняются. Тем не менее, мне не нравится приложение, постоянно использующее микрофон моего компьютера для записи звука. Поэтому я удалил Shazam как можно скорее» - пишет Уордл в своем блоге.

Исследователь считает, что вредоносная программа может использовать эту функцию для записи аудио с микрофона без инициирования самой записи.

Разработчики Shazam не видят в этом серьезную угрозу, но обещали решить проблему в ближайшие дни.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
В России запретят приложения для подмены голоса и голосов знаменитостей
Новость
В России запретят приложения для подмены голоса и голосов зн...
Microsoft навсегда отключила активацию Windows по телефону
Новость
Microsoft навсегда отключила активацию Windows по телефону
Неисправные телефоны – клад для злоумышленника
Новость
Неисправные телефоны – клад для злоумышленника

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.