Uber отслеживает пользователей даже после завершения поездки

Uber отслеживает пользователей даже после завершения поездки

До выхода недавнего обновления (3.222.4) приложение Uber отслеживало местоположение своих пользователей исключительно во время поездки и только при условии, что само приложение запущено не в фоновом режиме. При этом в компании утверждали, что сбор данных о клиентах прекращается сразу по завершении поездки. Но с выходом обновления ситуация изменилась.

Теперь пользователи встревожены новой функцией Uber, которая позволяет приложению собирать данные о местоположении устройства в течение пяти минут после окончания поездки. Более того, в качестве опции Uber предложил пользователям всегда делиться информацией о своем местонахождении, даже когда они не используют сам сервис.

Все эти новые функции подаются под видом улучшения работы сервиса. В частности, в компании объясняют, что чаще всего водителю и пассажиру приходится связываться друг с другом из-за того, что приложение не отображает точное место, откуда нужно забрать пассажира. Также в компании хотят отследить, как часто водители высаживают пассажиров не там, где нужно, создавая угрозу их безопасности. К примеру, известно, что после завершения заказа, пассажиры частенько переходят улицу в неположенном месте, так как водитель сэкономил время и высадил своего пассажира через улицу от пункта назначения, пишет xakep.ru.

Стоит сказать, что почву для этих изменений в Uber готовили давно: еще летом 2015 года компания внесла изменения  в свою политику в отношении защиты конфиденциальности частной информации, разрешив себе сбор данных в фоновом режиме. Тогда представители правозащитной организации Campaigners at the Electronic Privacy Information Center (EPIC) подали на Uber жалобу в Федеральную торговую комиссию США, но надзирающий орган не предпринял никаких мер, что позволило Uber реализовать свой замысел.

Еще в 2015 году представители компании обещали, что «главными будут пользователи», которые сами будут решать, какие именно данные можно собирать приложению, и компания продолжает на этом настаивать. Хотя приложению действительно можно запретить сбор данных о местоположении вообще, в EPIC уверены, что нововведения лишь создают пользователям дополнительные неудобства, к тому же найти нужные настройки не так просто. Сами пользователи уже назвали новую функциональность Uber «пугающей» и «жуткой».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru