Uber отслеживает пользователей даже после завершения поездки

Александр Панасенко 07 Декабря 2016 - 10:45

...

Uber отслеживает пользователей даже после завершения поездки

До выхода недавнего обновления (3.222.4) приложение Uber отслеживало местоположение своих пользователей исключительно во время поездки и только при условии, что само приложение запущено не в фоновом режиме. При этом в компании утверждали, что сбор данных о клиентах прекращается сразу по завершении поездки. Но с выходом обновления ситуация изменилась.

Теперь пользователи встревожены новой функцией Uber, которая позволяет приложению собирать данные о местоположении устройства в течение пяти минут после окончания поездки. Более того, в качестве опции Uber предложил пользователям всегда делиться информацией о своем местонахождении, даже когда они не используют сам сервис.

Все эти новые функции подаются под видом улучшения работы сервиса. В частности, в компании объясняют, что чаще всего водителю и пассажиру приходится связываться друг с другом из-за того, что приложение не отображает точное место, откуда нужно забрать пассажира. Также в компании хотят отследить, как часто водители высаживают пассажиров не там, где нужно, создавая угрозу их безопасности. К примеру, известно, что после завершения заказа, пассажиры частенько переходят улицу в неположенном месте, так как водитель сэкономил время и высадил своего пассажира через улицу от пункта назначения, пишет xakep.ru.

Стоит сказать, что почву для этих изменений в Uber готовили давно: еще летом 2015 года компания внесла изменения в свою политику в отношении защиты конфиденциальности частной информации, разрешив себе сбор данных в фоновом режиме. Тогда представители правозащитной организации Campaigners at the Electronic Privacy Information Center (EPIC) подали на Uber жалобу в Федеральную торговую комиссию США, но надзирающий орган не предпринял никаких мер, что позволило Uber реализовать свой замысел.

Еще в 2015 году представители компании обещали, что «главными будут пользователи», которые сами будут решать, какие именно данные можно собирать приложению, и компания продолжает на этом настаивать. Хотя приложению действительно можно запретить сбор данных о местоположении вообще, в EPIC уверены, что нововведения лишь создают пользователям дополнительные неудобства, к тому же найти нужные настройки не так просто. Сами пользователи уже назвали новую функциональность Uber «пугающей» и «жуткой».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »