Трамп разрешил продажу личных данных пользователей без их ведома

Трамп разрешил продажу личных данных пользователей без их ведома

Трамп разрешил продажу личных данных пользователей без их ведома

Президент США Дональд Трамп отменил запрет Федеральной комиссии по коммуникациям, одобренный администрацией Барака Обамы, на сбор личных данных интернет-провайдерами без ведома пользователей и передачу их третьим лицам, сообщает Reuters со ссылкой на заявление Белого дома.

Ранее соответствующий законопроект был одобрен нижней и верхней палатой конгресса США. Федеральная комиссия США по коммуникациям в октябре 2016 года приняла новые правила, которые требовали от интернет-провайдеров широкополосной связи — таких как Comcast, Verizon, AT&T и других — заручиться согласием пользователей перед тем, как использовать их личные данные и передавать ее третьим лицам, например рекламодателям и специалистам по маркетингу, передает rbc.ru.

​Компании-провайдеры, которые должны были обеспечивать соблюдение новых правил, а теперь это делать не обязаны, являются основными бенефициарами указа Трампа, указывает Reuters. Кроме того, отмечает агентство, корпорации Facebook и Google под действие отмененного Трампом закона не попадали, а потому можно говорить о том, что закон ставил в неравное положение эти корпорации и крупнейших поставщиков широкополосного доступа в интернет.

К личным данным, к которым имеют доступ интернет-провайдеры, относится информация о местоположении пользователей, история поисковых запросов и время, которое пользователь проводит на той или иной странице в сети интернет, уточняет Reuters. Все это дает возможность получить данные о состоянии здоровья, финансовую информацию, а также данные о личных предпочтениях и составе семьи пользователей, отмечали критики Трампа из Американского союза защиты гражданских свобод (ACLU) и Демократической партии США, которые выступали против этого решения.

Однако представители Comcast, Verizon, AT&T заявляли, практика компаний по защите конфиденциальности пользователей не подразумевают продажу личных данных пользователей, сообщало издание Recode. Так, например, представитель компании Verizon заявил, что компания не занимается продажей истории поисковых запросов и не имеет планов заниматься этим в будущем. В компании практикуют передачу «обезличенной информации» о пользователях на нужду рекламодателей, отмечал Reuters.

Старший исполнительный директор коммуникационного гиганта AT&T Боб Куин заявил, что правила, принятые в ноябре 2016 года, так и не вступили в силу, а «практика защиты конфиденциальности пользователей» компании не менялась. В заявлении, опубликованном на официальном сайте компании, он отметил, что если данные о местоположении пользователей являются столь важными, то конгрессу имеет смысл вводить одинаковые правила для всех игроков на рынке вне зависимости от того, являются они провайдерами, поисковыми системами или торговыми площадками.

Глава Федеральной комиссии по коммуникациям Аджит Пай также выступил в поддержку инициативы республиканцев по отмене введенных при Обаме правил, заявив, что они были разработаны с тем, чтобы «принести пользу группе привилегированных компаний, а не рядовым интернет-пользователям».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru