Приложение о погоде AccuWeather шпионило за пользователями

Приложение о погоде AccuWeather шпионило за пользователями

Приложение о погоде AccuWeather шпионило за пользователями

Популярное iOS-приложение о погоде AccuWeather собирало данные о пользователях и передавало их компании Reveal Mobile, которая занимается монетизацией информации о местоположении, сообщает TechCrunch. То, что «погодный» сервис отправляет пользовательские данные третьей стороне, выяснил исследователь безопасности Уилл Страфах (Will Strafach).

Причем передача данных осуществлялась даже в тех, случаях когда приложение не получало на это согласия. Специалист отметил, что за 36 часов наблюдений AccuWeather отправило информацию в RealMobile в общей сложности 16 раз. Приложение собирало следующие данные: точные GPS-координаты пользовательского устройства; имя и идентификатор базового набора услуг (BSSID) сети Wi-Fi, в которой используется устройство; статус персональной сети Bluetooth (включено/выключено), передает infowatch.ru.

Используя данные о местонахождении пользователя, Real Mobile могла отслеживать его предпочтения – например, то, где он обедает, какие магазины посещает. Такие сведения в сочетании с демографическими показателями представляют очень ценную информацию для предприятий сферы торговли и услуг, которые могут на ее основе делать фокусные рекламные предложения мобильным пользователям.

В совместном заявлении AccuWeather и RealMobile утверждают, что данные о местоположении не собираются и не передаются без дополнительного разрешения пользователей. Компании отмечают, что информация о Wi-Fi не относится к пользовательской, но признают, что некоторое время она была доступна  SDK Reveal. Чтобы избежать недоразумений, компании приняли решение исключить данный комплект разработки из iOS-версии AccuWeather до того времени, пока он не будет обновлен. Компания RevealMobile предполагает, что код SDK мог быть искажен. Разработчики уверяют, что никогда не занимались обратным проектированием данных о местоположении пользователей, и даже не имели такого намерения.

В конце августа шпионский характер был выявлен и у ряда приложений для устройств Android. Исследователи компании Lookout определили, что в Google Play находились более 500 приложений, содержащих  программы-бэкдоры для установки на устройства пользователей шпионского ПО. В приложения с общим числом скачиваний более 100 млн был установлен SDK Igexin, который, в частности, мог узнавать историю звонков и GPS-координаты. 

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru