Роскомнадзор запросил у Uber информацию об утечке данных россиян

Роскомнадзор запросил у Uber информацию об утечке данных россиян

Роскомнадзор запросил у Uber информацию об утечке данных россиян

Роскомнадзор направил в Uber запрос с требованием уточнить, затронула ли утечка персональных данных пользователей сервиса российских граждан. Об этом RNS сообщили в пресс-службе Роскомнадзора.

«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали в Роскомнадзоре.

Там добавили, что ведомство не получало жалоб на Uber от российских граждан. При этом Роскомнадзор ранее не проводил проверок в отношении Uber на предмет исполнения российского законодательства о персональных данных, пишет rns.online.

В Uber заявили о готовности к сотрудничеству с Роскомнадзором.

«Как только мы получим запрос, мы ответим в установленный срок. Мы готовы к сотрудничеству с регулирующими органами», — сказали RNS в пресс-службе Uber в России.

Ранее агентство Bloomberg сообщило, что хакеры в 2016 году украли данные 57 млн клиентов и водителей американского сервиса заказа такси Uber. Хакерам удалось получить имена, адреса электронной почты и телефонные номера 50 млн клиентов Uber по всему миру, а также персональные данные 7 млн водителей, включая номера водительских удостоверений 600 тыс. водителей из США.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru