Facebook детализировано фиксирует звонки и SMS

Facebook детализировано фиксирует звонки и SMS

Независимый исследователь из Новой Зеландии Дилан Маккей (Dylan McKay) сообщил об обнаружении информации о своих звонках, включая их продолжительность и имена абонентов, в данных, собираемых соцсетью Facebook.

Как пишет Маккей в Twitter, он загрузил все свои данные из Facebook в ZIP-архиве.

«Почему-то среди этих данных была история моих звонков», — уточнил Маккей.

После этого сообщения различные исследователи принялись проверять наличие аналогичной конфиденциальной информации, принадлежащей им. Находка Маккей подтвердилась, социальная сеть действительно фиксирует детализированные вызовы.

Со своей стороны, Facebook заявила, что логирование такой информации не выходит за рамки законного сбора данных, и что это помогает улучшать систему рекомендаций.

«Благодаря этой системе мы помогаем пользователям искать людей», — отметили представители социальной сети.

Facebook переживает не лучшие времена, ранее стало известно, что социальная сеть столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

Дошло до того, что даже Mozilla убрала свою рекламу со страниц Facebook после скандала с утечкой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователь Google Project Zero нашел новый класс багов в Windows

Джеймс Форшоу, один из «этичных хакеров» проекта Google Project Zero, обнаружил новый класс уязвимостей, которые затрагивают драйверы Windows уровня ядра. В случае успешной эксплуатации эти бреши обеспечат злоумышленнику эскалацию привилегий.

Уязвимости присутствуют из-за отсутствия необходимых проверок во время обработки специфических запросов. Windows использует поля PreviousMode для установки UserMode или KernelMode — следовательно, определяет, поступили ли аргументы вызова от надежного или ненадежного источника.

Этот же механизм используется для создания и открытия файлов, где код уровня ядра может выбрать из различных функций API, включая функцию IopCreateFile. В этом случае PreviousMode назначается специальной переменной, чтобы определить, проверять ли параметры на валидность.

Windows также использует эту переменную для проверки привилегий, если это UserMode. Таким образом, параметр Options в IopCreateFile становится доступным для API-функций, которые могут быть вызваны только из режима ядра — это позволяет установить KernelMode в качестве AccessMode.

Форшоу опубликовал технические детали уязвимости, с которыми можно ознакомиться по этой ссылке.

Microsoft в курсе данной проблемы, разработчики пообещали устранить ее в будущих наборах патчей для Windows.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru