Власти Китая побудили граждан установить уязвимое Android-приложение

Власти Китая побудили граждан установить уязвимое Android-приложение

Власти Китая побудили граждан установить уязвимое Android-приложение

В прошлом году власти Китая побудили граждан установить приложение JingWang, предназначенное для сканирования определенных файлов. Все бы ничего, однако это приложение передает данные без использования какого-либо шифрования.

В основном приложение установили жители Синьцзян-Уйгурского автономного района — региона на северо-западе Китая, который населен преимущественно мусульманами. Правительство фактически заставило жителей этого региона скачать проблемное Android-приложение.

Теперь же эксперты, внимательно изучив работу этого приложения, ужаснулись тому, насколько плохо оно защищает передачу данных. Специалисты говорят, что JingWang представляет собой часть политики Китая, подразумевающей наблюдение за гражданами, а также ограничение их свободы.

«Основываясь на результатах проведенного экспертами аудита, мы можем заявить, что приложение JingWang крайне небезопасно, разработано без учета защиты личной информации пользователей», — заявил Адам Линн, директор по исследованиям Фонда открытых технологий (OTF).

Сообщается, что для принудительной загрузки приложения гражданами власти разослали сообщение через WeChat, содержащее QR-код, с помощью которого можно было загрузить JingWang.

Судя по всему, это еще один шаг в ущемлении прав и свобод мусульманской части населения Китая. Ранее The New York Times сообщала, что население Синьцзян-Уйгурского автономного района подвергается различным методам наблюдения. К ним относятся рентгеновское сканирование в супермаркетах и банках, отслеживание распознавания лиц и связывание всех видов информации с идентификационным номером.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru