За футбольными фанатами следят через популярное приложение La Liga

За футбольными фанатами следят через популярное приложение La Liga

Эксперты обнаружили скрытые возможности слежки в популярном приложении для футбольных фанатов La Liga. Разработчики приложения подтвердили факт записи разговоров, сославшись на отслеживание несанкционированных трансляций.

Сомнительный функционал (Android-версия La Liga запрашивает доступ к микрофону и GPS) обнаружили пользователи этой программы. Фактически La Liga вполне может записать разговоры пользователей, а затем вычислить их местоположение.

Фанаты футбола отметили соответствующие пункты в пользовательском соглашении приложения и обратились за разъяснениями в социальных сетях к его создателям.

Разработчики подтвердили факт записи разговоров, пояснив, что это делается для того, чтобы найти бары, незаконно транслирующие футбольные матчи. Как заявили создатели La Liga, от таких трансляций без лицензии испанская лига теряет около 150 миллионов евро в год.

Неизвестно, используются ли эти возможности только для этих целей, однако само их наличие должно стать для многих тревожным сигналом. Разработчики же заявили, что запись разговоров любителей футбола осуществляется только во время проведения матчей чемпионата Ла Лиги.

Из Google Play приложение La Liga скачали более 10 миллионов раз.

Также ИБ-компании фиксируют рост активности киберпреступников в преддверии ЧМ-2018. В частности, злоумышленники собирают данные футбольных болельщиков, чтобы потом осуществлять таргетированные атаки на них, конечной целью этой кампании является кража средств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky по запросу предоставит техописание компонентов своего софта

«Лаборатория Касперского» заявила о готовности по запросу предоставить клиентам и партнёрам техническое описание и список сторонних компонентов, которые входят в разработанный антивирусной компанией софт.

Таким образом, клиенты смогут лучше понимать, из чего состоит программное обеспечение «Лаборатории Касперского», а также вникнуть в архитектуру. Этот подход укладывается в рамки Глобальной инициативы по информационной открытости компании (Global Transparency Initiative).

Представители Kaspersky называют этот шаг одним из этапов внедрения основных рекомендаций по безопасности цифровых продуктов. Эту инициативу компания обсуждает в рамках глобальной инициативы — Женевского диалога, в задачи которого входит формирование ответственного поведения в киберпространстве.

Эта концепция предоставления доступа к спецификации софта (Software Bill of Materials, SBOM) позволит организациям эффективнее защищаться от кибератак на цепочки поставок. Последние, кстати, сыграли ключевую роль в таких резонансных инцидентах, как взлом SolarWinds.

В Центрах прозрачности Kaspersky, которые располагаются в четырёх странах, есть вся документация SBOM. Компания также принимает заявки на виртуальный и физический доступ к SBOM (по адресу [email protected]). Подробнее об инициативе «Лаборатория Касперского» рассказывает по ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru