Из App Store удален VPN-клиент Facebook за сбор данных пользователей

Из App Store удален VPN-клиент Facebook за сбор данных пользователей

Из App Store удален VPN-клиент Facebook за сбор данных пользователей

Onavo Protect, бесплатный VPN-клиент от Facebook, был удален из официального магазина приложений App Store. В Apple посчитали, что приложение нарушает политику магазина, собирая данные пользователей.

В частности, социальная сеть, используя этот сервис, собирала информацию о наиболее популярных приложениях среди пользователей.

Facebook никогда не скрывала факт сбора таких сведений, ссылаясь на то, что хочет лишь улучшить использование собственных продуктов.

Недавно Apple обновила политику своего официального магазина приложений. Согласно этой политике, размещенным приложениям запрещается отслеживать информацию о том, какие еще программы установлены на устройстве пользователя.

Также новые правила гласят, что разработчики должны непременно разъяснить, какие именно данные они собирают, и что более важно — как они потом их используют. Таким образом, Apple приняла решение удалить приложение Onavo, которое не отвечает вышеозначенным требованиям.

Напомним, что вчера утром на сбой в работе App Store пожаловались пользователи нескольких стран. Все началось между 6 и 7 часами утра по Москве. Граждане Германии, Иордании, США и Японии сообщали о невозможности воспользоваться сервисом.

А в мае Apple приняла решение удалить из официального магазина App Store приложения, грешащие передачей третьим лицам информации о геолокации пользователей, происходящей без согласия оных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru