Сделка Google и Mastercard позволяет отслеживать покупки пользователей

Сделка Google и Mastercard позволяет отслеживать покупки пользователей

Google купила у Mastercard данные, которые помогают отслеживать покупки клиентов, совершаемые в магазинах. Сделка носила закрытый характер, однако информация о ней стала известна Bloomberg. В Mastercard отрицают, что эти данные могут использоваться для точной идентификации покупок.

Некоммерческая организация Open Rights Group, занимающаяся вопросами соблюдения прав и свобод человека в цифровом мире, считает, что закрытый характер сделки поднял вопросы конфиденциальности.

«Такой подход вызывает озабоченность в отношении использования частных финансовых данных. Будет ли Mastercard как-либо поощрять своих клиентов за предоставленные Google данные, что помогает платежной системе получать прибыль?», — заявил директор по правовым вопросам Майлс Джекман.

Сама Google утверждает, что собираемые данные анонимны и обезличены, а пользователи могут отказаться от отслеживания, отключив контроль сетевой активности в приложении. Оказалось, что корпорация тестирует сервис для рекламодателей, который должен показать, как объявления влияют на расходы в магазинах.

Таким образом, рекламодатели смогут видеть, как рекламные объявления или видео влияют на покупки в магазинах в течение 30 дней.

На данный момент эта услуга находится в стадии тестирования, она доступна только определенным рекламодателям.

«Для этих целей мы в прошлом году создали новую технологию двойного слепого шифрования, которая не позволит ни нам, ни нашим партнерам просматривать личную информацию пользователей», — говорит интернет-гигант.

«У нас нет доступа к какой-либо личной информации клиентов. Мы также не передаем информацию такого рода нашим партнерам».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru