Apple создаст онлайн-сервис для запросов полиции персональных данных

Apple создаст онлайн-сервис для запросов полиции персональных данных

Apple планирует усилить свое взаимодействие с правоохранительными органами. На этот раз корпорация создаст онлайн-инструмент, где полиция разных стран сможет оставлять запросы на получение персональных данных пользователей продукции компании. Ранее такие запросы принимались компанией только по электронной почте.

Такую информацию предоставило новостное агентство Reuters, которому удалось получить доступ к письму Apple, которое было адресовано американскому сенатору Шелдону Уайтхаузу.

Именно в этом письме упоминается, что у корпорации появится новый сервис. Запуск этого нововведения планируется осуществить к концу 2018 года.

Apple сделает его открытым для правоохранителей по всему миру, сообщается, что некоторые представители органов уже успели ознакомиться с сервисом и даже пройти небольшой процесс обучения по его использованию.

Apple в письме уточнила, что за прошлый год обработала 14 000 запросов от американских полицейских. Среди них были «внутренние экстренные запросы», которые были обработаны в течение 20 минут, «независимо от того, день это был или ночь».

Напомним, что на днях корпорация пересмотрела правила для разработчиков в App Store. Теперь им придется подробно и четко указывать, как именно они используют данные пользователей. Таким образом, с 3-го октября разработчики должны будут предоставить новые политики конфиденциальности, которые будет распространяться на все новые приложения, а также на обновления старых.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru