Очередной сервис слежки за детьми открыл данные любому желающему

Очередной сервис слежки за детьми открыл данные любому желающему

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Речь идет о приложении для слежки Xnore, которое можно установить на устройства Android, iPhone и BlackBerry. С помощью этого решения можно контролировать сообщения жертвы на Facebook и в WhatsApp, просматривать GPS-координаты, электронную почту, фотографии, историю просмотров в браузере и информацию о вызовах.

Данные аккаунтов пользователей выдавала функция мапирования на сайте Xnore. Уязвимость позволяла любому увидеть мобильные идентификаторы, используемые Xnore для просмотра собранных данных. Чтобы использовать брешь, нужно было просто просмотреть HTML-код сайта.

Более того, полученный идентификатор позволял впоследствии добавить перехватываемые данные какого-либо аккаунта в свою собственную учетную запись.

Как заявляет сама компания, основную часть клиентов составляют родители, которые следят за своими детьми. Таким образом, все данные по использованию детьми своих устройств также могли попасть в руки третьих лиц.

Это уже далеко не первый подобный случай. Например, в мае как минимум один сервер, используемый приложением для отслеживания активности смартфонов подростков, допустил утечку. В результате десятки тысяч учетных записей, как родителей, так и их детей, просочились в Сеть.

А в августе компания Family Orbit, продающая родителям шпионские программы, подтвердила факт утечки фотографий сотен детей, чьи родители доверились ей. Проблема заключалась в том, что Family Orbit оставила свои облачные серверы, на которых хранились персональные данные, уязвимыми для кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google предложит пользователям Android выбрать браузер по умолчанию

После ряда претензий со стороны Европейской комиссии Google решила поменять подход к использованию сторонних приложений в операционной системе Android. Напомним, что корпорацию обвиняли в предустановке и навязывании своих приложений на Android-смартфонах сторонних производителей.

В Европейской комиссии посчитали, что это противоречит антимонопольной политике, так как за счет навязывания браузера Chrome и функции Google Search американский интернет-гигант мешал сторонним производителям охватить своих пользователей.

Вчера в блоге Google объявила, что в ближайшие месяцы предложит владельцам смартфонов на Android выбрать из целого набора сторонних веб-браузеров и поисковых систем, которые можно будет установить по умолчанию.

«Теперь мы напомним пользователям о том, что существует огромный выбор браузеров и поисковых систем, которые можно скачать на свой смартфон. Мы прямо поинтересуемся у пользователей, каким браузером и поисковой системой они хотят пользоваться», — пишет корпорация.

Google не уточнила, как именно будет отображаться эта подсказка пользователям Android, однако можно предположить, что все это будет происходить на этапе настройки устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru