Пользователи из Европы подают на Google жалобу за несоблюдение GDPR

Пользователи из Европы подают на Google жалобу за несоблюдение GDPR

Пользователи из Европы подают на Google жалобу за несоблюдение GDPR

Группы пользователей из семи стран Европы подали жалобы на корпорацию Google в связи с отслеживанием местоположения. Европейская организация потребителей (European Consumer Organisation, BEUC) считает, что интернет-гигант нарушает регламент GDPR.

Основная суть претензий заключается в том, что американская корпорация не предоставляет пользователям реальный выбор — активировать или отключить функции отслеживания. Также Google не уведомляет юзеров должным образом, что это отслеживание за собой влечет.

Если эту жалобу поддержат на высоком уровне, Google могут ждать очень серьезные штрафы, передает The Verge.

Вся ситуация выросла из информации, которая стала известна летом, — установленные на мобильных устройствах сервисы Google сохраняют данные местоположения пользователей, даже если настройки говорят об обратном.

Не важно, какую мобильную операционную систему вы используете, Android или iOS, — сервисы Google все равно сохраняют персональные данные.

Проанализировавшие работу сервисов эксперты уточняют — вся сохраненная информация привязывается к аккаунту пользователя, если он совершил вход в учетную запись.

Также в BEUC отметили нечестные методы, которые поисковой гигант использует, чтобы склонить пользователей к установке нужных компании настроек. Далеко немаловажный момент — Google не разъясняет пользователям, что подразумевают эти настройки и что за собой влекут. Таким образом, можно назвать эти функции навязанными.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru