Google также платила юзерам за установку приложения для сбора данных

Google также платила юзерам за установку приложения для сбора данных

Google также платила юзерам за установку приложения для сбора данных

Оказалось, что Google (как и Facebook) тоже использовала сертификат Apple Enterprise Developer для распространения приложения для iOS, которое собирало данные пользователей. Следовательно, интернет-гигант прямо нарушал правила Apple относительно распространения программ.

Однако в отличие от Facebook Google не стала дожидаться, пока Apple отзовет сертификат. Корпорация приняла решения собственноручно отключить приложение, признать свою ошибку и принести публичные извинения Apple.

Проблемным приложением оказалось Google Screenwise Meter, которое очень походит на Facebook Research. Интернет-гигант отметил лишь одно важное отличие: Screenwise Meter не получал доступ к зашифрованным данным.

Впервые Screenwise Meter был запущен в 2012 году, приложение стало частью программы Google Opinion Rewards. Модель этого приложения была копией той, что предлагал Facebook — компания платила пользователям за установку отслеживающего данные приложения.

На днях прошла информация, что Facebook платил пользователям за установку VPN «Facebook Research», которое собирало данные об использовании смартфона и сетевой активности.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru