Facebook прикроет свое приложение Onavo VPN из-за скандала со шпионажем

Олег Иванов 22 Февраля 2019 - 10:50

Домашние пользователи

Корпорации

Персональный VPN

Защита персональных данных

Шпионские программы

Facebook

...

Facebook удалит свое приложение Onavo VPN из официального магазина Google Play из-за недавнего скандала, который разгорелся на фоне расследования, проведенного TechCrunch. Напомним, что бурную реакцию общественности вызвала информация о том, что социальная сеть платила подросткам за установку приложения, которое следило за ними.

Таким образом, проект Onavo прекращает собирать данные пользователей для различных исследований рынка. Однако функция VPN на какое-то время останется, чтобы пользователи смогли подыскать себе достойную замену.

Также Facebook прекратит привлекать пользователей к инициативе Facebook Research, которая все еще активна на платформе Android, однако была давно забракована Apple для iOS.

Onavo получило свою популярность благодаря заявлением, что приложение «ограничивает программы в использовании фоновых данных», также утверждалось, что «Onavo использует защищенную сеть VPN для защиты персональных данных пользователей».

Однако здесь же были обнаружены и подводные камни — приложение также могло фиксировать и передавать количество времени, которое вы проводите в определенных приложениях, мобильные данные и данные Wi-Fi, посещаемые веб-сайты, а также информацию об устройстве.

В прошлом месяце Facebook была уличена в еще одной сомнительной кампании. На этот раз детище Цукерберга платило пользователям за установку VPN «Facebook Research», которое собирало данные об использовании смартфона и сетевой активности.

А в августе прошлого года мы писали, что Onavo Protect, бесплатный VPN-клиент от Facebook, был удален из официального магазина приложений App Store. В Apple посчитали, что приложение нарушает политику магазина, собирая данные пользователей.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Екатерина Быстрова 27 Сентября 2021 - 10:30

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.