В России предлагают закрыть Facebook и Twitter доступ к данным россиян

В России предлагают закрыть Facebook и Twitter доступ к данным россиян

В России предлагают закрыть Facebook и Twitter доступ к данным россиян

Очередная блестящая идея поступила от представителей АНО «Цифровая экономика». По замыслу инициаторов, иностранным компаниям, не имеющим юридического лица на территории России, нужно запретить доступ к данным россиян. Таким образом, в первую очередь эта инициатива коснется таких интернет-гигантов, как Twitter и Facebook.

В настоящее время конкретного автора этой идеи не называют ни в АНО, ни в представительстве «Сколково», куда была направлена концепция идеи.

Как объясняют знакомые с инициативой лица, авторы идеи отталкиваются от того, что на иностранные и российские компании должны распространяться единые требования, если речь идет о сборе и обработке персональных данных граждан России.

Частично этот вопрос прокомментировала член совета директоров «МегаФона» Анны Серебряниковой (цитата РБК):

«Российские и иностранные компании должны конкурировать, одинаково соблюдая правила ведения бизнеса в России. Нельзя при равных условиях предъявлять к российским компаниям более жесткие требования».

«Кроме того, некоторые иностранные компании, например Facebook, обещали открыть российское представительство или отдельное юридическое лицо, но не открыли. Мы считаем, что такие компании также обязаны соблюдать российское законодательство, иначе они не смогут получить доступ к данным российских граждан».

В частности, в подготовленном документе авторы обращают внимание на недопустимость ситуации, в которой у иностранных компаний будет значительное преимущество перед российскими по части доступа к данным россиян.

Очевидным минусом на данный момент назвали отсутствие таких онлайн-сервисов, как Facebook, Twitter и Instagram в реестре организаторов распространения информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru