Сотрудники упрекают Google в нежелании расследовать массовые утечки

Сотрудники упрекают Google в нежелании расследовать массовые утечки

В апреле всплыли документы, согласно которым Google не придавала большого значения расследованию последних ключевых эпизодов компрометации данных. В частности, об этом свидетельствует внутренний отчет одного из инженеров Google Джеймса Дамора.

Также в новых документах присутствуют показания руководителя отдела кадров Google и члена команды Stop Leaks. Stop Leaks — вообще интересная программа, на которой можно остановиться подробнее.

По словам очередного сотрудника Google, чей иск рассматривали в 2016 году, внутренние правила корпорации строго запрещали служащим обсуждать рабочие условия, сообщать правоохранителям о незаконном поведении сотрудников или дефектах в продуктах компании.

Запрещалось даже говорить с другими сотрудниками о перспективах трудоустройства. Все это служащие называли внутренней «шпионской программой» корпорации.

Если претензии верны, и Google действительно не прилагала особых усилий по части расследования крупных утечек, это резко контрастирует с тем, какую политику интернет-гигант вел раньше.

Издание WIRED задало соответствующие вопросы Google, на что корпорация ответила следующее: мы продолжаем расследовать все эпизоды утечек с теми же усилиями, что и раньше.

То есть в итоге получаем прямое противоречие — сотрудники говорят одно, Google — другое.

В Google также заявили, что сотрудники компании могут сообщать об утечках через специальный инструмент «Stop Leaks».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователям Android стоит остерегаться мессенджера Welcome Chat

Пользователям Android стоит остерегаться мессенджера Welcome Chat, разработчики которого называют его безопасной платформой для обмена сообщениями. На деле же приложение обладает возможностями шпиона и хранит данные пользователей абсолютно незащищёнными.

Авторы Welcome Chat не стали ходить далеко и тратить время на собственный код для слежки, а позаимствовали его из открытых источников. В результате приложение полностью полагается на чужой исходный код для записи звонков, кражи текстовых сообщений и отслеживания пользователя.

Разработчики Welcome Chat позиционируют его как безопасное приложение для коммуникаций, однако специалисты антивирусной компании ESET выяснили, что Welcome Chat реализует не только заявленные функциональные возможности.

При установке в системе мессенджер сразу же запрашивает доступ к отправке и прочтению SMS-сообщений, а также к файлам, записи звука, контактам и местоположению. В принципе, это нормальное поведение для обычного мессенджера.

 

После получения необходимых прав приложение отправляет информацию об устройстве авторам Welcome Chat, а затем каждые пять минут обращается к серверу (C2) за командами.

Как объяснили в ESET, шпионские возможности Welcome Chat заключаются в следующем:

  • Приложение может извлекать отправленные и полученные текстовые сообщения.
  • Красть историю вызовов.
  • Отправлять список контактов пользователя.
  • Красть фотографии.
  • Извлекать записанные звонки.
  • Отправлять данные геолокации и информацию о системе.

Исследователи отметили, что большая часть кода Welcome Chat позаимствована из открытых источников. Одно ясно точно: авторы мессенджера явно не прилагали больших усилий.

 

Более того, все передаваемые данные никак не шифруются. Другими словами, вся конфиденциальная информация будет доступна не только авторам Welcome Chat, но и вообще любому желающему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru