Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Екатерина Быстрова 19 Сентября 2019 - 17:22

Домашние пользователи

Корпорации

Google

Защита персональных данных

Утечки информации

Умышленные утечки информации

Facebook

...

Исследователи выяснили, что «умные» телевизоры таких крупных производителей, как Samsung и LG отправляют конфиденциальные данные пользователей партнерам, среди которых также есть узнаваемые имена: Facebook, Amazon, Google и Netflix.

Эксперты подчеркнули, что передача данных происходит даже в тот момент, когда устройства с виду бездействуют. При этом факт шпионажа за пользователями и слива информации подтвердили два отдельных независимых исследования.

Первое исследование провёл сотрудник Washington Post, второе — специалисты Северо-восточного университета в Бостоне.

В отчёте сотрудников университета утверждается, что устройства класса smart TV передают партнерам информацию, раскрывающую предпочтения пользователей по части просматриваемого контента.

Исследователи проанализировали 81 устройство, среди которых были smart TV от Samsung, LG и Roku. В результате оказалось, что 72 девайса отправляли данные третьим лицам.

Чаще всего устройства связывались с Google, Akamai и Microsoft. Эксперты считают, что причина кроется в том, что эти корпорации предоставляют облачные и сетевые услуги для умных девайсов.

Представители Принстонского университета также опубликовали результаты своего исследования, согласно которым среди отравляемой устройствами информации были данные о просмотре пользователями конкретных каналов.

Для этого используются специальные трекеры, которыми управляют в основном Google и Facebook. Эксперты нашли такие трекеры на 89% каналов Amazon Fire TV и 69% каналов Roku. Именно они собирали все данные о привычках пользователей и их предпочтениях.

Более того, передаваемая информация содержала уникальные идентификаторы устройств, серийные номера, номера сетей Wi-Fi и MAC-адреса.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 20:27

Уязвимости сайтов Домашние пользователи Малый и средний бизнес SolidSoft

В cPanel нашли критическую уязвимость с повышением прав до root

Исследователи в области информационной безопасности обнаружили критическую уязвимость в cPanel — одной из самых популярных панелей управления веб-хостингом, которая используется для администрирования миллионов сайтов по всему миру.

О проблеме сообщили Сергей Герасимов (СП SolidSoft и Yandex B2B Tech) и Филипп Охонко, старший инженер по прикладным системам в FINRA.

Уязвимость связана с некорректной обработкой путей в API Team Manager. Из-за этой ошибки злоумышленник может выходить за пределы разрешённых директорий в файловой системе и повышать свои привилегии до уровня root.

Речь идёт о действительно серьёзном риске — особенно для сред общего хостинга, где на одной инфраструктуре размещаются сайты сразу нескольких клиентов. В таких условиях успешная эксплуатация уязвимости может затронуть не один проект, а сразу всю площадку.

Исследовательская группа сознательно не раскрывает технические детали эксплуатации. С учётом масштабов распространения cPanel специалисты решили дать администраторам и хостинг-провайдерам время на установку обновлений. Подробный технический разбор обещают опубликовать позже в экспертном блоге компании.

Уязвимость получила идентификатор CVE-2025-66429 и 9,3 балла по шкале CVSS, что соответствует критическому уровню. Она затрагивает все версии cPanel вплоть до 130.0.15 включительно.

Авторы исследования отдельно отметили оперативную реакцию разработчиков cPanel и их профессиональный подход к устранению проблемы. Работа над этим и другими исследованиями ведётся в рамках совместного предприятия Yandex B2B Tech и SolidSoft.

Если вы используете cPanel — это тот случай, когда обновление действительно стоит установить как можно скорее.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »