Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Исследователи выяснили, что «умные» телевизоры таких крупных производителей, как Samsung и LG отправляют конфиденциальные данные пользователей партнерам, среди которых также есть узнаваемые имена: Facebook, Amazon, Google и Netflix.

Эксперты подчеркнули, что передача данных происходит даже в тот момент, когда устройства с виду бездействуют. При этом факт шпионажа за пользователями и слива информации подтвердили два отдельных независимых исследования.

Первое исследование провёл сотрудник Washington Post, второе — специалисты Северо-восточного университета в Бостоне.

В отчёте сотрудников университета утверждается, что устройства класса smart TV передают партнерам информацию, раскрывающую предпочтения пользователей по части просматриваемого контента.

Исследователи проанализировали 81 устройство, среди которых были smart TV от Samsung, LG и Roku. В результате оказалось, что 72 девайса отправляли данные третьим лицам.

Чаще всего устройства связывались с Google, Akamai и Microsoft. Эксперты считают, что причина кроется в том, что эти корпорации предоставляют облачные и сетевые услуги для умных девайсов.

Представители Принстонского университета также опубликовали результаты своего исследования, согласно которым среди отравляемой устройствами информации были данные о просмотре пользователями конкретных каналов.

Для этого используются специальные трекеры, которыми управляют в основном Google и Facebook. Эксперты нашли такие трекеры на 89% каналов Amazon Fire TV и 69% каналов Roku. Именно они собирали все данные о привычках пользователей и их предпочтениях.

Более того, передаваемая информация содержала уникальные идентификаторы устройств, серийные номера, номера сетей Wi-Fi и MAC-адреса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

Google запустил мобильное приложение Google Authenticator в 2010 году. Принцип его работы заключается в генерации уникальных кодов, длина которых может составлять от шести до восьми цифр.

Пользователи Google Authenticator задействуют созданные приложением коды в качестве дополнительного слоя аутентификации — их нужно вставлять в специальное поле на страницах входа в учётные записи.

Другими словами, решение от Google является равноценной заменой привычной всем SMS-аутентификации (когда текстовое сообщение с коротким кодом приходит на телефон).

Поскольку коды Google Authenticator генерируются на смартфоне пользователя, при этом избегая передачи через незащищённую сотовую связь, принято считать, что решение Google защищает аккаунты лучше кодов в SMS-сообщениях.

Исследователи в области кибербезопасности из компании ThreatFabric заявили, что обнаружили новые семплы вредоносной программы Cerberus, способные красть коды Google Authenticator. Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android.

«Используя доступ к функциям для людей с ограниченными возможностями (Accessibility Services), троян может красть 2FA-коды из приложения Google Authenticator», — пишет команда ThreatFabric.

Само собой, имея в распоряжении украденные коды, Cerberus сможет беспрепятственно аутентифицироваться в учётных записях жертв. В случае с банковскими приложениями троян легко сможет получить доступ к счёту пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru