Android 11 даст пользователям больше контроля над передачей геоданных

Android 11 даст пользователям больше контроля над передачей геоданных

Уже многие, наверное, в курсе, что Google работает над новой версией своей мобильной операционной системы — Android 11. Помимо различных нововведений и улучшений, интернет-гигант обещает новые функции, помогающие усилить конфиденциальность пользователей.

В частности, разработчики обещают предоставить больше контроля в отношении использования данных геолокации.

В блоге разработчиков указано, что Android 11 позволит ограничить передачу данных местоположения различным сторонним приложениям.

Скажем, вы хотите предоставить определённому приложению ваши геоданные для какой-то конкретной цели. Однако при этом вы категорически против того, чтобы это же приложение постоянно использовало данные местоположения и отправляло их третьим лицам. С выходом Android 11 вы сможете настолько гибко настроить передачу таких данных, что всё вышеописанное станет возможным.

«В Android 11 мы даём пользователям больше контроля над передачей таких конфиденциальных данных, как местоположение. Если человек выберет специальную опцию, приложение сможет использовать геолокацию только до тех пор, пока оно активно», — гласит пост в блоге разработчиков.

«В следующий раз этому же приложению придётся опять запросить доступ к геоданным».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Forminator, разрабатываемый WPMU DEV, предоставляет функциональность билдера форм для контактов, обратной связи, опросов, платежей и т. п. Forminator удобен реализацией функции «перетаскивания» (Drag-and-drop) и возможностью интеграции со сторонним софтом.

Однако недавно в WordPress-плагине нашли уязвимость, получившую идентификатор CVE-2024-28890. В случае эксплуатации брешь позволяет удалённому атакующему загрузить вредоносные файлы на сервер. По шкале CVSS проблеме присвоили 9,8 балла.

«Условный удалённый злоумышленник может получить доступ к конфиденциальной информации на сервере, изменить внешний вид сайта и даже вызвать DoS», — сказано в уведомлении на площадке JVN.

Помимо CVE-2024-28890 (затрагивает версию Forminator 1.29.0), корень которой кроется в недостаточной валидации файлов в процессе загрузки, специалисты выделили ещё две уязвимости:

  • CVE-2024-31077 — возможность SQL-инъекции, позволяющая злоумышленникам с правами администратора выполнять SQL-запросы к базе данных (затрагивает Forminator 1.29.3 и более ранние версии плагина).
  • CVE-2024-31857 — межсайтовый скриптинг, позволяющий выполнить HTML или скрипт в браузере посетителя уязвимого ресурса (затрагивает Forminator 1.15.4 и более старые версии).

Разработчики выпустили версию плагина 1.29.3, которую стоит незамедлительно установить всем администраторам сайтов с Forminator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru