Android-версия TikTok больше года собирала MAC-адреса смартфонов

Android-версия TikTok больше года собирала MAC-адреса смартфонов

Независимое расследование, проведённое сотрудниками издания Wall Street Journal, выявило интересные практики TikTok. Оказалось, что одноимённое Android-приложение на протяжении 18 месяцев собирало MAC-адреса мобильных устройств.

MAC-адреса служат своего рода уникальным идентификатором девайса. То есть с их помощью можно отслеживать устройство в рекламных или злонамеренных целях.

Стоит отметить, что разработчикам приложений для Android запрещён сбор MAC-адресов. С 2015 года официальные магазины App Store и Google Play Store ввели соответствующее правило на своих площадках.

Тем не менее создатели TikTok нашли лазейку, благодаря которой собирали MAC-адреса смартфонов пользователей около полутора лет. Расследование Wall Street Journal показало, что приблизительно 350 приложений в Google Play Store  воспользовались той же лазейкой. В основном это был рекламный софт.

Что касается TikTok, разработчики решили приостановить сбор MAC в ноябре 2019 года. Однако подобная информация может негативно сказаться на репутации компании, учитывая попытки президента США Дональда Трампа убрать TikTok из страны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru