В системе отслеживания COVID-19 от Google и Apple есть уязвимость

В системе отслеживания COVID-19 от Google и Apple есть уязвимость

Исследователи в области кибербезопасности на мероприятии Hackaday показали видео, раскрывающее уязвимость в якобы защищённом фреймворке для отслеживания распространения коронавирусной инфекции COVID-19.

Продемонстрированный PoC-код был создан для швейцарского приложения SwissCovid, однако специалисты подчёркивают, что с его помощью можно атаковать и другие подобные программы, использующие проблемный фреймворк от Apple и Google.

Более того, эксперты призывают учитывать, что любое приложение, полагающееся на тот же фреймворк, неизбежно будет уязвимо перед эксплойтом. В настоящее время все ждут реакции от разработчиков, которые должны пропатчить брешь.

По большому счёту, исследователи указали на серьёзную проблему, ведь множество программ государственного уровня задействуют проблемный компонент. Также в непонятной ситуации оказались Google и Apple, обещавшие пользователям максимальную безопасность и конфиденциальность.

К слову, с выходом iOS 13.7 на прошлой неделе купертиновцы ещё плотнее интегрировали свою систему отслеживания социальных контактов с уже упомянутым фреймворком.

Тем не менее для реализации атаки с помощью выявленной уязвимости злоумышленник должен находиться от жертвы в радиусе действия Bluetooth. Более того, на некоторых протестированных устройствах эксплойт просто не сработал.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru