Апдейты iOS и Android могут помешать мэрии Москвы собирать данные людей

Екатерина Быстрова 14 Января 2021 - 13:39

Домашние пользователи

Государство

Android

iOS

Защита персональных данных

...

Апдейты iOS и Android могут помешать мэрии Москвы собирать данные людей

Последние обновления мобильных операционных систем iOS и Android могут помешать мэрии Москвы запустить систему отслеживания передвижение пешеходов через MAC-адреса смартфонов. На этот проект власти планировали выделить 152,9 миллионов рублей.

Напомним, что в столице хотят реализовать проект по запуску на остановках специальных комплексов (АПК), которые будут собирать MAC-адреса девайсов граждан. С помощью этой системы власти планируют анализировать пассажиропоток.

Как пояснил источник издания «Ъ», Москва может свернуть этот проект из-за последних обновлений Android и iOS, в которых разработчики предусмотрели динамичную смену MAC-адресов.

«Получить уникальные адреса мобильных устройств явно не получится. Наши специалисты, конечно, ищут методы обода защиты смартфонов, но проект, скорее всего, придётся свернуть», — приводит «Коммерсантъ» слова источника.

Ранее СМИ писали, что в качестве эксперимента АПК поставят на 220 остановок и пешеходных стел столицы, а конечная цель — установить комплексы по всему городу. Власти Москвы ссылались на опыт Сингапура, Лондона и Берлина и утверждали, что анализ собранных данных поможет улучшить работу транспорта и повысить качество перемещения граждан.

Общая сумма, которую власти выделили на закупку АПК, составила 152,9 млн рублей, а на выполнение работы подрядчику дали полгода. Есть информация, что 24 декабря все необходимые комплексы были установлены, а мэрия выплатила за первый этап 62,8 млн руб.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 13 Апреля 2021 - 09:21

Эксплойты Уязвимости программ Домашние пользователи

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео: