Логическая ошибка Google Play позволяет шпионить за пользователями Android

Екатерина Быстрова 03 Сентября 2021 - 09:31

Домашние пользователи

...

Логическая ошибка в Google Timeline позволяла отслеживать владельцев Android-устройств без необходимости устанавливать шпионские программы или приложения класса stalkerware. Для эксплуатации этого изъяна достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя.

О проблеме сообщил Питер Арнтз, исследователь в области кибербезопасности из Malwarebytes Labs. Как отметил специалист, Google только предстоит устранить брешь, поэтому пока пользователям нужно быть внимательными.

«С помощью этого недочёта я смог следить за передвижением своей жены, при этом мне не пришлось даже ничего устанавливать на её телефон. Всё получилось случайно, ведь я даже не эксперт по Android», — объясняет Арнтз.

Если описывать события коротко, эксперт вошёл в аккаунт Google Play со смартфона супруги, чтобы заплатить за приложение, которое она хотела установить. После этого он передал телефон жене, позабыв выйти из учётной записи.

«Дальше началось что-то непонятное. Вы не представляете, сколько информации начало поступать ко мне от функции Google Maps Timeline. Кстати, эту функциональность часто недооценивают, а она меж тем показывает, какие места посещает пользователь», — продолжает Арнтз.

Исследователь вполне справедливо заключил, что проблема решится, если он выйдет из своего аккаунта на телефоне жены. Не тут-то было — Google автоматически привязала его учётку к устройству жены.

Арнтз передал всю информацию разработчикам, однако не стоит особо рассчитывать, что интернет-гигант устранит эту особенность, ведь её вполне можно отнести к разряду «фич».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 18 Марта 2026 - 11:18

Соответствие законодательству РФ Домашние пользователи Государство Системы аутентификации Биометрические системы аутентификации

Людям с дефектами лица и голоса упростят сбор биометрии

На общественное обсуждение вынесен проект приказа Минцифры, который упрощает сбор биометрических данных для людей с выраженными дефектами лица и речи, а также для полностью немых. Этот документ должен заменить приказ Минцифры № 453, принятый в мае 2023 года и регламентирующий порядок сбора биометрии.

Проект размещён на портале проектов нормативных правовых актов.

Согласно действующему приказу, при сборе биометрических данных не предусмотрено никаких исключений, в том числе при фотографировании лица и записи образцов голоса. На практике это создаёт серьёзные препятствия для людей с выраженными нарушениями речи или для полностью немых.

«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — говорится в пояснительной записке к документу.

Новый приказ допускает регистрацию биометрии без записи образца голоса. Кроме того, для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор биометрических данных по одной модальности.

Использование биометрии уже подтвердило свою надёжность как инструмента идентификации и аутентификации. Так, согласно данным банка ВТБ, случаи хищения средств были зафиксированы лишь у 0,0025% клиентов, использующих этот способ.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!