Apple отложила внедрение функции сканирования фото и видео пользователей

Apple отложила внедрение функции сканирования фото и видео пользователей

Apple решила не рисковать и пока отложить запуск новой функции сканирования, которая будет проверять выгружаемые в облако фотографии и видеозаписи пользователей на наличие неприемлемого контента, связанного с эксплуатацией детей. Большую роль в решении техногиганта из Купертино сыграла позиция защитников неприкосновенности личных данных.

Эксперты по информационной безопасности сошлись во мнении, что нововведение может представлять серьёзную угрозу для конфиденциальности пользователей. Поэтому Apple ничего не оставалось, кроме как прислушаться к рекомендациям специалистов.

Напомним, что с августа купертиновцы пытаются приучить всех к мысли, что медиаматериалы владельцев устройств iPhone и iPad будут тщательно изучаться, а содержащие насилие над детьми фото и видео будут фиксироваться.

К обсуждению новой функции сразу подключились специалисты в области информационной безопасности, которые сразу отметили возможность реализации бэкдора в том случае, если нововведение всё же увидит свет. Например, как отметили эксперты, киберпреступники могут воспользоваться новой функциональностью в своих целях.

«Учитывая реакцию наших клиентов, защитников конфиденциальности, исследователей и прочих специалистов, мы решили взять дополнительное время, чтобы собрать больше информации и усовершенствовать функции, помогающие защитить детей», — пишут представители Apple в новом заявлении.

Решение выглядит логично на фоне, например, выявленных уязвимостей в системе для сканирования фотографий пользователей. Напомним также, что в конце августа Apple призналась, что сканировала почту владельцев гаджетов с 2019 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru