Родные звонилка и СМС-мессенджер Android отправляют данные Google

Родные звонилка и СМС-мессенджер Android отправляют данные Google

Родные звонилка и СМС-мессенджер Android отправляют данные Google

Встроенные приложения, предназначенные для совершения звонков и отправки сообщений в операционной системе Android, отправляют данные своему разработчику — компании Google. Всё это происходит без ведома и разрешения владельцев мобильных устройств.

К такому выводу пришёл специалист Тринити-колледжа (Дублин) Дуглас Лит, опубликовавший соответствующее исследование — «What Data Do The Google Dialer and Messages Apps On Android Send to Google?» (PDF).

Согласно выводам Лита, официальное приложение для звонков Google (Google Dialer), а также «Google Сообщения» отправляют информацию о коммуникациях владельцев девайсов сервисам Google Play Services Clearcut и Google Firebase Analytics, которые тщательно логируют все полученные сведения.

«Приложение "Google Сообщения" отправляет хешированный текст, который позволяет идентифицировать как отправителя, так и получателя СМС. Официальный софт для звонков отсылает временные метки и продолжительность вызовов. Телефонные номера также отправляются Google», — пишет специалист.

 

При этом Лит подчеркнул, что интернет-гигант не предоставил никакой возможности отключить эти функциональные возможности. Более того, эксперт подозревает, что в руки Google может в теории попадать и содержимое текстовых сообщений, которыми обмениваются пользователи Android. Хеши, как правило, тяжело «развернуть», однако в случае коротких сообщений Google вполне может вытащить текст.

Лит поделился своими выводами с Google в ноябре 2021 года и даже обсуждал с разработчиком встроенного мессенджера ряд изменений, которые бы повысили конфиденциальность пользователей. Тем не менее пока непонятно, планирует ли интернет-гигант исправлять подобное поведение «родных» приложений.

Ищете бензин — отдаете аккаунт: мошенники запустили фейковые карты АЗС

Киберпреступники решили заработать на очередях за топливом. Специалисты «Эфшесть/F6» обнаружили более 60 фишинговых сайтов, которые маскируются под карты АЗС, игровые сервисы, маркетплейсы и видеохостинги. Схема у всех одна. Пользователю обещают показать, где есть бензин, выдать электронный талон на заправку или подарить бонусы в игре.

Для этого просят указать номер телефона, а затем ввести код из СМС. После этого мошенники получают доступ к аккаунту в мессенджере. Фейковые карты АЗС выглядят вполне убедительно.

 

На сайте предлагают выбрать вид топлива и регион, затем якобы находят несколько заправок. Но сам список не показывают. Вместо него появляется форма «подтверждения номера». В другом варианте преступники копируют оформление настоящего сервиса и требуют авторизацию ради несуществующего электронного талона.

 

Получив код, злоумышленники могут читать переписку, скачивать фото, видео и документы, просматривать контакты и рассылать сообщения от имени жертвы. Иногда владелец даже не сразу замечает взлом: доступ к аккаунту у него сохраняется, пока мошенники тихо хозяйничают внутри.

Та же сеть атакует и детей. Под видом Brawl Stars пользователям предлагают бесплатные ящики и игровую валюту после входа через мессенджер.

 

Более половины найденных сайтов прикрываются брендами маркетплейсов, еще 19% — социальными платформами. Остальные маскируются под карты АЗС, игры, видеосервисы и доски объявлений.

Чаще всего фишинговые страницы размещают в доменных зонах .site, .click, .shop, .lol и .xyz. «Эфшесть/F6» уже направила их на блокировку, но новые адреса продолжают появляться.

RSS: Новости на портале Anti-Malware.ru