Родные звонилка и СМС-мессенджер Android отправляют данные Google

Родные звонилка и СМС-мессенджер Android отправляют данные Google

Родные звонилка и СМС-мессенджер Android отправляют данные Google

Встроенные приложения, предназначенные для совершения звонков и отправки сообщений в операционной системе Android, отправляют данные своему разработчику — компании Google. Всё это происходит без ведома и разрешения владельцев мобильных устройств.

К такому выводу пришёл специалист Тринити-колледжа (Дублин) Дуглас Лит, опубликовавший соответствующее исследование — «What Data Do The Google Dialer and Messages Apps On Android Send to Google?» (PDF).

Согласно выводам Лита, официальное приложение для звонков Google (Google Dialer), а также «Google Сообщения» отправляют информацию о коммуникациях владельцев девайсов сервисам Google Play Services Clearcut и Google Firebase Analytics, которые тщательно логируют все полученные сведения.

«Приложение "Google Сообщения" отправляет хешированный текст, который позволяет идентифицировать как отправителя, так и получателя СМС. Официальный софт для звонков отсылает временные метки и продолжительность вызовов. Телефонные номера также отправляются Google», — пишет специалист.

 

При этом Лит подчеркнул, что интернет-гигант не предоставил никакой возможности отключить эти функциональные возможности. Более того, эксперт подозревает, что в руки Google может в теории попадать и содержимое текстовых сообщений, которыми обмениваются пользователи Android. Хеши, как правило, тяжело «развернуть», однако в случае коротких сообщений Google вполне может вытащить текст.

Лит поделился своими выводами с Google в ноябре 2021 года и даже обсуждал с разработчиком встроенного мессенджера ряд изменений, которые бы повысили конфиденциальность пользователей. Тем не менее пока непонятно, планирует ли интернет-гигант исправлять подобное поведение «родных» приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft починила баг с обновлением до Windows 11 24H2 через WSUS

Если ты админ в компании и используешь WSUS для раздачи обновлений — хорошие новости: Microsoft наконец-то починила проблему, из-за которой Windows 11 24H2 не загружалась через локальный сервер обновлений.

Баг появился после апрельского патча безопасности (KB5055528, выпущен 8 апреля 2025 года) и вызывал у многих пользователей ошибки 0x80240069 при попытке обновиться с версий 22H2 или 23H2.

Служба обновлений Windows (wuauserv) просто «падала» и ничего не происходило. Проблема затрагивала только корпоративные среды — дома её никто не замечал, потому что WSUS (Windows Server Update Services) используется исключительно в бизнес-сетапах.

Это та самая система, которая позволяет централизованно управлять апдейтами, а не полагаться на то, что каждый ПК сам тянет их с серверов Microsoft.

Сейчас Microsoft начала раскатывать автоматический откат Known Issue Rollback (KIR), чтобы исправить ситуацию. Правда, пока ещё не на всех устройствах. Чтобы ускорить процесс, админам нужно вручную установить групповую политику KIR на затронутые машины с Windows 11 22H2 и 23H2.

Как это делается: через Group Policy Editor — на локальном ПК или на контроллере домена. После применения политики потребуется перезагрузка, чтобы всё заработало.

Подробная инструкция — как всегда — на сайте Microsoft в разделе документации.

И это ещё не всё. Microsoft призналась, что работает над устранением другой проблемы: некоторые ПК неожиданно обновляются до Windows 11, несмотря на запрет в политике Intune.

Такая «самодеятельность» уже случалась раньше — в ноябре компания сообщала о похожих случаях с серверами Windows Server 2019 и 2022, которые внезапно обновились до Server 2025 без спроса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru