Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

Корни претензий к Google кроются в статье Associated Press от 2018 года, где упоминается, что интернет-гигант отслеживал геолокацию пользователей Android, при этом вводя их в заблуждение — люди думали, что соответствующая функциональность отключена.

Хитрость Google заключалась в следующем: в системе Android есть опция «История местоположений», отключая которую пользователи думали, что корпорация не собирает их данные геолокации; однако параллельно в настройках учётной записи присутствует настройка «Активность в Сети и приложениях», которая как раз и позволяла Google собирать и хранить сведения о местоположении владельцев мобильных устройств.

Причём в иске отмечается, что с помощью собираемых данных можно было установить личность того или иного пользователя. Суд постановил, что корпорация должна будет реализовать более удобные и понятные средства управления аккаунтами и ограничить использование данных геолокации.

Помимо этого, от Google требуют максимально прозрачно объяснять пользователям всё, что касается отслеживания и сбора сведений об их местоположении, а также отображать подробную информацию о том, какие именно данные собираются и используются.

«Мощь и охват корпорации в Сети позволяет ей добираться до потребителей без их ведома или согласия. Однако постановление суда может гарантировать, что теперь Google будет не только информировать пользователей об обращении с их данными, но и объяснять им нюансы тех или иных настроек учётных записей», — отметила со своей стороны Дана Нессел, прокурор штата Мичиган.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru