Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

Корни претензий к Google кроются в статье Associated Press от 2018 года, где упоминается, что интернет-гигант отслеживал геолокацию пользователей Android, при этом вводя их в заблуждение — люди думали, что соответствующая функциональность отключена.

Хитрость Google заключалась в следующем: в системе Android есть опция «История местоположений», отключая которую пользователи думали, что корпорация не собирает их данные геолокации; однако параллельно в настройках учётной записи присутствует настройка «Активность в Сети и приложениях», которая как раз и позволяла Google собирать и хранить сведения о местоположении владельцев мобильных устройств.

Причём в иске отмечается, что с помощью собираемых данных можно было установить личность того или иного пользователя. Суд постановил, что корпорация должна будет реализовать более удобные и понятные средства управления аккаунтами и ограничить использование данных геолокации.

Помимо этого, от Google требуют максимально прозрачно объяснять пользователям всё, что касается отслеживания и сбора сведений об их местоположении, а также отображать подробную информацию о том, какие именно данные собираются и используются.

«Мощь и охват корпорации в Сети позволяет ей добираться до потребителей без их ведома или согласия. Однако постановление суда может гарантировать, что теперь Google будет не только информировать пользователей об обращении с их данными, но и объяснять им нюансы тех или иных настроек учётных записей», — отметила со своей стороны Дана Нессел, прокурор штата Мичиган.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru