Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

Треть россиян следит за бывшими партнерами в соцсетях

34% респондентов в России наблюдают за своими “бывшими” в социальных сетях. Результатами свежего опроса поделились в “Лаборатории Касперского”. В прошлом году с цифровой слежкой столкнулись 8 тыс. россиян.

Новое исследование провели в марте уже этого года. В нем приняли участие 1,2 тыс. россиян.

Женщины в два раза чаще указывали, что подписаны на страницу бывшего и следят за обновлениями, но не оставляют комментарии и лайки. Мужчины, наоборот, чаще комментируют и ставят “реакции” под публикациями, если подписаны на страницу бывшей партнёрши.

Респондентам также задавали вопрос, как они отреагируют, если узнают, что прежние возлюбленные внимательно следят за их жизнью в соцсетях. Больше трети (36%) признались, что их отношение к подобному вниманию будет зависеть от того, о каком именно человеке идёт речь.

Цифровая слежка — многогранная проблема, предупреждают эксперты в области кибербезопасности. Она может вестись не только через аккаунты в социальных сетях, но и с использованием сталкерского ПО. Его незаметно устанавливают на смартфон жертвы.

Такие программы открывают доступ к конфиденциальным данным: поисковой истории браузера, чатам, социальным сетям, местоположению.

По данным “Лаборатории Касперского”, в 2022 году со сталкерскими приложениями столкнулись больше восьми тысячи российских пользователей.

“Мы активно боремся с проблемой преследования в Сети, иначе говоря киберсталкинга”, — комментирует цифры руководитель проектов устойчивого развития в “Лаборатории Касперского” Мария Лосюкова.

Так, компания стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, который обучает специалистов служб помощи жертвам насилия.

Речь о бесплатном инструменте с открытым исходным кодом TinyCheck, запущенном летом прошлого года. Он устанавливается не на сам смартфон, а на отдельное внешнее устройство, и незаметно для инициатора слежки позволяет понять, есть ли на телефоне сталкерское ПО.

“Киберсталкинг — это один из способов преследования человека в интернете, в процессе которого используются ложные обвинения, попытки собрать информацию о его жизни, отслеживание онлайн-активности, газлайтинг и другие формы агрессии”, — объясняет Анастасия Ермолаева, председатель Нижегородского женского кризисного центра (НЖКЦ).

Этот вариант преследования можно считать одной из форм домашнего насилия, так как его целью является получение власти и контроля. Он часто применяется по отношению к людям, с которыми были близкие отношения. Киберсталкинг очень опасен, так как его достаточно трудно остановить и доказать.

Если вы уверены, что на вашем смартфоне установлено сталкерское ПО, не пытайтесь сразу удалить его, изменить настройки приложения или телефона, предупреждают эксперты. Это сразу станет известно потенциальному инициатору насилия, и ситуация может усугубиться.

Кроме того, удалив приложение, вы рискуете стереть важные данные или доказательства, которые могут быть использованы полицией при расследовании.

За помощью в таких ситуациях можно обратиться в ближайшую службу поддержки из Коалиции по борьбе со сталкерским ПО, центр помощи пострадавшим от домашнего насилия или правоохранительные органы.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru