Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.

Опция автоматической связи с экстренными службами была запущена в Android полтора года назад, с выпуском версии 12. Достаточно несколько раз нажать кнопку питания, и телефон сам проведет беззвучный вызов (звук можно по желанию включить).

Однако механическая кнопка может самопроизвольно сработать — когда кладешь телефон в карман, катаешься на лыжах или американских горках. В Pixel предусмотрена защита от таких случайностей, правда, над ней пришлось изрядно потрудиться после того, как посыпались жалобы.

Другие производители Android-устройств обычно реализуют новшества Google в сроки и в объеме по своему усмотрению, если вообще выкатывают апдейт. В итоге проблема, давно решенная в Pixel, преследует пользователей других Android и докучает службам спасения до сих пор.

Как стало известно BBC, за последний месяц количество беззвучных обращений в 999 Девона и Корнуолла увеличилось на 25%. В минувшее воскресенье полиция обоих графств за неполные сутки получила 169 таких ложных сигналов, замедливших работу диспетчеров.

Аналогичная ситуация наблюдается в Шотландии и некоторых странах ЕС, и виной тому в основном невольная самодеятельность Android-устройств. В ответ на запрос о комментарии представитель Google заявил, что OEM-провайдеры должны сами следить за работой опции «Экстренные вызовы» (Emergency SOS) на выпускаемых телефонах, им для этого предоставлены дополнительные руководства и ресурсы ОС.

Из-за фрагментарности экосистемы Android скорого и глобального решения проблемы ждать не приходится. До выхода обновлений пользователям во избежание случайных срабатываний рекомендуется отключить Emergency SOS в настройках (раздел «Безопасность и экстренные случаи»), однако, как отметил репортер Ars Technica, зачастую это сделать непросто.

Настройки у партнеров Google организованы по-разному, и сразу отыскать нужную фичу не всегда удается. В Samsung Galaxy, например, кнопка включения-выключения Emergency SOS может вообще отсутствовать, хотя на сайте вендора подробно рассказано, как управляться с этой опцией.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru