- Уязвимости в популярных мессенджерах позволяли шпионить за пользователями. Баги в Signal, Google Duo и Facebook Messenger позволяли устройству вызываемого абонента передавать аудио до того, как он ответит на звонок. Уязвимости во множестве мобильных приложений для общения по видео позволяли злоумышленникам без разрешения пользователя прослушивать окружающие его звуки еще до того, как он возьмет трубку. Логические уязвимости в Signal , Google Duo , Facebook Messenger , JioChat и Mocha были обнаружены исследовательницей из Google Project Zero Натали Сильванович (Natalie Silvanovich) и в настоящее время уже исправлены. Однако до исправления они позволяли злоумышленникам заставлять атакуемые устройства передавать аудио на подконтрольные им устройства без необходимости выполнять код. Более подробно можете узнать здесь: https://www.securitylab.ru/news/515723.php?fbclid=IwAR32xTr8owcPjcTzspyIEqbeYhkFI-O74a17yjJPXwZt5Ax3htecxqaf9Vs
- Coalition for a Safer Web подала в суд на Apple. Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года. Как сообщается в иске , администраторы Telegram не приняли необходимых мер для пресечения распространения подобных сообщений. По словам специалистов, иск представляет собой попытку оказать давление на Apple и заставить действовать против Telegram, как это уже было сделано в случае с социальной сетью Parler. Apple и Google удалили Parler из своих магазинов приложений, потому что этим приложением пользовались сторонники действующего американского президента Дональда Трампа. Подробно по ссылке: https://www.securitylab.ru/news/515603.php?fbclid=IwAR0-bAJ00HtrSy7BeadhvthGYQZNxq-e-LYtkd6nE5Nw2owhNjYVNLWgs9w
- TikTok собирал MAC-адреса через уязвимость в Android. TikTok обходил механизмы безопасности в Android, с помощью техники, замаскированной с использованием дополнительного слоя шифрования. В четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google, споры вокруг TikTok обострились. TikTok обходил реализованные в Android механизмы безопасности и собирал уникальные идентификаторы миллионов устройств, позволяющие сервису отслеживать пользователей online, не давая им никакого права выбора,с помощью техники, замаскированной с использованием необычного дополнительного слоя шифрования, сообщает газета Wall Street Journal. Также, по данным издания, в ноябре 2020 года, в течение 15 месяцев TikTok эксплуатировал «лазейку» в мобильной ОС для сбора MAC-адресов и прекратил эту практику. При установке и первого открытия приложения на устройстве TikTok отправлял MAC-адрес вместе с другими данными об устройстве своей родительской компании ByteDance. Все подробности здесь: https://www.securitylab.ru/news/515537.php?fbclid=IwAR0h6bzVXaQPT3ac5dMsX1S_hU_x4Jk5rpO0W3UW4qAr92N0Xa-kSsm6teo
Дождитесь окончания загрузки