Google выплатит $93 млн за незаконный сбор данных о пользователях

 Google выплатит $93 млн в рамках урегулирования спора о введении в заблуждение пользователей в части отслеживания их местоположения без их согласия, пишет The Guardian.

Обвинения против компании выдвинул генеральный прокурор Калифорнии Роб Бонта.  Расследование показало, что Google продолжал отслеживать перемещения своих пользователей даже после того, как они отказались от этой функции.  По словам Бонта, компания использовала полученную информацию «для собственной коммерческой выгоды».

Подробнее »

Уязвимости в устройствах Apple

Две 0-day уязвимости использовались как часть цепочки эксплойтов iMessage с нулевым щелчком BLASTPASS для развертывания Pegasus от NSO Group на полностью пропатченных девайсах через вложения PassKit.

Ошибки затрагивают платформы Image I/O и Wallet и отслеживаются как CVE-2023-41064 (обнаружена исследователями безопасности Citizen Lab) и CVE-2023-41061 (обнаружена Apple). Подробнее »

Уязвимость в Samsung Galaxy S8, S9, S10, S20 и S21 на базе Android

Группа ученых из Тель-Авивского университета в ходе анализа криптографического дизайна и аппаратного хранилища ключей обнаружила баги, которые затрагивают около 100 миллионов флагманских устройств Samsung Galaxy S8, S9, S10, S20 и S21 базе Android и приводят к раскрытию криптографических ключей. В группу вошли исследователи: Алон Шаковский, Эяль Ронен и Авишай Вул. Подробнее »

Уязвимость в процессорах MediaTek

Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня. MediaTek — один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Подробнее »

Ноябрьские обновления от Google

 

Начало ноября от Google стартовало с обновлений (https://source.android.com/security/bulletin/2021-11-01) безопасности для Android и предупреждением, что одна из исправленных критических уязвимостей активно использовалась в ходе атак. По заявлению Интернет-гиганта 0-day уязвимость CVE-2021-1048 использовалась в дикой природе. Ошибка кроется в ядре операционной системы и связана с использованием после освобождения (т.н. use after free), которую можно использовать для локального повышения привилегий.  Подробнее »

Handelsblatt: Правительство Литвы предостерегает от использования китайских смартфонов Xiaomi и Huawei

«По заявлению Литвы, в китайских мобильных телефонах якобы имеются серьезные уязвимости. Эксперт по кибербезопасности считает это предупреждение правдоподобным. Немецкие политики, отвечающие за вопросы цифровых технологий, встревожены», — пишет немецкое издание Handelsblatt. «Последние несколько месяцев были для китайского производителя смартфонов Xiaomi весьма успешными. Пока компания-конкурент Huawei находится под санкциями США, во втором квартале концерн смог увеличить свою долю на рынке до 17% — причем его устройства пользуются спросом и в Европе. Но заявления из Литвы могут навредить бизнесу», — отмечает издание.  Подробнее »

Top