Когда я задумывал Школу, то видел её как набор ключевых навыков, которым не учат в школе. Ну знаете там, публичные выступления, самопрезентация, физическая, правовая, цифровая безопасность и так далее. К сожалению, о цифровой безопасности последние годы приходится говорить всё больше и больше.
upd. Если увижу какие-то реальные опровержения, укажу здесь. Новости вполне могут оказаться качественным ИИ-геном, это надо всегда учитывать. Я проверил исходный текст (на гитхабе) в трех разных местах, мнения о том, генерация это или нет, разделились.
Сегодня о госмессенджере Max вышли две резонансные публикации. В одной автор говорит о том, что Max на компьютере каждые 5-10 минут включает камеру. Об этом сигнализирует Касперский. А вторая, она вообще интересная, и коснётся каждого.
Энтузиаст выложил элементы кода Max и проанализировал его разрешения. Так вот, он может
- перехватывать и передавать ваши геоданные,
- ваши контакты,
- включать в фоновом режиме "foreground..." камеру и микрофон, записывать экран.
Даже запоминать (и передавать) введенный, но не отправленный текст (на это указывают названия некоторых функций). Причём часть функций подверглась обфускации, т.е. названы абстрактно, чтобы нельзя было догадаться об их назначении.
Вот ссылки на обе публикации:
Про разбор кода (SecurityLab.ru)
Про камеру на десктопе (Пикабу)
Рекомендую почитать. Вот вывод из статьи:
Я не исключаю, что здесь не так всё страшно, может, будут какие-то реальные опровержения. Специально подождал, пока ВК отреагируют на одну новость, а про вторую напишут в профильном СМИ. Однако, вместе с сообщениями о мошенничествах (у кого 445 тыс. рублей, у кого 2,5 млн) в госмессенджере Max, всё это составляет крайне неприглядную картинку.
Скоро его начнут предустанавливать. И при откате к заводским настройкам наверняка будет возвращать это приложение, если его удалили. Насколько оно будет оставлять следы после удаления, сказать пока сложно. Оно пока не использует "незаконных" техник вроде "root"-доступа, во всяком случае, информации про это нет. Но это и не важно, т.к. носить его будете если не вы, то ваши друзья или случайные соседи по кафе.
Так что — не болтайте рядом со случайными людьми.
upd. Если увижу какие-то реальные опровержения, укажу здесь. Новости вполне могут оказаться качественным ИИ-геном, это надо всегда учитывать. Я проверил исходный текст (на гитхабе) в трех разных местах, мнения о том, генерация это или нет, разделились.
Сегодня о госмессенджере Max вышли две резонансные публикации. В одной автор говорит о том, что Max на компьютере каждые 5-10 минут включает камеру. Об этом сигнализирует Касперский. А вторая, она вообще интересная, и коснётся каждого.
Энтузиаст выложил элементы кода Max и проанализировал его разрешения. Так вот, он может
- перехватывать и передавать ваши геоданные,
- ваши контакты,
- включать в фоновом режиме "foreground..." камеру и микрофон, записывать экран.
Даже запоминать (и передавать) введенный, но не отправленный текст (на это указывают названия некоторых функций). Причём часть функций подверглась обфускации, т.е. названы абстрактно, чтобы нельзя было догадаться об их назначении.
Вот ссылки на обе публикации:
Про разбор кода (SecurityLab.ru)
Про камеру на десктопе (Пикабу)
Рекомендую почитать. Вот вывод из статьи:
Обобщая результаты, можно констатировать: «Макс» — это не просто мессенджер, а многокомпонентная платформа с весьма интересными функциями. Код закрыт обфускацией, структура пакетов тщательно оберегается, а разрешения позволяют действовать почти без ограничений. Формально пользователь сам соглашается на эти условия, устанавливая приложение и выдавая права, но реальное соотношение предоставляемых функций и выгружаемых данных выглядит катастрофически неравным.
На практике любой обладатель «Макса» носит в кармане сенсор, который фиксирует его перемещения, общение, покупки и даже мимолётные мысли, не предназначенные для отправки. Технически это реализовано легальными средствами Android, без эксплойтов и root-хака, но масштаб остаётся пугающим: достаточно один раз запустить мессенджер, и он уже прописывается в автозапуск, постоянно держит руку на микрофоне, камере и GPS и умеет самостоятельно обновляться сторонними модулями. (SecurityLab.ru)
Я не исключаю, что здесь не так всё страшно, может, будут какие-то реальные опровержения. Специально подождал, пока ВК отреагируют на одну новость, а про вторую напишут в профильном СМИ. Однако, вместе с сообщениями о мошенничествах (у кого 445 тыс. рублей, у кого 2,5 млн) в госмессенджере Max, всё это составляет крайне неприглядную картинку.
Скоро его начнут предустанавливать. И при откате к заводским настройкам наверняка будет возвращать это приложение, если его удалили. Насколько оно будет оставлять следы после удаления, сказать пока сложно. Оно пока не использует "незаконных" техник вроде "root"-доступа, во всяком случае, информации про это нет. Но это и не важно, т.к. носить его будете если не вы, то ваши друзья или случайные соседи по кафе.
Так что — не болтайте рядом со случайными людьми.
❤3🔥2