Forwarded from The Idealist
TechCrunch: Многие популярные приложения для iPhone ведут запись экрана смартфона без вашего ведома
Сбор информации о пользователях интернет-сервисов и приложений - дело в современном мире обыденное. Однако даже профессионалы не всегда знают о том, насколько внимательно некоторые разработчики отслеживают действия своих пользователей, вплоть до записи экрана каждого сеанса. Самое жуткое во всём этом - факт того, что такая активность тщательно скрывается, а данные могут быть без всякого контроля переданы третьим лицам, в результате чего, к примеру, ваша платёжная информация может оказаться у злоумышленников. Статья TechCrunch, которая наделала шуму в западной прессе - теперь в переводе "Идеалиста".
"Хорошо известно, что большинство приложений собирают данные о вас. Некоторые даже монетизируют их без вашего ведома. Но TechCrunch нашел несколько популярных приложений для iPhone — отели, туристические компании, авиакомпании, операторы сотовой связи, банки, финансовые организации — которые никак не ставят вас в известность насколько полной информацией об использовании вами их приложения они обладают. Хуже того, хотя в этих приложениях предусмотрена маскировка определенных полей, некоторые непреднамеренно оставляют возможность доступа к конфиденциальным данным.
В таких приложениях, как Abercrombie&Fitch, Hotels(dot)com и Singapore Airlines, используется разработка Glassbox, аналитической компании, которая позволяет встраивать технологию «воспроизведения сеанса» в программы. Она даёт возможность разработчикам записывать экран и воспроизводить запись, чтобы увидеть, как пользователи взаимодействовали с приложением. Каждое касание, нажатие кнопки и печать на клавиатуре записывается — и отправляется разработчикам."
https://theidealist.ru/appanalyst/
#TechCrunch #технологии #безопасность #Apple #iPhone #смартфоны #конфиденциальность #слежка
Сбор информации о пользователях интернет-сервисов и приложений - дело в современном мире обыденное. Однако даже профессионалы не всегда знают о том, насколько внимательно некоторые разработчики отслеживают действия своих пользователей, вплоть до записи экрана каждого сеанса. Самое жуткое во всём этом - факт того, что такая активность тщательно скрывается, а данные могут быть без всякого контроля переданы третьим лицам, в результате чего, к примеру, ваша платёжная информация может оказаться у злоумышленников. Статья TechCrunch, которая наделала шуму в западной прессе - теперь в переводе "Идеалиста".
"Хорошо известно, что большинство приложений собирают данные о вас. Некоторые даже монетизируют их без вашего ведома. Но TechCrunch нашел несколько популярных приложений для iPhone — отели, туристические компании, авиакомпании, операторы сотовой связи, банки, финансовые организации — которые никак не ставят вас в известность насколько полной информацией об использовании вами их приложения они обладают. Хуже того, хотя в этих приложениях предусмотрена маскировка определенных полей, некоторые непреднамеренно оставляют возможность доступа к конфиденциальным данным.
В таких приложениях, как Abercrombie&Fitch, Hotels(dot)com и Singapore Airlines, используется разработка Glassbox, аналитической компании, которая позволяет встраивать технологию «воспроизведения сеанса» в программы. Она даёт возможность разработчикам записывать экран и воспроизводить запись, чтобы увидеть, как пользователи взаимодействовали с приложением. Каждое касание, нажатие кнопки и печать на клавиатуре записывается — и отправляется разработчикам."
https://theidealist.ru/appanalyst/
#TechCrunch #технологии #безопасность #Apple #iPhone #смартфоны #конфиденциальность #слежка
Forwarded from ITsec NEWS
👥 LAPSUS$ приглашает к сотрудничеству сотрудников Microsoft и Apple.
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🧹 Google и Apple удаляют приложения российских банков.
💬 Из магазинов App Store и Google Play пропали мобильные приложения попавших под санкции российских банков, а именно ВТБ, Промсвязьбанк, Совкомбанк, «ФК Открытие», Новикомбанк.
Представители банков начали размещать на своих сайтах и в Telegram-каналах инструкции по установке приложений. Также они рекомендуют использовать веб-версии онлайн-банков для проведения операций. Владельцам Android-смартфонов предлагается пользоваться магазином Huawei.
#AppStore #Google #Apple #GooglePlay
🔔 ITsec NEWS
💬 Из магазинов App Store и Google Play пропали мобильные приложения попавших под санкции российских банков, а именно ВТБ, Промсвязьбанк, Совкомбанк, «ФК Открытие», Новикомбанк.
Представители банков начали размещать на своих сайтах и в Telegram-каналах инструкции по установке приложений. Также они рекомендуют использовать веб-версии онлайн-банков для проведения операций. Владельцам Android-смартфонов предлагается пользоваться магазином Huawei.
#AppStore #Google #Apple #GooglePlay
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🛡 Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022-ом году.
💬 Аналитики изучили, как новая политика конфиденциальности Apple сказалась на рекламном бизнесе Facebook, YouTube, Snapchat и Twitter. Согласно отчёту, Facebook может потерять около 10-ти миллиардов долларов от своего рекламного бизнеса в 2022-ом году — из-за улучшений конфиденциальности в iOS.
Многие рекламодатели, особенно мелкие и независимые маркетологи, вынуждены сократить или полностью отказаться от расходов на Facebook, потому что без возможностей таргетинга и отслеживания реклама становилась неэффективной.
Facebook подтвердил данный тренд в своем отчёте о прибылях и убытках за четвёртый квартал. Финансовый директор компании Дэвид Венер заявил: «… мы считаем, что влияние iOS в целом на наш бизнес в 2022 году составит порядка 10 миллиардов долларов, так что это довольно значительный сдерживающий фактор для нашего бизнеса. И мы уже видим данное влияние в ряде областей. Мы наблюдали значительное замедление роста в сфере электронной коммерции в четвертом квартале».
По новым правилам Apple приложения на iOS должны в обязательном порядке спрашивать пользователей разрешение на отслеживание их местоположения или сайтов. Согласно данным отчета, в среднем около 65% пользователей предпочитают отказаться от отслеживания.
#Apple #Facebook
🔔 ITsec NEWS
💬 Аналитики изучили, как новая политика конфиденциальности Apple сказалась на рекламном бизнесе Facebook, YouTube, Snapchat и Twitter. Согласно отчёту, Facebook может потерять около 10-ти миллиардов долларов от своего рекламного бизнеса в 2022-ом году — из-за улучшений конфиденциальности в iOS.
Многие рекламодатели, особенно мелкие и независимые маркетологи, вынуждены сократить или полностью отказаться от расходов на Facebook, потому что без возможностей таргетинга и отслеживания реклама становилась неэффективной.
Facebook подтвердил данный тренд в своем отчёте о прибылях и убытках за четвёртый квартал. Финансовый директор компании Дэвид Венер заявил: «… мы считаем, что влияние iOS в целом на наш бизнес в 2022 году составит порядка 10 миллиардов долларов, так что это довольно значительный сдерживающий фактор для нашего бизнеса. И мы уже видим данное влияние в ряде областей. Мы наблюдали значительное замедление роста в сфере электронной коммерции в четвертом квартале».
По новым правилам Apple приложения на iOS должны в обязательном порядке спрашивать пользователей разрешение на отслеживание их местоположения или сайтов. Согласно данным отчета, в среднем около 65% пользователей предпочитают отказаться от отслеживания.
#Apple #Facebook
🔔 ITsec NEWS
Forwarded from ITsec NEWS
💵 Мошенники украли у пользователя криптокошелька MetaMask $650 тыс.
💬 Популярный программный криптокошелёк MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из пользователей криптокошелька.
Хранилища MetaMask и зашифрованные пароли загружаются в iCloud, если включена опция резервного копирования. Таким образом, в случае компрометации учётной записи iCloud, злоумышленники могут получить доступ к кодовой фразе.
Представители MetaMask также предоставили пользователям руководство по отключению резервных копий iCloud для MetaMask.
15-го апреля один из пользователей MetaMask получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID. Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за представителя компании Apple. По словам мошенников, в Apple ID жертвы была зафиксирована подозрительная активность, в связи с чем требовалось ввести одноразовый проверочный код и подтвердить личность владельца учётной записи Apple ID.
#MetaMask #Apple
🔔 ITsec NEWS
💬 Популярный программный криптокошелёк MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из пользователей криптокошелька.
Хранилища MetaMask и зашифрованные пароли загружаются в iCloud, если включена опция резервного копирования. Таким образом, в случае компрометации учётной записи iCloud, злоумышленники могут получить доступ к кодовой фразе.
Представители MetaMask также предоставили пользователям руководство по отключению резервных копий iCloud для MetaMask.
15-го апреля один из пользователей MetaMask получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID. Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за представителя компании Apple. По словам мошенников, в Apple ID жертвы была зафиксирована подозрительная активность, в связи с чем требовалось ввести одноразовый проверочный код и подтвердить личность владельца учётной записи Apple ID.
#MetaMask #Apple
🔔 ITsec NEWS
Forwarded from ITsec NEWS
⚡️ Intel ищет способ повторить техпроцесс Apple M1 и готова отдать производство «Meteor Lake» TSMC.
💬 Intel рассматривает возможность производства своих процессоров 14-го поколения в том числе с использованием мощностей тайваньской TSMC.
Intel хочет «отзеркалить» 5-нанометровый техпроцесс и компоновку линейки процессоров Apple M1, совместив в одном «пакете» Intel Foveros вычислительные и графические ядра, а также объединённую память. Для Intel линейка процессоров «Meteor Lake» должна стать первой в подобном дизайне.
Напомним, что TSMC поставляет для Apple 5 нм чипы A14 Bionic, A15 Bionic, M1, M1 Pro, M1 Max и M1 Ultra. Процессоры «Meteor Lake» Intel планирует выпустить в следующем году.
#Intel #Apple
🔔 ITsec NEWS
💬 Intel рассматривает возможность производства своих процессоров 14-го поколения в том числе с использованием мощностей тайваньской TSMC.
Intel хочет «отзеркалить» 5-нанометровый техпроцесс и компоновку линейки процессоров Apple M1, совместив в одном «пакете» Intel Foveros вычислительные и графические ядра, а также объединённую память. Для Intel линейка процессоров «Meteor Lake» должна стать первой в подобном дизайне.
Напомним, что TSMC поставляет для Apple 5 нм чипы A14 Bionic, A15 Bionic, M1, M1 Pro, M1 Max и M1 Ultra. Процессоры «Meteor Lake» Intel планирует выпустить в следующем году.
#Intel #Apple
🔔 ITsec NEWS
Forwarded from ⚡️Лобушкин молнит
Forwarded from ⚡️Лобушкин молнит
На Apple подали в суд из-за сбора данных пользователей iPhone вопреки установленному запрету в настройках — The Register
#Apple
#Apple
Forwarded from ⚡️Лобушкин молнит
Forwarded from ⚡️Лобушкин молнит
Nokia 1100 возглавила топ самых продаваемых телефонов в истории — 250 млн реализованных устройств; на втором месте — Nokia 1110 (248 млн), на третьем — iPhone 6/6 Plus (222 млн); в топ–15 вошли несколько гаджетов Nokia и Apple, а также один Samsung — Visual Capitalist
#Samsung #Apple #Nokia #mobile
#Samsung #Apple #Nokia #mobile
Forwarded from ⚡️Лобушкин молнит
В США осудили двух граждан Китая за мошенничество на $3 млн; они отправили около 5 тыс. поддельных iPhone в официальные сервисные центры Apple и получили взамен подлинные — Минюст США
#Apple #iPhone #mobile #fraud
#Apple #iPhone #mobile #fraud