Apple и Google по прежнему не отвечают за те программы, которые они продают
Главная » Новости

FTC обновила закон о защите детей в онлайне

Кирилл Токарев 20 Декабря 2012 - 16:09
...

Американские законодатели расширили правила, защищающие личную информацию детей в сети. Старое законодательство уже неэффективно. Ему более 10 лет, поэтому оно остро нуждалось в поправках. Теперь в Children's Online Privacy Protection Act (COPPA) оговаривается использование различных технологических новинок, вроде смартфонов и социальных сетей. Однако из-за давления со стороны крупных игроков, вроде Facebook и Apple, изменения в законодательстве оказались не достаточными, по мнению некоторых экспертов.

Apple, Google и Facebook путем лоббирования своих интересов, сумели остановить более жесткие регуляционные меры по контролю за частной информацией детей в Интернете. Комиссия хочет, чтобы детские программы и вебсайты получали подтверждения от родителей, прежде чем приложения смогут скачивать фотографии, видео или информацию о географическом расположении или онлайн-привычках детей.

В отличие от правил, которые правительство предлагало в августе, FTC освободило от ответственности владельцев магазинов программ от Apple и Google. Теперь они не несут отвечают за программы, которые продают. Большие поблажки сделаны и в отношении Facebook-приложений и рекламы.

Фото ребенка, играющего с iPad (фотография WSJ).

Независимо от решений Вашингтона, защитники прав потребителей будут стараться заставить Apple и Google взять на себя ответственность за сбор информации программами, которые они распространяют.

При этом Google заявляет, что она продолжит работать над эффективными способами защиты детской информации и обеспечения им надежной защиты в сети.

Мелкие производители софта, впрочем, не так довольны нововведениями. Джон Поттер – президент Application Developers Alliance – говорит, что новые меры могут слишком осложнить жизнь мелким производителям и многие талантливые и ответственные разработчики попросту откажутся от рынка детских программ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04
Новость
Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu...
Мошенники освоили тему самозапрета на кредиты для кражи учетных данных
Новость
Мошенники освоили тему самозапрета на кредиты для кражи учет...
Мошенники освоили кражи через СБП
Новость
Мошенники освоили кражи через СБП

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.