Разработчики уличили корпорацию Google в незаконной прослушке
Главная » Новости

Разработчики уличили корпорацию Google в незаконной прослушке

Ксения Голуб 24 Июня 2015 - 13:32
...

Нововведение в браузере Chromium позволяет Google подслушивать разговоры пользователей, находящихся неподалёку от своих компьютеров, заявили разработчики программного обеспечения. Но в корпорации утверждают, что модуль активируется только с согласия пользователей.

Согласно источнику, разработчики программного обеспечения обнаружили, что при установке браузера Chromium, появляются уведомления: «Микрофон включён» и «Захват аудио разрешён». Этому предшествует загрузка неких данных.

Как оказалось, загружаемый код позволяет пользоваться функцией голосового управления «OK, Google», однако пользователи высказали опасения, что теперь браузер сможет «подслушивать» за ними, отсылая аудиозаписи разговоров в корпорацию. Новый модуль стали именовать «чёрным ящиком», так как полной информацией о его возможностях и принципах работы обладает исключительно Google.

На новый код обратил внимание основатель шведской Пиратской партии Рик Фальквинге.

«Без вашего на то согласия Google скачивает «чёрный ящик» кода, который, согласно описанию, включает микрофон и активно следит за тем, что было произнесено в комнате, — пояснил он. — Это значит, что ваш компьютер был тайно настроен таким образом, чтобы посылать аудиозаписи всего, что было сказано в комнате, третьему лицу, частной компании в иностранном государстве, без вашего на то согласия и даже не информируя вас об этом».

«Мы не знаем и не можем знать, как функционирует этот «чёрный ящик», — заключил он.

В ответ на выраженную пользователями и разработчиками обеспокоенность корпорация Google поспешила сообщить, что модуль не активируется без согласия конечных пользователей. Компания также отметила, что «Chromium не является продуктом Google. Мы не занимаемся его распространением и не даём гарантий по поводу соответствия продукта различным правилам открытого кода».

Рик Фальквинге и сам признаёт, что использование микрофона браузером не означает автоматической передачи данных третьим лицам, однако отмечает, что никто не знает, на какие ключевые слова может отреагировать «чёрный ящик». По его мнению, единственным реальным методом противодействия потенциальной массовой слежке является отключение функций микрофона и камеры на компьютере.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Организаторы ложных свиданий заманивают жертв дипфейками
Новость
Организаторы ложных свиданий заманивают жертв дипфейками
Число утечек в 2024-м выросло до 455, атак шифровальщиков — до 500
Новость
Число утечек в 2024-м выросло до 455, атак шифровальщиков —...
74% вредоносных программ передаются через зашифрованные каналы
Новость
74% вредоносных программ передаются через зашифрованные кана...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.