Немецкий Telegram спрашивает у пользователей разрешение на слежку
Главная » Новости

Немецкий Telegram спрашивает у пользователей разрешение на слежку

Екатерина Быстрова 30 Августа 2022 - 20:21
...
Немецкий Telegram спрашивает у пользователей разрешение на слежку

Немецкий Telegram проводит опрос, можно ли следить за пользователями. Среди вариантов: “допускаю передачу IP-адресов и номеров телефонов без решения суда”. Опросу предшествовала долгая полемика с федеральными властями.

Немецкие пользователи Telegram получили уведомление пройти опрос, касающийся передачи персональных данных властям.

Голосовать могут только обладатели немецких SIM-карт.

Доступно 4 варианта ответа:

  1. Допускаю передачу IP-адресов и номеров телефонов подозреваемых в терроризме только по решению суда. (Как сейчас и происходит)
  2. Допускаю передачу IP-адресов и номеров телефонов подозреваемых в серьезных уголовных преступлениях даже без решения суда. (Потребует изменения политик Telegram)
  3. Ни при каких обстоятельствах не разрешаю Telegram передавать мои данные, включая IP-адреса и номера телефонов, в том числе подозреваемых в терроризме. (Потребует изменений в самой структуре Telegram и соглашении о конфиденциальности)
  4. Воздержусь / не живу в Германии

Как пишет немецкое издание Netzpolitik.org, в опросе уже приняло участие миллион немецких пользователей. Дедлайн голосования — 5 сентября.

Сама идея такого исследования необычна и вызывает вопрос, что Telegram будет делать с его результатами. Возможно, Telegram уже наметил изменения и хотел бы подкрепить их общественным мнением. На запрос Netzpolitik.org в компании Дурова не ответили.

Журналисты сомневаются, что немецкие пользователи согласятся передавать данные без решения суда.

Третий вариант “ничего никому” может быть технически выполнен за счет перехода Telegram на сквозное шифрование по умолчанию, прекращения привязки номеров к учетной записи и сбора меньшего количества метаданных.

Если информация недоступна, её и невозможно передать властям. Так делают мессенджеры Threema и Signal. Последний может раскрывать только дату создания учетной записи и ее последнего использования.

Опросу предшествовал многомесячный спор Telegram и федерального правительства Германии. Мессенджер подталкивают к более тесному сотрудничеству с полицией. Возможности Telegram настораживают немецкие власти. Так, во время пандемии сервис был популярен среди антипрививочников и правых радикалов. Тогда Telegram все-таки заблокировал некоторые каналы и группы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Бизнес сокращает инвестиции в ИБ, несмотря на рост атак
Новость
Бизнес сокращает инвестиции в ИБ, несмотря на рост атак
Атаки вредоносов через фейковые CAPTCHA стали трендом
Новость
Атаки вредоносов через фейковые CAPTCHA стали трендом
Каждый десятый ПИН-код совпадает
Новость
Каждый десятый ПИН-код совпадает

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.