Бетка DuckDuckGo App Tracking Protection доступа для пользователей Android

Бетка DuckDuckGo App Tracking Protection доступа для пользователей Android

Бетка DuckDuckGo App Tracking Protection доступа для пользователей Android

Защита от отслеживания, разрабатываемая DuckDuckGo, теперь доступна для владельцев мобильных Android-устройств в виде публичной бета-версии. Функцию App Tracking Protection теперь может попробовать любой пользователь девайса на Android.

App Tracking Protection — бесплатная фича, способная блокировать сторонние трекеры, отслеживающие поведение пользователей в приложениях. Как правило, такие трекеры собирают информацию даже в фоновом режиме.

Если пользователь включит App Tracking Protection, функция будет уведомлять, когда софт отправляет данные третьим лицам. Для этого существует специальный список блокировки, выложенный на GitHub.

Запросы блокируются на устройстве пользователя, а его данные не попадают на серверы DuckDuckGo.

 

В блоге DuckDuckGo компания анонсировала старт публичной бета-версии, а также привела интересную статистику: например, на смартфоне среднестатистического пользователя Android установлено 35 приложений, при этом он ежедневно сталкивается с 1000-2000 попытками отслеживания от 70 разных компаний.

Отправляемая информация может включать разрешение экрана, производителя устройства и его модель, интернет-провайдера и т. п.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru