Facebook повідомила про припинення роботи десятків тисяч додатків від 400 розробників у рамках внутрішнього розслідування, ініційованого в березні 2018 роки після скандалу з аналітичною компанією Cambridge Analytica.
Тоді стало відомо, що британська компанія займалася збором даних десятків мільйонів користувачів соцмережі Facebook.
“Спочатку ми піддавали аналізу додатки в залежності від кількості їх користувачів і обсягу даних, до яких вони мали доступ. Тепер ми також аналізуємо додатки в залежності від сигналів, пов’язаних з потенційним порушенням додатком наших політик. У сумнівних випадках ми проводимо більш ретельне дослідження додатків, зокрема його активність на платформі і розслідування стосовно його розробника. Залежно від результатів може бути прийнятий ряд заходів – від поглибленого опитування розробника до поведінки інспектування або блокування програми”, – наголошується в повідомленні Facebook.
У низці випадків додатки були заблоковані повністю, а проти деяких із розробників, зокрема південнокорейської компанії з аналізу даних Rankwave, гонконгівської LionMobi і сінгапурської JediMobi, Facebook подала позови. Додатки двох останніх заражали телефони користувачів соціальної мережі шкідливим ПЗ, вказується в повідомленні.
За словами представників Facebook, за останні півтора року фахівці компанії перевірили понад 1 млн додатків, розслідування все ще триває.
До речі, Google вже деякий час працює над режимом інкогніто для свого картографічного сервісу, і тепер робота, схоже, наближається до завершення. Учасникам програми попереднього тестування Google Карт нова функція вже доступна у версії додатка 10.26 і пізніших. Широкий загал зможе скористатися нею в найближчі місяці.
Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності – найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.
Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.