Некомерційна організація NOYB (none of your business), заснована правозахисником Max Schrems, подала скаргу на Google за використання унікального ідентифікатора Android Advertising ID (AAID) для відстеження користувачів.
Також у листопаді минулого року ця ж організація подала скаргу на Apple за незаконне стеження за користувачами. Як стверджували правозахисники, унікальний номер IDFA (The Identifier for Advertisers), який Apple привласнює кожному пристрою, дозволяє компанії відстежувати користувача і збирати інформацію про його дії в Інтернеті і на мобільних пристроях. Як і у випадку з cookie-файлами, відповідно до законодавства ЄС для цього потрібна згода користувачів, проте Apple впроваджує ці коди відстеження без відома власників пристроїв.
В цей час група робить аналогічні дії проти Google, подавши скаргу до органу із захисту даних у Франції. Як повідомляється в документі, AAID “є простим ідентифікатором відстеження в мобільному телефоні, а не ідентифікатором відстеження в cookie-файлі браузера”, і тому як зберігання AAID, так і доступ до нього є незаконними без попередньої згоди користувача.
У скарзі також зазначається широке використання AAID в різних функціях, включаючи ідентифікацію конкретного пристрою або програми, персоналізацію реклами і зіставлення клієнтів за допомогою IDFA і AAID.
Правозахисники просять французьку влада розслідувати це питання, оштрафувати Google, а також вимагають від них привести обробку своїх даних у відповідність до законодавства.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
