Касперская и Глебов разоблачили шпионаж Apple

Про Apple снова заговорили в контексте шпионажа за пользователями.

«В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю. По сути это троянская программа, поскольку ее наличие нигде не декларировано, нет ни иконки, ни каких-либо других обозначений ее присутствия в мобильном устройстве», —

цитирует генерального директора Infowatch Наталью Касперскую CNews.

«Поддержка HTML5 в браузере Safari позволяет при помощи HTML-кода напрямую из страницы веб-браузера выгружать на удаленный сервер хранимые в устройствах фото и видео, прямой видеопоток или фотографии в реальном времени. Стандартная реализация, естественно, требует интерактивного выбора от пользователя, но доступность функционала дает готовый инструмент для злоумышленников. Данный функционал не требует наличия Flash или Silverlight на мобильном устройстве, будь то устройство на iOS, Android или Windows Mobile», —

комментирует тому же изданию специалист по информационной безопасности компании «Андэк» Олег Глебов.

Добавить 30 комментариев

  • Ответить

    По-моему, Олег Глебов несет какую-то пургу. С тем же успехом можно говорить, что возможность выполнения программ третьих стороно — готовый инструмент для злоумышленников. Да и Касперская наверняка завтра заявит, что ее не так поняли — ничего конкретного у нее, похоже, нет, а это просто информационная подготовка к какому-то госзаказу. То ли файервольчик сделать, то ли «русскую iOS»

  • Ответить
    Игорь Ашманов Сам себе компания

    Между прочим, процесс TouchPad занимает в памяти ноутбука полмегабайта. Потому что он передаёт все ваши поглаживания в Центр, где их продают на бирже ремотного секса.

  • Ответить

    Где же подробности разоблачений? Насколько я знаю Safari для iOS до сих пор не умел (или не давал) отправлять (закачивать) файлы на веб-сервер, о чем написано и на сайте производителя.

  • Ответить
    Альтер Эго

    Apple и Google собирают информацию о пользователях (Wall Street Journal, Inopressa) …На этой неделе вокруг Apple разгорелся и другой скандал: выяснилось, что в «айфонах» хранится незашифрованная база данных о местонахождении пользователя, иногда за последние несколько месяцев. «Google ранее утверждала, что собираемые ею данные о сетях Wi-Fi анонимны, а также что стирает информацию о начальном и конечном пунктах всех поездок, которые фиксируются на картах пробок. Однако данные, предоставленные нашей газете, содержали уникальный идентификационный номер, привязанный к телефону конкретного пользователя». «Телефон HTC передавал и названия, координаты и уровень сигнала всех сетей Wi-Fi неподалеку, а также уникальный идентификационный номер телефона… В прошлом году The Wall Street Journal уже обнаружила, что некоторые сверхпопулярные приложения для смартфонов еще более произвольно распоряжаются персональными данными: иногда без ведома и согласия пользователя делятся ими со сторонними компаниями… А в это время, глава ЦРУ оценил полезность для шпионажа «бытовых» технологий (NEWSru.com) «…С появлением геопривязанных данных (с фото в социальных сетях, смартфонов, навигаторов и т. д.) ЦРУ в режиме реального времени может получать множество полезных данных: от места расположения человека до тайной съемки через камеру мобильного или ноутбука…» Apple опровергла передачу ФБР информации об устройствах (журнал «All Things Digital», Новости@mail.ru) «…хакерская группа AntiSec заявила, что смогла украсть с ноутбука сотрудника ФБР файл, в котором содержались данные о 12 миллионах устройств производства Apple, а также об их владельцах. В доказательство хакеры опубликовали миллион UDID… UDID используются приложениями для идентификации пользователей iPhone, iPad и iPod. Консультант по информационной безопасности Альдо Кортези (Aldo Cortesi) назвал утечку «катастрофой». Кортези отметил, что некоторые приложения некорректно работают с идентификатором, что потенциально дает злоумышленникам, узнавшим UDID жертвы, получить доступ к ее личным данным и управление ее аккаунтами в Facebook и Twitter…» ———— Пользователи уличили iPhone в шпионаже: телефон зачем-то тайно фотографирует хозяина На форумах Apple Discussions идет обсуждение странного поведения смартфона iPhone 4 и видеочата FaceTime. Один из пользователей написал, что видеочат вдруг встал на паузу и на замершем экране появился снимок, который был идентифицирован как отсутствующий в фотогалерее и не являющийся частью прошлых разговоров. DeepApple приводит такое описание выявленной проблемы: «Буквально пару минут назад позвонил своей девушке и увидел картинку самого себя сегодня в офисе. Точно могу сказать, что снимок был сделан именно сегодня — на фото у меня точно такая же рубашка. А самое странное, что этот снимок отсутствует в памяти моего iPhone». Иными словами, смартфон самостоятельно сделал случайный снимок и затем сохранил его где-то в своих недрах, сообщает «Сотовик.ru». Другой пользователь докладывает коллегам по форуму, что iPhone 4 занимается этим периодически, подтверждением чего служат многократные сбои FaceTime: камера смартфона без спросу фотографирует случайным образом, и изображения сохраняются. ………. Между тем, поданная Apple в прошлом году патентная заявка содержит описание методов, позволяющих идентифицировать смартфон, взломанный хакерами или «отвязанный» от своего оператора связи. Среди этих методов — как дистанционная блокировка устройства, так и отправка в Apple информации о нарушителе, включая физическое местоположение, определенное по GPS, а также его фотографии, сделанной с помощью фронтальной камеры. http://hitech.newsru.com/article/07apr2011/paranoid

  • Ответить

    Было бы забавно понаблюдать за процессом Apple против Натальи Касперской где-нибудь в Лондоне. Увы, Apple не станет заморачиваться. Или, может, перевести и отправить ему в штаб-квартиру? Насчет доказательств — то, что сперли анонимусы у ФБРщика очень похоже на базу данных какого-нибудь приложения; ну и вообще ставить тезис «The Wall Street Journal уже обнаружила, что некоторые сверхпопулярные приложения для смартфонов произвольно распоряжаются персональными данными» в вину Apple и Google странно — при установке приложения вас спрашивают, к чему доступ давать, к чему нет.

  • Ответить
    Альтер Эго

    http://mobidrive.ru/newsdata/3042 iPhone вновь втянул Apple в шпионский скандал 02.10.2012 iPhone вновь втянул Apple в шпионский скандал Сегодня стало известно, что американскими военными было разработано приложение, с помощью которого возможно следить за владельцем смартфона. Данная программа включает в себя камеру и делает фотоснимки. Кроме этого можно создавать трехмерную модель помещения, в котором находится владелец гаджета. Такое приложение предусмотрено для использования в различных военных ведомствах. Однако существует вероятность, что данная разработка сможет попасть в руки хакеров. В результате они смогут получить информацию о месте жительства и обо всех паролях человека, в том числе узнать код кредитных карт, получив доступ к такому устройству, как iPhone 5, поддерживающего на аппаратном и программном уровне все условия для снабжения такого приложения запрещенными данными. ……………… Но в этот раз iOS 6 открыла больше возможностей для злоумышленников. Самый простой пример: загрузка фотоснимков в интернет-браузер осуществляется напрямую, что для хакера упрощает работу. Эксперт по информационной безопасности компании «Андек» Олег Габов рассказал, что в интернет-магазине Apple Store трехдолларовые программы способны сделать телефон полноценной камерой. Они предназначены для родительского контроля над своими чадами. Но есть и другая сторона медали: мошенники также свободно могут ими воспользоваться. ……………. Эксперт из Университета Индианы Роберт Темплман показал новую вредоносную программу PlaceRaider, способную работать в фоновом режиме на смартфонах с операционной системой Android 2.3. Она автоматически подключается к камере и отправляет изображения, отсевая затемненные и засветленные фото. Все переданные снимки на сервер объединяются в трехмерную модель. Одновременно с работой PlaceRaider определяет и местоположение телефона. Его работоспособность протестировали на 20 инфицированных смартфонах, которые работали в обычном режиме. Результаты показали эффективную работу приложения.

  • Ответить

    > Приложения спрашивают. Операционка не спрашивает. В этом же проблема, не? Не. Спрашивает операционка, когда устанавливает приложение. А насчет carrierIQ — его, вроде, ставят ОПСОСЫ, когда продают телефон с контрактом. Кто видел в России телефон с контрактом?

  • Ответить
    Альтер Эго

    >А насчет carrierIQ — его, вроде, ставят ОПСОСЫ, когда продают телефон с контрактом. А что навело на такую мысль? Можно ознакомиться с информацией? Или это секретный инсайд?

  • Ответить

    > А что навело на такую мысль? Можно ознакомиться с информацией? Или это секретный инсайд Читал где-то, еще когда новость была горячей. Ознакомиться можно — гугл/яндекс вам в помощь (лучше гугл, на вражеском языке было).

  • Ответить
    Альтер Эго

    >Ознакомиться можно — гугл/яндекс вам в помощь (лучше гугл, на вражеском языке было). В гугле я был, там говорят что ставит производитель телефонов.

  • Ответить

    Ну из статьи википедии про CarrierIQ: HTC (whose Android phone was the subject of Eckhart’s video) said, it was required on its devices by a «number of U.S. carriers.» It added «It is important to note that HTC is not a customer or partner of Carrier IQ and does not receive data from the application, the company, or carriers that partner with Carrier IQ.» (если интересно, там есть ссылка на источник) Т.е. ставит производитель по требованию ОПСОСа; понятно, что это распространяется исключительно на телефоны с контрактом, что я, собственно и говорил. Но я за что купил, за то продал.

  • Ответить
    Альтер Эго

    > понятно, что это распространяется исключительно на телефоны с контрактом, что я, собственно и говорил. ловко вы словами жонглируете, особенно удачно вставлено ПОНЯТНО ЧТО нет, не понятно. Более того, если пойти по ссылке, которую вы рекомендуете, то там пишут: Eckhart said his research showed that Carrier IQ’s software was often enabled to run by default on several mobile devices including those from Samsung, HTC, RIM and others. A Samsung spokeswoman said the company integrates Carrier IQ into its products at the request of carriers. It did not specify which of its handsets carries the software. понятно, что кто-то попросил производителей ставить софт. и они его ставят. но откуда вы вытащили «исключительно телефоны с контрактом» — не понятно. и более того A lot of the information collected by Carrier IQ is designed to enable mobile operators and device vendors to quickly identify and address quality and service-related issues. понятно, что этот софт используется не только операторами.

  • Ответить
    Альтер Эго

    Да Крио не тупой, он все понял, просто он мастер врать в пользу своей новой Родины. А вот еще новости. Шпиономания преследования в США разрешается, а в России не позволяется, не по чину: В США раскрыли сеть, занимавшуюся промышленным шпионажем В Германии предъявили обвинения двум российским шпионам В МИД Нидерландов разоблачили российского шпиона Задержанного в Германии шпиона подозревают в работе на Москву Прокуратура нью-йоркского района Бруклин предъявила официальные обвинения 11 предполагаемым членам группировки, подозреваемой в незаконном экспорте военных технологий в Россию. Подозреваемым инкриминируют экспорт микроэлектронных деталей, которые «находятся под строгим правительственным контролем ввиду их возможного использования во многих военных системах». Технологии обладают особой секретностью, потому что имеют широкий профиль использования: от производства радаров до создания систем наблюдения. Запрещенная микроэлектроника передавалась разведывательным и военным учреждениям России. Читать полностью: http://top.rbc.ru/incidents/03/10/2012/672605.shtml

  • Ответить

    > нет, не понятно. Ну, если вам непонятно, то пожалуйста. Но вы видели сообщения, чтобы этот Carrier IQ нашли на телефоне, проданном в России? Я — нет (что не значит, конечно, что таких сообщений не было); а все, что продается в Штатах, все идет о того или иного ОПСОСа.

  • Ответить
    Альтер Эго

    >Но вы видели сообщения, чтобы этот Carrier IQ нашли на телефоне, проданном в России? Теперь ясно. Спасибо. Вы суслика видите? Я — нет (что не значит, конечно, что суслика нет), а значит сусликов разводят операторы сотовой связи в США.

  • Ответить
    Альтер Эго

    , это должно означать, что суслики размножаются самозарождением Это должно было потрясающий уровень аргументации проиллюстрировать -в россии чего-то нет (вариант crio не видит этого) -значит это обязательно в штатах (мир за пределами штатов и россии не существует) -а если в штатах, то это однозначно операторы сотовой связи (больше просто некому)

  • Ответить

    Альтер Эга, какая аргументация, о чем ты? Это выводы и источники этих выводов. Если ты сложить дважды два не способен, то это твои проблемы. Уроки логики, как я уж как-то упоминал, — за деньги.

  • Ответить
    Альтер Эго

    Обычно про уроки, оценки и консультации за деньги говорят троечники. Крио, ты с красным дипломом закончил?