Ring od Amazonu býval obyčejný domovní zvonek. Nyní je nejděsivějším šmírovacím nástrojem.

Ring od Amazonu býval obyčejný domovní zvonek. Nyní je nejděsivějším šmírovacím nástrojem. Dlouhá cesta od startupu DoorBot po nástroj, který je masově využíván a propagován americkou policí. Ta získává přístup k video záznamům bez nutnosti obtěžovat se se soudním příkazem. Přidejte k tomu rozpoznávání obličejů a analýzu chování lidí na živých záběrech a máte základ pro celonárodní dohledovou síť ovládanou soukromou firmou. Vše podporováno masivních rozdáváním stovek zařízení do „problematických“ oblastí. Viz How Ring Went From ‘Shark Tank’ Reject to America’s Scariest Surveillance Company

Avast ve Forbesu. Důvodem je sběr a prodej údajů o 400 milionech uživatelů.

Avast ve Forbesu. Důvodem je sběr a prodej údajů o 400 milionech uživatelů. Což samozřejmě není nic nového a v Podmínkách užití je to už poměrně dlouho. Od zdarma použitelného software je navíc nutné očekávat, že si na sebe musí nějak vydělat. Novou pozornost si Avast (a AVG) získal tím, že ho Mozilla a Opera odstranili z katalogu dodatků do prohlížeče (Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná.).

Celý příspěvek

Amnesty International označuje Google a Facebook za hrozbu pro lidská práva.

Amnesty International označuje Google a Facebook za hrozbu pro lidská práva. V 60 stránkové analýze (PDF) to ukazují na řadě velmi jasných příkladů. Některé z nich jsou čirý amatérismus a neschopnost jmenovaných, jiné jsou zjevně velmi promyšlené kroky. Hlavně jde o nekonečné varianty šmírování.

2019-11-23 09_12_32-POL3014042019ENGLISH.PDF.png

Aplikace foťáku (Camera) od Google i Samsungu jsou děravé. Cizí aplikace je mohou zneužít

Aplikace foťáku (Camera) od Google i Samsungu jsou děravé. Cizí aplikace je mohou zneužít pro focení, natáčení, získávání geolokačních informaci i natáčení hovorů  i když k tomu tyto jiné aplikace nemají oprávnění. Stačí když mají práva přístupu k úložišti (Storage). Což je jedno z nejčastěji žádaných oprávnění. Detaily v How Attackers Could Hijack Your Android Camera to Spy on You a Android Camera App – Gaining Control Without Permissions. Opravená Camera byla Google zveřejněna v červenci, zda a kdy se dostane do vašeho Androidu je otázka.

Website-1024x683.jpg

Instagram má opět problém. Aplikace Ghosty umožňovala nahlížet na obsah soukromých účtů.

Instagram má opět problém. Aplikace Ghosty umožňovala nahlížet na obsah soukromých účtů. V provozu je už od dubna tohoto roku, ale Instagram ji začal řešit až teď. Zajímavé na ní je, že využívá všech uživatelů této aplikace ke zprostředkování přístupu k obsahu k všem účtům, které sledují. Pokud někdo někoho nemůže sledovat, tak mu zprostředkuje obsah oklikou přes někoho jiného. S 500 tisící staženími může jít o velmi obsáhly „crowdsoucring“.  V Google Play už Ghosty nenajdete, v App Store prý prozatím ano. Detaily v Shady app lets stalkers view private Instagram accounts in exchange for their own data

V tomto případě nejdou o žádnou bezpečnostní chybu a Ghosty pouze zásadně porušuje Pravidla Instagramu a současně je zásadní bezpečnostní riziko pro každého kdo si ji nainstaluje.

2019-11-18 18_58_17-Window.png