Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem

Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem. Detaily v Kasper-Spy: Kaspersky Anti-Virus puts users at risk. Do každé navštívěné stránky vsouval stažení JavaScriptu spolu unikátním identifikátorem (klasické UUID) uživatele. Vše opraveno, ale rozpačitý pocit zůstává.

659819-kaspersky-lab-injection.png

Obzvlášť proto, že Kaspersky stáel vsouvá do stránek HTML kód. Ten je zneužřitelný k rozpoznání verze antivirového programu, který uživatel má. Co s tím? Najděte v Nastavení „Inject script into web traffic to interact with web pages“ a zakažte vsouvání kódu.

2019-08-17 09_19_04-Window.png

Reklamy

Facebook nechával přepisovat hlasové komunikace z Messengeru externím dodavatelům. Bez vědomí uživatelů

Stejně jako ostatní (Amazon, Google, Apple, Microsoft, atd) to nejspíš používal pro trénování překladové AI používané pro převod hlasu na text, jednu z funkcí Messengeru, která má umožnit diktovat zprávu místo psaní. Zjistil to Bloomberg (Facebook Paid Contractors to Transcribe Users’ Audio Chats) a Facebook přepisy aktuálně pozastavil. Sami přepisovači netušili odkud záznamy pocházejí. Uživatelům o tom Facebook tradičně zapomněl cokoliv sdělit.  Více viz též Facebook Did the Sneaky Listening Thing, Too

Jakkoliv Irish regulator queries Facebook on transcription of users‘ audio vypadá dobře a reakce je rychlá, ta jde o tentýž úřad, který se v uplynulých deseti letech ukázal jako zcela bezzubý.

Ne nezajímavé je připomenout jednu dávnou konspiraci: Zneužívá Facebook chytré telefony k odposlouchávání lidí?

facebook-messenger

 

WSJ: Huawei v Africe pomáhal sledovat a šmírovat politické oponenty.

Od sledování polohy až po nasazení izraelského spyware do telefonu, což umožnilo dostat se šifrované komunikaci. To co WSJ popisuje v Huawei Technicians Helped African Governments Spy on Political Opponents není nic nereálného, celé je to navíc klasicky založené na tom, že tamní režim má podobné aktivity „podložené zákonem“. Nutno také dodat, že nic z uvedeného neukazuje na to, že by došlo k tomu, proč USA vyhlásily zákaz využívání služeb i zařízení od Huawei. Celé je to klasický šmírovací postup, byť jak WSJ uvádí, to mělo být za aktivní účasti zaměstnanců Huawei. Což Huawei popírá a upozorňuje, že něco takového jeho vnitřní předpisy zakazují.

2019-07-23 15_21_29-China’s Huawei secretly helped build North Korea’s wireless network, documents r

Aplikace pro blokování obtěžujících automatických volání sbírají data o uživatelích bez jejich svolení

Aplikace pro blokování obtěžujících automatických volání sbírají data o uživatelích bez jejich svolení a vědomí. Včetně těch známých jako Truecaller. Provozovatelé a třetí strany získají telefonní čísla, údaje o telefonu. Týká se jak Androidu, tak iOSu.  Viz Robocall blocking apps caught sending your private data without permission

2019-08-10 19_08_49-Window.png

Soukromí na Instagramu? Zapomeňte. Partner Instagramu ukládal příběhy a geolokaci uživatelů. Milionů uživatelů.

Soukromí na Instagramu? Zapomeňte. Partner Instagramu ukládal příběhy a geolokaci uživatelů. Milionů uživatelů. Sběrem dat odporujícím Pravidlům budoval masivní databází o pohybech uživatelů i o jejich zájmech. Bez jakéhokoliv omezení, nepozorovaně. Skandál velikosti Cambridge Analytica má zatím jediný výsledek – Hyp3r dostal z platformy padáka a „musí smazat data“ (to jistě udělá, že?). Instagram tvrdí, že to co dělal už prý nebude možné.

2019-08-08 07_58_56-Startup Hyp3r saved Instagram users' stories and tracked locations - Business In.png

Tohle je velké. Instagram’s lax privacy practices let a trusted partner track millions of users‘ physical locations, secretly save their stories, and flout its rules

 

Dodavatelé Microsoftu naslouchají tomu, co si říkáte na Skype a Cortaně. Vzorky hovorů, ale i dokument a screenshoty

Dodavatelé Microsoftu naslouchají tomu, co si říkáte na Skype a Cortaně. Vzorky hovorů, ale i dokument a screenshoty, jsou vyhodnocovány s ohledem na funkčnost překladače (ten je součástí Skype od roku 2015). K Google, Apple a Amazonu tak (logicky) můžete přidat i další společnost, kde se vaše případné soukromí dostane ke zcela cizím lidem. Motherboard navíc získal získal příklady, které mu dodavatel zcela bez problémů mohl předat. Překlady navíc mají být dílem AI, ale některé z nich jsou prováděny živými lidmi. Viz Revealed: Microsoft Contractors Are Listening to Some Skype Calls

Do toho co se mezitím dělo u ostatních společností vás uvede V Apple a Google pozastavili monitorování hlasových nahrávek lidmi,  Záznamy ze Siri se také dostávají k cizím lidem. Apple (pochopitelně) dělá totéž co Amazon či GoogleZáznamy z hlasových asistentů od Google, Apple i Amazonu poslouchají živí lidé.

skype-logo

Cathay Pacific nahrává cestující sedadlovou kamerou, sleduje je na letištích a nakupuje o nich data

Cathay Pacific nahrává cestující sedadlovou kamerou, sleduje je na letištích a nakupuje o nich data. V tom všem slibuje, že dbá na bezpečnost a soukromí. Právě ta společnosti, které hackeři ukradli data o 9.4 milionu cestujících. Viz Cathay Pacific’s new privacy policy: we are recording you with seatback cameras, spying on you in airports, and buying data on your use of competing loyalty programs a Cathay Pacific: We Are Collecting Your Data. Jak to celé souvisí s Hong Kongem a protesty můžete jen uvažovat.

Vhodné připomenutí starší Are Airlines Spying On You Through Inflight Entertainment? (únor 2019)

2019-08-06 10_22_23-Cathay Pacific's new privacy policy_ we are recording you with seatback cameras,