Nový velký skandál: Facebook používá vlastní aplikaci pro sledování „rizikových“ uživatelů.

Nový velký skandál: Facebook používá vlastní aplikaci pro sledování „rizikových“ uživatelů. Rizikových pro Facebook jako takový, včetně bývalých zaměstnanců. Bezpečnostní tým Facebooku sleduje jejich polohu i využívání Internetu. V některých případech popisovaných v Facebook uses its apps to track users it thinks could threaten employees and offices něco takového dává smysl (příklade může být někdo hrozící útokem na kanceláře Facebooku), ale celé je to jen další ukázka toho, že když někdo či něco dostane do rukou příliš mnoho zneužitelných schopností, tak to nikdy nemůže nakonec dopadnout dobře.

Facebook navíc udržuje seznam lidí, které detailně monitoruje – BOLO (Be On Lookout) obsahuje stovky lidí. Na seznamu se nicméně můžete ocitnout už prostě jenom když na Facebooku napíšete „F*** you, Mark“ a řadu dalších bezvýznamných vět.

Fascinující čtení, vše samozřejmě „pro dobro uživatelů“ a Facebooku.

2019-02-15 09_35_48-Window.png

Reklamy

Apple po vývojářích aplikací požaduje odstranění kódu pro nahrávání obrazovky nebo informování uživatele.

Apple po vývojářích aplikací požaduje odstranění kódu pro nahrávání obrazovky nebo informování uživatele. Vlastně je tak trochu překvapující, že něco tak zřejmé je potřeba nechat dojít až do obřího skandálu. O faktu nahrávání by prostě uživatel měl vědět, včetně možnosti to schválit či odmítnout. Viz Apple tells app developers to disclose or remove screen recording code. Teď ještě dořešit jak to bude v Google play – Glassbox, software používané pro nahrávání, je totiž používané i na Androidu.

2019-02-08 10_12_29-Innovative Digital Customer Experience Solutions _ Glassbox.png

AT&T, T-Mobile a Sprint (USA) poskytovaly přístup k geolokačním datům zákazníků.

AT&T, T-Mobile a Sprint (USA) poskytovaly přístup k geolokačním datům zákazníků. Neveřejná služba pro přístup k poloze telefonů byla využívaná i lovci odměn. Operátoři to svádějí na ojedinělé případy, podle Hundreds of Bounty Hunters Had Access to AT&T, T-Mobile, and Sprint Customer Location Data for Years to bylo možné roky a jde o desítky tisíc případů.

Další informace v Big Telecom Sold Highly Sensitive Customer GPS Data Typically Used for 911 Calls. Vlastně z nich tak trochu plyne, že cokoliv někde zpřístupněné pro podstatné účely se dříve či později stane přístupné pro jiné účely.

2019-02-07 08_46_33-Hundreds of Bounty Hunters Had Access to AT&T, T-Mobile, and Sprint Customer Loc.png

EU nařídila stáhnout dětské hodinky ENOX Safe-KID-One pro vážně bezpečnostní chyby.

EU nařídila stáhnout dětské hodinky ENOX Safe-KID-One pro vážně bezpečnostní chyby. Pokud jste snad někdy dítěti koupili něco takového jako „hodinky“ co umožňují sledovat jeho polohu a komunikovat s ním, tak pozor. Tohle je typický příklad jak většina těch „dětských“ hodinek funguje. Nešifrovaná komunikace, kdokoliv se může podívat kde vaše dítě je, kdokoliv mu může volat, podívat se i na historické záznamy polohy, telefonní čísla a prostě všechno. Viz EU orders recall of children’s smartwatch over severe privacy concerns

2019-02-06 08_22_54-ENOX Safe-Kid-One - ENOX GROUP.png

Apple bude ukládat uživatelská data ruských uživatelů v Rusku.

Apple bude ukládat uživatelská data ruských uživatelů v Rusku. Včetně toho, že je možná bude moci dešifrovat na základě žádosti Ruska. Viz Apple will reportedly store Russian user data locally, possibly decrypt on request. Důležité k tomu je , že tohle ruské zákony vyžadují už od roku 2014. A také to, že totéž dělá v Číně.

x-pexels-apple-iphone-smartphone-technology

Nová studie tvrdí, že Google uživatele manipuluje  do konstantního sledování.

Nová studie tvrdí, že Google uživatele manipuluje  do konstantního sledování. Původcem studie je Norwegian Consumer Council, známý již z předchozích kritických postojů vůči Google. Jejich zjištění je částečně na hraně, ale může mít vliv na striktnější a zodpovědnější přístup Google k celé záležitosti – nejenom faktu samotného sledování, ale zásadně lepšího přístupu k tomu, zda a jak uživatelé rozumějí věcem s tím spojeným. Viz New study: Google manipulates users into constant tracking

2019-02-02 08_20_15-Window.png

 

Apple vyhodilo Google z firemního programu stejně jako to udělali Facebooku.

Apple vyhodilo Google z firemního programu stejně jako to udělali Facebooku. V obou případech za mobilní aplikace sloužící k sběru osobních údajů (včetně údajů o dětech), které by v App Store nemohli existovat a podfuk s šířením je v rámci interních firemních aplikací to umožnil. Viz Apple blocks Google from running its internal iOS apps. Vhodné dodat je, že je dobré vidět, že to Apple vzalo stejným metrem. Ale stejně tak je nutné dodat to, že tohle ukazuje jak nevhodný je iOS pro jakékoliv firemní prostředí. Z článku mimochodem plyne, že Google už přístup získal zpět, stejně jako Facebook.

2018-03-15 19_42_13-Families - Apple