Министерство внутренних дел Германии сообщило об инспекции всех китайских комплектующих, уже используемых в своих сетях связи пятого поколения. Как сообщает Reuters, с такими данными выступила глава министерства Нэнси Фэзер (Nancy Faeser), Берлин пересматривает отношения со своим ключевым торговым партнёром — Китаем.

Источник изображения: Maheshkumar Painam/unsplash.com

«Мы должны защитить наши телекоммуникационные сети», — заявила Фэзер журналистам, добавив, что главными приоритетами проверки стали: идентификация рисков, предотвращение угроз и недопущения возникновения зависимости. В министерстве добавили, что особенно внимательно власти относятся к вопросам защиты критической инфраструктуры.

Известно, что Германия рассматривает запрет использования определённых компонентов производства китайских компаний Huawei и ZTE в телекоммуникационных сетях. Как сообщает Reuters, об этом власти страны сообщали ещё в прошлом месяце. Такой значимый шаг не исключается по соображениям обеспечения безопасности.

Известно, что немецкие власти избегают прямого вытеснения Huawei и подобных ей компаний из бизнеса в стране, но не могут не допускать, что подобные техногиганты тесно связаны с китайскими спецслужбами. Поэтому немецкие власти не исключают вероятности, что использование китайских компонентов в сетях связи в будущем может обеспечить шпионам и даже диверсантам доступ к критической инфраструктуре страны.

Наиболее агрессивную политику в отношении Huawei и других китайских компаний ведут Соединённые Штаты, не первый год мешающие сотрудничеству компании с западным бизнесом и пытающиеся склонить к тому же и партнёров.

Так, в конце января появилась новость о том что американские власти перестанут выдавать компаниям из США экспортные лицензии на работу с Huawei Technologies.

Пользователи Twitter, публиковавшие приватные посты, предназначенные для «близкого круга» друзей, столкнулись с серьёзной проблемой. В ленте некоторых пользователей стали появляться сообщения частного характера, предназначавшиеся только для т. н. «близкого круга» владельцев других аккаунтов.

Источник изображения: Alexander Shatov/unsplash.com

«Близкий круг» в Twitter позволяет делиться публикациями с избранной группой пользователей — примерно так же функция реализована в Instagram✴, где некоторыми материалами можно делиться только с ограниченным кругом пользователей. По последним данным, баг в социальной сети Илона Маска (Elon Musk) привёл к тому, что предназначенные для избранных пользователей твиты стали утекать во всеобщий доступ. Они появляются в ленте «Для вас» у пользователей, являющихся подписчиками автора поста, — в некоторых случаях трудно представить ситуацию хуже. Впрочем, отдельные пользователи сообщают, что посты для близкого круга появляются даже в лентах у тех, кто вообще никак не связан с авторами твитов.

По мнению пользователей, это серьёзно подрывает доверие к платформе. По словам одного из авторов, опубликовавшего пост для близкого круга, позже он был неприятно удивлён обращением его материала среди более широкой аудитории — он узнал об этом случайно, получив лайк от пользователя, который никак не должен был получить доступ к твиту.

Когда социальная сеть анонсировала появление «близкого круга» в прошлом году, она сообщала о возможности вести более «задушевные разговоры» и «выстраивать тесные связи» с избранными подписчиками. Впрочем, это произошло до того, как Илон Маск уволил значительную часть сотрудников.

По данным СМИ, в Twitter ситуацию пока не комментируют.

Популярному чат-боту ChatGPT компании OpenAI можно задать любой вопрос, но далеко не на все он станет отвечать. Во всяком случае — с первого раза. Как сообщает Bloomberg, просьба научить взломать замок останется без инструкции, вместо этого бот сообщит, что такая информация может быть использована в незаконных целях, и делиться ей он не намерен. Тем не менее, опытные пользователи могут создать цепочку сложных запросов, чтобы обойти ограничения.

Источник изображения: ROBIN WORRALL/unsplash.com

Т. н. «джейлбрейки» позволяют обойти запреты, заложенные в ИИ создателями. Поскольку почти все современные системы подобного рода имеют ограничения на предоставление оскорбительного контента или сведений для совершения противоправных деяний, появилась масса желающих обойти их. В число подобных «хакеров», действующих силой слова, входят как IT-профессионалы, так и любители, с азартом включившиеся в игру.

Один из студентов создал сайт, на котором стал публиковать как собственные способы обмана чат-ботов, так и аналогичные «рецепты», найденные на Reddit и других ресурсах. Также появилась специальная рассылка с новостями из этой сферы — The Prompt Report, насчитывающая тысячи подписчиков.

Такая деятельность позволяет выявить границы применения ИИ и слабые места в их защитных системах, позволяющие получать закрытую информацию. Например, если ChatGPT не удалось напрямую уговорить дать инструкцию по взлому замка, нашёлся способ предложить ИИ сыграть роль злого подельника героя, который в рамках своей роли подробно рассказал о применении отмычек и других инструментов. Разумеется, это лишь один из примеров.

Специалисты подчёркивают, что приёмы, сработавшие на одной системе, могут быть бесполезными на другой. Системы безопасности постоянно совершенствуются, а приёмы пользователей становятся более изощрёнными. По словам одного из них, такая деятельность похожа на видеоигру — преодоление каждого из ограничений напоминает переход на новый уровень.

По мнению экспертов, подобные эксперименты служат своеобразным предупреждением о том, что ИИ может использоваться совсем не так, как ожидалось, а «этичное поведение» подобных сервисов становится вопросом огромной важности. Всего за несколько месяцев ChatGPT приобрёл уже миллионы пользователей, и сегодня бот применяется для самых разных задач — от поиска информации или выполнения домашних работ до написания вредоносного кода. Более того, люди уже сейчас используют подобные инструменты для решения вопросов в реальном мире, например, бронирования билетов или столиков в ресторанах.

В будущем сфера применения искусственного интеллекта станет намного шире. По некоторым данным, OpenAI рассматривает внедрение программ для «белых» хакеров, которые будут искать в системе слабые места и получать за это вознаграждение.

На площадке Reddit появилась информация о том, что защитное ПО Microsoft Defender буквально вышло из-под контроля, отмечая как вредоносные вполне безобидные файлы и ссылки. Наличие неполадок подтвердили в Microsoft, специалисты которой уже занимаются устранением неполадок.

Источник изображения: janeb13/pixabay.com

Как сообщает портал Neowin, системные администраторы получают большое количество оповещений системы безопасности. В ленте Twitter-канала Microsoft 365 Status компания сообщила, что проблема действительно существует.

Речь идёт о баге, получившем кодовое имя DZ534539 на портале Microsoft 365 Admin Center. «Мы расследуем проблему с неправильной маркировкой легитимных URL в качестве вредоносных сервисом Microsoft Defender. Вдобавок в некоторых оповещениях не демонстрируется контент так, как ожидается. Дополнительные подробности можно найти по коду DZ534539 в центре администрирования», — сообщает Microsoft.

На Reddit проблема уже вызвала оживлённые обсуждения среди системных администраторов и других IT-специалистов. В одном из форумов пользователь с ником x-64 поделился подробностями, связанными со сбоем. Позже его информацию подтвердили другие комментаторы. Сообщается, что администраторы могут получать неожиданно большое число электронных писем о критических угрозах. В письмах сообщается о том, что была зарегистрирована попытка перехода по потенциально опасному URL. Также становится недоступной возможность просмотра деталей, связанных с оповещением, при переходе по представленным в письмах ссылкам.

Согласно последним сведениям, компания изучает телеметрию сервиса для локализации и устранения исходной причины и разработки плана восстановления нормальной работоспособности защитного решения. О сроках устранения проблемы Microsoft Defender не сообщается.

Как оказалось, разработанные российской «СмартЭкоСистемой», косвенно подведомственной «Ростеху», и «Открытой мобильной платформой» – дочерней компанией ПАО «Ростелеком», смартфоны AYYA T1 оказались невостребованными на розничном рынке. Как сообщают «Ведомости», «трастфон» за всё время продажи купили всего 905 раз.

Источник изображения: "Ростех"

По информации издания, ссылающегося на осведомлённые источники, продажи модели на российской ОС «Аврора» составили 18 % от общего объёма их поставок с заводов в Китае. Известно, что смартфон был представлен ещё в октябре 2021 года. На тот момент он не отличался флагманскими характеристиками, а к нынешнему времени откровенно устарел в техническом отношении.

Главным преимуществом «трастфона» над конкурентами являются возможность аппаратной блокировки как камеры, так и микрофона устройства, а также российская ОС «Аврора», получившая неоднозначные оценки экспертов. В остальном смартфон представляет собой крайне простую конструкцию с чипсетом MediaTek Helio P70, 4 Гбайт ОЗУ и 64 Гбайт ПЗУ с возможностью расширения за счёт карт памяти.

Впрочем, модель изначально рассматривалась в качестве замены обычным смартфонам для государственных организаций и родственных им структур. По данным «Ведомостей», всего с 2021 года в Россию импортировали около 5 тыс. AYYA T1.

Сейчас смартфон имеется в наличии в рознице только на некоторых из крупных торговых площадок в малых количествах. Если в некоторых магазинах его цена не превышает 10 тыс. рублей, то на маркетплейсах отдельные продавцы выставляют гаджет за 20 тыс. и более рублей.

В прошлом году разработчик намеревался представить модель AYYA T2 на отечественном процессоре «Скиф», но смартфон невозможно найти в рознице. Как сообщалось ранее, у «Ростеха» и подведомственных ему структур возникли трудности с поставками процессоров «Скиф» для нового аппарата. Изготовлением этих чипов должна была заниматься тайваньская TSMC, но она прекратила сотрудничество с российскими партнёрами из-за современной геополитической обстановки.

В штатном приложении Markup на смартфонах Google Pixel для быстрого редактирования изображений (преимущественно для надписей на скриншотах) обнаружена крайне неприятная уязвимость. Выяснилось, что приложение при редактировании изображений в формате PNG не перезаписывало старый файл целиком, поэтому из оставшихся кусочков данных можно частично восстановить исходное изображение. Многое из того, что пользователи надеялись скрыть на скриншотах обрезкой или ретушью теперь поддаётся восстановлению.

Ретушь не помогла скрыть важную информацию. Источник изображения: Simon Aarons @ItsSimonTime / Twitter

Уязвимость получила имя aCropalypse. Под этим именем первым о ней рассказал Саймон Ааронс (Simon Aarons) в своей ленте @ItsSimonTime в Твиттере. Он же, похоже, первым обратил на неё внимание, как следует из опубликованной переписки в блоге другого специалиста по уязвимостям — Дэвида Бьюкенена (David Buchanan). Компания Google также упоминала об этой уязвимости в бюллетене за 13 марта этого года, где ей присвоен код CVE-2023-21036. Подробностей Google не раскрыла, но отметила высокую степень её опасности.

Фактически всё имеющиеся в свободном доступе скриншоты, сделанные на смартфонах Google многих поколений за несколько последних лет, могут нести скрытые конфиденциальные данные, которые теперь могут быть раскрыты. Чаще всего это банковская информация, почтовые адреса или что-то подобное, поскольку скриншоты часто служат быстрым подтверждением для получения или отправки товара или выполнения услуг. Быстрое редактирование снимков, как надеялись пользователи, не удаляло чувствительную информацию и записывало её в отредактированный файл.

Для проверки на уязвимость уже сделанных скриншотов создан сайт acropalypse.app/, куда можно загрузить соответствующий файл PNG, выбрав модель Google Pixel.

Как считают специалисты, проблема появилась после обновления API ещё в Android 10. До десятой версии функция parseMode("w") по умолчанию усекала файл и перезаписывала данные, а затем прекратила это делать. Начиная с Android 10 усекать файл должна была функция "wt", что Google так и не удосужилась документировать и, мало того, функция "wt" выдавала ошибку при перезаписи файла, если новый файл был меньше старого. В общем, по-новому не работало, а по-старому не перезаписывало. Теперь, спасайте свои данные, кто как может.

За прошедший 2022 год количество фишинговых сайтов в доменных зонах .RU и .РФ увеличилось в три раза. В числе причин эксперты называют неразбериху с SSL-сертификатами, возникшую после ухода западных удостоверяющих центров. Сократить число подобных ресурсов могла бы идентификация их владельцев через «Госуслуги», в Минцифры уже рассматривают такую возможность.

Источник изображения: Bermix Studio/unsplash.com

Статистику «Известиям» предоставил Координационный центр доменов .RU/.РФ. По данным организации, одной из ключевых причин роста числа фишинговых сайтов стали проблемы с SSL-сертификатами, подтверждающими подлинность ресурса и обеспечивающими шифрование соединения. Они возникли после ухода из России зарубежных удостоверяющих центров, занимающихся выдачей упомянутых сертификатов. В настоящее время в стране развёрнуты собственные удостоверяющие центры, поэтому проблема не так остра, как раньше.

Рост количества фишинговых ресурсов подтверждает и Роскомнадзор. По данным ведомства, в январе-феврале были удалены или заблокированы 523 мошеннических ресурсов, а в аналогичном периоде прошлого года — 313. Создатели таких площадок активно используют тему санкций, предлагая сайты с якобы услугами подсанкционных банков и клоны маркетплейсов. На таких фишинговых ресурсах выманиваются личные и платёжные данные. Массовому распространению подобных площадок способствует невысокий порог «вхождения в преступный мир». Если ранее для создания фишинговых сайтов требовалась некоторая квалификация, то теперь их можно быстро создавать с помощью веб-конструкторов, не обладая познаниями в программировании. Кроме того, в глобальной сети имеется немало инструментов для злоумышленников.

Как заявляют специалисты Координационного центра, пресечь деятельность киберпреступников могло бы обязательное подтверждение паспортных данных лица, регистрирующего права на доменное имя через портал государственных услуг. Сейчас тоже необходимо указывать паспортные данные, но на момент регистрации они не проверяются, благодаря чему домены регистрируются массово. В Минцифры сообщили, что регистрация через «Госуслуги» прорабатывается, и предложения о внесении соответствующих изменений в закон «Об информации» обсуждаются заинтересованными ведомствами.

Любой пользователь Рунета может пожаловаться на фишинговый ресурс с помощью системы «ИС Антифишинг» Минцифры России, а уже пострадавшие от действий злоумышленников могут обратиться в Центр правовой помощи гражданам в цифровой среде, где помощь оказывают бесплатно.

Команда Project Zero компании Google рассказала о серьёзных уязвимостях, представляющих угрозу для смартфонов с модемами Exynos, используемыми во флагманах Pixel 6 и 7, а также во многих смартфонах Samsung, Vivo и многих носимых устройствах, в первую очередь — смарт-часах. К счастью, у их пользователей есть возможность защитить информацию до обновления ПО.

Источник изображения: SCREEN POST/unsplash.com

В Project Zero выявили 18 уязвимостей, связанных с модемами Exynos, в конце 2022 и начале 2023 годов. Четыре из них, включая CVE-2023-24033, позволяют злоумышленникам удалённо выполнять код на устройствах пользователей, компрометируя телефоны без их участия — достаточно знать номер жертвы. В Google считают, что квалифицированные организаторы атак смогут быстро создать рабочее решение для использования в неблаговидных целях.

Ещё 14 уязвимостей являются не столь критическими и требуют либо участия недобросовестного оператора мобильной сети, либо «локального» доступа злоумышленника к устройству. В Project Zero сообщили, что сделали исключение из политики задержки раскрытия данных об уязвимостях из-за уровня угрозы и скорости, с которой злоумышленники в принципе могут создать действующий эксплойт. По данным Samsung на январь 2023 года, проблема касается чипов Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 и Exynos Auto T5123. Google составила список уязвимых продуктов:

• смартфоны Samsung Galaxy, включая серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, и A04;
• смартфоны Vivo, включая серии S16, S15, S6, X70, X60 и X30 series;
• Google Pixel 6 и 6 Pro, Pixel 6a, Pixel 7 и 7 Pro;
• все носимые устройства с чипсетами Exynos W920;
• все транспортные средства, использующие чипсеты Exynos Auto T5123.

Помимо Pixel 6 (Exynos 5123) и Pixel 7 (Exynos 5300), речь идёт о флагмане Galaxy S22 и Galaxy Watch 4 и 5. На некоторых смартфонах Pixel основная уязвимость CVE-2023-24033 уже устранена мартовской «заплаткой» системы безопасности, вышедшей в понедельник. Впрочем, Pixel 6, 6 Pro и 6a ещё не получили мартовского обновления и, как сообщает портал 9to5google, уязвимы до сих пор.

В Project Zero советуют временно, до обновления ПО во всех уязвимых смартфонах, защитить себя, отключив вызовы по Wi-Fi и Voice-over-LTE (VoLTE). Правда, по данным Sprint/T-Mobile, в смартфонах Google Pixel благодаря обновлениям 2021 года VoLTE активируется автоматически и отключить его обычными средствами невозможно, но можно отключить функцию в моделях других брендов.

Хакерская группа Lockbit заявила, что якобы взломала компанию Maximum Industries, подрядчика частной аэрокосмической компании SpaceX, которая выпускает для неё различные детали, пишет издание The Register. По словам злоумышленников, они похитили около 3000 уникальных чертежей, созданных инженерами компании Илона Маска (Elon Musk).

Источник изображения: SpaceX

Хакеры угрожают опубликовать похищенные данные 20 марта 2023 года, если их требования не будут выполнены, и они не получат выкуп. В этом случае злоумышленники обещают устроить аукцион и продать информацию «другим производителям».

«Я бы сказал, что нам повезло, если бы подрядчики SpaceX были более разговорчивыми. Но, думаю, эти данные найдут своего покупателя очень быстро. Илон Маск, мы поможем продать твои наброски другим производителям, быстрее строй свой корабль и улетай», — написал представитель Lockbit в блоге группировки в даркнете.

Судя по сообщению хакеров, Maximum Industries не собирается платить вымогателям. Хотя взломщики уверены, что легко продадут украденные чертежи, издание The Register отмечает, что эти документы сами по себе могут не представлять большой ценности, ведь детали ещё нужно изготовить и затем использовать, при этом не вызвав подозрений.

Издание The Register обратилось в SpaceX и Maximum Industries за комментариями, но там пока не ничего не ответили.

Японские компании, включая SoftBank и Hitachi, начали ограничивать использование ИИ-сервисов вроде ChatGPT своими сотрудниками в рабочих процессах. Как сообщает Nikkei Asian Review, это связано с риском утечек информации и другими угрозами.

Источник изображения: Alexandra_Koch/pixabay.com

В частности, руководство SoftBank запретило обрабатывать с помощью ИИ-сервисов «идентифицируемую» информацию о компании или другие конфиденциальные данные. Правила во многом повторяют те, что определены для работы с облачными площадками, однако в SoftBank сочли нелишним продублировать инструкции в связи с ростом популярности ChatGPT.

В Hitachi намерены рассмотреть введение новых этических правил использования интерактивного ИИ. Компания планирует конкретизировать нормы, принятые ещё в 2021 году относительно систем искусственного интеллекта.

Fujitsu уведомила сотрудников о ряде этических и правовых проблем, возникающих при использовании ChatGPT и других подобных умных служб. Более того, в компании создан специальный IT-отдел, призванный принимать решения, связанные с использованием систем искусственного интеллекта.

Помимо рисков утечки данных, имеются и другие угрозы. Известно, что ChatGPT часто весьма уверенно даёт неправильные ответы. В совокупности это ведёт к запрету сервиса многими компаниями для корпоративного использования. В Японии его применение ограничили Mizuho Financial Group, MUFG Bank и Sumitomo Mitsui Banking — первая и вовсе заблокировала доступ к ChatGPT с рабочих терминалов во избежание утечек информации и злоупотреблений. Запретила использование ИИ-сервиса компания NEC.

По мнению экспертов, применение таких сервисов делает сотрудников менее осмотрительными, и всегда существует риск ввода конфиденциальных данных, которые потом будут использоваться за пределами экосистемы компании. Специалисты по ИИ считают, что необходимо предварительное тестирование сервисов специальными корпоративными командами для разработки чётких правил их последующего использования.

Известно, что входящая в состав Panasonic Holdings компания Panasonic Connect уже использует интерактивный ИИ для создания документов, но только после принятия мер во избежание утечек информации. Кроме того, сотрудникам предписали не вносить в систему персональные данные.

Ранее на этой неделе стало известно, что некий хакер с псевдонимом Kernelware взломал один из внутренних серверов компании Acer, похитив с него около 160 Гбайт конфиденциальной информации в виде 2869 файлов. Украденные данные злоумышленник выставил на продажу на одной из интернет-площадок.

Источник изображения: Acer

По словам злоумышленника, взлом системы внутренней безопасности компании Acer произошёл 23 февраля. В похищенных файлах содержатся конфиденциальные данные о продуктах производителя, технические руководства, командные файлы, данные внутренней инфраструктуры компании, документация о моделях продуктов, файлы BIOS и ROM, ключи продуктов, различные архивные файлы в формате ISO, внутренняя информация о различных моделях ноутбуков, смартфонов и планшетов. Вместе с этим хакер предоставил скриншот похищенных данных для подтверждения своих заявлений и предлагает их приобрести за криптовалюту Monero (XMR). Цена не объявлена — хакер продаст данные тому, кто предложит больше.

Источник изображения: Hackread.com

Acer подтвердила взлом своей внутренней инфраструктуры во вторник. «Недавно мы обнаружили инцидент с неавторизованным доступом к одному из наших внутренних серверов, в котором содержатся данные для наших специалистов по ремонту оборудования. Хотя расследование данное инцидента продолжается, нет никаких признаков, которые указывали бы на то, что на указанном сервере содержалась какая-либо личная информация потребителей», — говорится в заявлении компании.

За последние несколько лет Acer стала жертвой нескольких громких утечек данных. Например, в 2021 году хакеры похитили конфиденциальные данные компании и потребовали за них крупнейший к тому моменту выкуп в размере $50 млн. В том же году компания подверглась ещё одной, но менее масштабной утечке данных.

Если верить Acer, в последних похищенных данных не содержится информации о её клиентах. Однако данные включают важную техническую информацию, которая в перспективе может быть использована для взлома большого количества различных систем.

Хотя использовать TikTok в США уже запретили на устройствах государственных служащих, местные власти намерены пойти намного дальше и ввести полный запрет на использование популярнейшей соцсети в стране. Как сообщает Reuters, Белый дом поддержал представленный группой сенаторов законопроект, дающий властям право запретить как TikTok, так и другие иностранные технологии, если те представляют угрозу национальной безопасности США.

Источник изображения: Pexels/pixabay.com

Подобное одобрение будет способствовать попыткам значительного числа законотворцев запретить популярное приложение, принадлежащее китайской ByteDance и используемое более чем 100 млн американцев. В частности, законопроект предусматривает наделение Министерства торговли правом налагать определённые ограничения на использование интернет-технологий, включая право запретить TikTok. По словам сенаторов, речь также идёт и о других иностранных информационных технологиях, способных угрожать национальной безопасности США. Министерство должно будет выявлять и устранять угрозы.

В TikTok уже раскритиковали новые меры, заявив, что запрет социальной сети фактически является запретом на экспорт американской культуры и ценностей — приложением пользуется во всём мире более миллиарда пользователей. Известно, что в последнее время сервис часто критикуется в связи с возможным использованием пользовательских данных, которые могут попасть в руки китайских властей.

В числе сенаторов, представивших законопроект — как демократы, так и республиканцы. По словам советника президента США Джо Байдена (Joe Biden) по вопросам национальной безопасности Джейка Салливана (Jake Sullivan), законопроект усилит возможность устранять как отдельные, так и системные риски со стороны ряда стран, затрагивающие некоторые технологические секторы. Его поддержали и другие представители Белого дома, проявляющие явное нетерпение в ожидании утверждения законопроекта и подписания его президентом.

Известно, что законопроект, похожий на тот, что продвигается сегодня, предлагался ещё во времена президентства Дональда Трампа (Donald Trump), но в 2020 году законодательная инициатива была заблокирована судами. Известно, что в том же году правительственный Комитет по иностранным инвестициям (CFIUS), являющийся влиятельной структурой в сфере защиты национальной безопасности США, единогласно рекомендовал продажу TikTok компанией ByteDance из-за опасений, что пользовательские данные могут попасть к китайским государственным органам.

Более двух лет TikTok и CFIUS вели переговоры о выполнении требований, связанных с безопасностью данных, в TikTok заявили, что потратили более $1,5 млрд на строгое обеспечение безопасности информации и отвергают обвинения в шпионаже. Как заявляют представители социальной сети, наилучшим способом устранить все опасения относительно TikTok являлось бы принятие CFIUS предложенного соглашения, совместно разрабатывавшегося китайской стороной около двух лет. Известно, что глава TikTok Шоу Цзы Чу (Shou Zi Chew) должен выступить перед конгрессом 23 марта.

В обозримом будущем у пользователей WhatsApp появится защита от звонков спамеров, мошенников и других злоумышленников. Meta✴ работает над новой функцией, позволяющей оградить пользователей от потока нежданных вызовов в мессенджере.

Источник изображения: yang miao/unsplash.com

Как сообщает портал WABetaInfo, команда разработчиков трудится над новой функцией, позволяющей блокировать звонки с неизвестных номеров, пока в приложении для Android. В настройках достаточно будет активировать соответствующий переключатель, после чего пользователь не увидит того, что ему пытается дозвониться неизвестный абонент. Фактически речь идёт об обычном «белом списке». Примечательно, что никаких оповещений о блокировке сам звонящий не получит — он будет слышать те же гудки, что и обычно. Те же, кто активировал функцию, не будут даже знать о вредоносном звонке.

Поскольку не каждый звонок является попыткой мошенников выйти на связь, на всякий случай предусмотрена возможность узнать историю пропущенных вызовов — тогда пользователь сам сможет решить, позвонить ему по указанному номеру или оставить информацию без внимания. Так или иначе, это заметно снизит эффективность деятельности злоумышленников.

WABetaInfo

По данным WABetaInfo, сейчас возможность блокировки звонков с неизвестных номеров проходит внутреннее тестирование и недоступна даже участникам программы бета-тестирования мессенджера. Впрочем, из числа пользователей, не являющихся сотрудниками компании, бета-тестировщики обычно получают новую функциональность первыми.

Ранее сообщалось, что WhatsApp в числе других иностранных мессенджеров попал в чёрный список Роскомнадзора — российские банки не могут использовать его для осуществления ряда финансовых операций и взаимодействия с клиентами.

Федеральное правительство Канады запретило госслужащим использовать на рабочих местах развиваемую китайской компанией ByteDance социальную сеть TikTok. С сегодняшнего дня соответствующее приложение должно быть удалено со всех принадлежащих ведомству мобильных гаджетов из-за неприемлемого риска конфиденциальности и безопасности, а также спорных методов обработки сервисом пользовательских данных.

Источник изображения: Solen Feyissa/unsplash.com

Утверждается, что решение было принято в качестве меры предосторожности и в русле движения международных партнёров Канады. Методы сбора данных приложением TikTok якобы обеспечивают доступ к значительным объёмам информации на смартфоне. Пока, согласно заявлению властей, нет сведений о том, что какая-либо информация была скомпрометирована. Кроме того, федеральные служащие всё ещё имеют право устанавливать TikTok на личные устройства.

«С 28 февраля 2023 года приложение TikTok будет удалено с мобильных устройств, принадлежащих государству. Пользователям этих устройств также будет заблокирована возможность загрузки приложения в будущем. После проверки директор по информационным технологиям Канады определил, что приложение несёт неприемлемый уровень риска для конфиденциальности и безопасности», — говорится в заявлении председателя секретариата Казначейского совета Моны Фортье (Mona Fortier).

Представитель TikTok заявил, что в компании разочарованы решением властей и подчеркнул, что принятые меры будут препятствовать взаимодействию государственных служащих с общественностью на платформе, любимой миллионами канадцев.

В Канаде уже поднимался вопрос о возможном влиянии Китая с помощью TikTok на выборы в стране. Согласно мнению некоторых политиков, массовые публикации в социальной сети, влияющие на результаты голосования, могли координироваться китайскими консульствами в стране. Известно, что Канада следует в русле политики США, также запретивших использование приложения федеральными властями под аналогичными предлогами. Как сообщает издание National Post, в конгрессе США рассматривается законопроект о полном запрете TikTok на территории страны, а канадский премьер-министр Джастин Трюдо (Justin Trudeau) не исключил принятия подобных мер и в Канаде. Ранее о запрете использования TikTok на рабочих устройствах чиновников (служебных или личных, но используемых для работы) заявила Еврокомиссия.

ByteDance неоднократно заявляла, что данные канадских пользователей безопасно хранятся в США и Сингапуре и не предоставляются китайским властям. Впрочем, в прошлом году компания признала, что у китайских сотрудников имелся канал доступа к персональной информации. Поскольку штаб-квартира ByteDance расположена в Китае, деятельность разработчика подпадает под новые местные законы, согласно которым власти могут получать доступ к необходимым данным.

В докладе Центра безопасности коммуникаций Канады сообщается, что недружественные государства могут повлиять на подконтрольных им вендоров с целью обеспечения своих национальных интересов. Хотя Китай не упоминается напрямую, ведомство неоднократно подчёркивало ранее, что страна является источником одной из крупнейших киберугроз для Канады.