Только недавно я писал об истории, когда обнаружилось, что сайт производителя смартфонов OnePlus взломали и на протяжении нескольких месяцев воровали данные банковских карт покупателей на сайте (если раньше, чтобы подцепить вредоносное ПО, надо было купить смартфон с Android и установить на него какой-то софт, то с помощью OnePlus достаточно было просто купить смартфон, чтобы потерять данные карточки — оптимизация!). Так вот, тут в бете OxygenOS Open Beta 2 (это их форк Андроида для своих телефонов) обнаружилось еще более интересное: у приложения для буфера обмена нашелся странный файл badword.txt, в котором есть очень много интересных слов. файл на китайском, то есть пользователи на других языках вроде как не затронуты, но все же.
По порядку:
1. Там очень много ключевых слов, включая address, email, home, birthday, и проч. проч (я вставлю картинки со скриншотами чуть позже)
2. файлы лежат в шифрованной библиотеке teddymobile
3. teddymobile — компания, идентифицирующая пользователей по SMS-сообщениям
4. похоже, что OnePlus отправяет IMEI и другую информацию на сервера teddymobile
Короче, если у вас телефон OnePLus, то я бы задумался над тем, чтобы в будущем поменять его на телефон другого производителя, а то подход компании к данным пользователя что-то никому не нравится.
По порядку:
1. Там очень много ключевых слов, включая address, email, home, birthday, и проч. проч (я вставлю картинки со скриншотами чуть позже)
2. файлы лежат в шифрованной библиотеке teddymobile
3. teddymobile — компания, идентифицирующая пользователей по SMS-сообщениям
4. похоже, что OnePlus отправяет IMEI и другую информацию на сервера teddymobile
Короче, если у вас телефон OnePLus, то я бы задумался над тем, чтобы в будущем поменять его на телефон другого производителя, а то подход компании к данным пользователя что-то никому не нравится.
информация отсюда (там в треде есть еще дополнительная инфа и интересное обсуждение)
https://twitter.com/fs0c131y/status/956628910308982785
https://twitter.com/fs0c131y/status/956628910308982785
Twitter
Elliot Alderson
The @OnePlus #clipboard app contains a strange file called badword.txt 🤔 In these words, we can find: Chairman, Vice President, Deputy Director, Associate Professor, Deputy Heads, General, Private Message, shipping, Address, email, ... pastebin.com/kfvJWKJB
Ладно, OnePlus. Но эта контора Teddymobile сотрудничает и с другими производителями смартфонов, о чем можно прочитать прямо на их сайте. Кто знает, что они там собирают
teddymobile.cn/page/coop.do
teddymobile.cn/page/coop.do
Интересная ссылка от читателя канала, а также по совместительству — автора канала https://t.me/cypherdog/ — об очередной попытке создать максимально защищенный мессенджер. Он типа весь такой революционный, и для анархистов, что вызвало у меня немного усмешку, но интересно было почитать про архитектуру приложения
telegra.ph/Briar---revolyucionnyj-messendzher-01-24
telegra.ph/Briar---revolyucionnyj-messendzher-01-24
тут мне подсказывают, что вдогонку про историю с OnePlus надо бы указать и некий вывод, сделанный автором изначального обнаружения подозрительной библиотеки в ОС OnePlus:
"пока что мы можем только сделать вывод о том, что это не нормально — включать такой SDK в приложение для управления буфером обмена, даже если это SDK неактивно"
https://twitter.com/fs0c131y/status/956920886120144897
"пока что мы можем только сделать вывод о том, что это не нормально — включать такой SDK в приложение для управления буфером обмена, даже если это SDK неактивно"
https://twitter.com/fs0c131y/status/956920886120144897
Twitter
Elliot Alderson
The maximum we can conclude is that this is not normal to have this kind of invasive SDK in a clipboard app (even if it is deactivated). I shared the APK, so let investigate together and see what we can find more.
можно относиться к деятельности Лаборатории Касперского как угодно (я знаю, что среди читателей канала весьма противоположные мнения на этот счет), но вот забавный тест про статью Медузы о Лаборатории Касперского, с помощью которого ЛК хорошо pwned Медузу
https://www.kaspersky.ru/blog/meduza-allegations-quiz/19553/
https://www.kaspersky.ru/blog/meduza-allegations-quiz/19553/
www.kaspersky.ru
Тест: помоги «Медузе» найти дорогу к правде
Разбираемся, что из написанного в репортаже спецкора «Медузы» про «Лабораторию Касперского» правда, а что — нет.
есть интересный апдейт про OnePlus:
The OnePlus story about sending data back to Chinese servers is complete and total FUD.
In short, this is what happens when people who don't know what they're looking at (for example, me) try to draw technical conclusions with incomplete information. No, OnePlus is not sending your bank account number to China, nor is it collecting your text messages.
And no, OnePlus isn't collecting its Chinese users' bank account numbers. The dude found a file of the *blacklisted* content that is explicitly voided out for collection on the Chinese ROM.
If you want to complain about data harvesting in China, have at it. We aren't in China.
https://twitter.com/RDR0b11/status/956951714870984704
The OnePlus story about sending data back to Chinese servers is complete and total FUD.
In short, this is what happens when people who don't know what they're looking at (for example, me) try to draw technical conclusions with incomplete information. No, OnePlus is not sending your bank account number to China, nor is it collecting your text messages.
And no, OnePlus isn't collecting its Chinese users' bank account numbers. The dude found a file of the *blacklisted* content that is explicitly voided out for collection on the Chinese ROM.
If you want to complain about data harvesting in China, have at it. We aren't in China.
https://twitter.com/RDR0b11/status/956951714870984704
Twitter
David Ruddock
The OnePlus story about sending data back to Chinese servers is complete and total FUD. We have a clarification going up shortly on AP.
биржа криптовалют Coincheck подтвердила взлом и потерю токенов на сумму примерно 533 миллиона долларов, что делает это самым большим взломом бирж за последнее время. Но нестрашно, как только в панике курс криптовалют опять рухнет, то сумма потерянных токенов сразу станет гораздо меньше. Блокчейн, говорили они, все транзакции отслеживаются, говорили они. Никогда такого не было, и вот опять!
https://www.coindesk.com/coincheck-confirms-crypto-hack-loss-larger-than-mt-gox/
https://www.coindesk.com/coincheck-confirms-crypto-hack-loss-larger-than-mt-gox/
CoinDesk
Coincheck Confirms Crypto Hack Loss Larger than Mt Gox - CoinDesk
Japanese exchange Coincheck has confirmed that about $533 million-worth of cryptocurrency has been stolen from its digital wallets.
Интересно, список доменов, которые пытаются майнить криптовалюту в браузерах пользователей. Полезно добавить их в блокиратор рекламы
https://github.com/Marfjeh/coinhive-block/blob/master/domains
https://github.com/Marfjeh/coinhive-block/blob/master/domains
GitHub
coinhive-block/domains at master · Marfjeh/coinhive-block
To block the malware domains of coin-hive systemwide. - Marfjeh/coinhive-block
Кстати, на ту же тему - вот и в рекламах на ютюбе обнаружили майнеры криптовалют https://twitter.com/photovirus/status/957017836106416129
Twitter
Yakov Shapovalov
Любишь ютуб смотреть — люби и чужую крипту майнить! 😁 https://t.co/4v01O4T1J7 cc @alexmak
Собирался написать об этом в понедельник, но, чувствую, не стоит оттягивать. Есть такое приложение Strava - трекер бега и велосипедной езды, плюс социальный аспект - юзеры, друзья, лента, и тд. Мне многие велосипедисты советовали её, когда я купил велосипед в прошлом году. Приложение работает с кучей всяких трекеров и с Apple Watch, и записывает GPS-маршруты юзеров.
На этой неделе компания опубликовала информацию о триллионах ГПС-точек, которые записали её юзеры
https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de,
Прям сразу с картой, и маршрутами (я даже свой маршрут там обнаружил, потому что в моем районе только я езжу на велосипеде)
https://labs.strava.com/heatmap/
Все бы хорошо (и вы, наверно, думаете - а где же здесь опасносте информации?). Короче, лажа оказалась в чем. Видимо, Стравой любят пользоваться военные, и народ в Интернете сразу стал сравнить информацию из Стравы с известными военными базами и даже с местами, где, по слухам, находятся секретные точки армии и ЦРУ. УПС!
На этой неделе компания опубликовала информацию о триллионах ГПС-точек, которые записали её юзеры
https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de,
Прям сразу с картой, и маршрутами (я даже свой маршрут там обнаружил, потому что в моем районе только я езжу на велосипеде)
https://labs.strava.com/heatmap/
Все бы хорошо (и вы, наверно, думаете - а где же здесь опасносте информации?). Короче, лажа оказалась в чем. Видимо, Стравой любят пользоваться военные, и народ в Интернете сразу стал сравнить информацию из Стравы с известными военными базами и даже с местами, где, по слухам, находятся секретные точки армии и ЦРУ. УПС!
Medium
Building the Global Heatmap
700 million activities, 7.7 trillion data points create the ultimate map of athlete playgrounds. Learn how it was built.