04 сентября, 2021, 15:22
Обновлено 15:35

Эксперты Malwarebytes нашли способ слежки за любым пользователем Android без стороннего ПО

Никаких хакерских навыков также не потребуется.

Мария Чумак
Мария Чумак
Эксперты Malwarebytes нашли способ слежки за любым пользователем Android без стороннего ПО
Эксперты Malwarebytes нашли способ слежки за любым пользователем Android без стороннего ПО
Фото: © pexels.com

Никакой романтики с этим Google! Даже специалисты по кибербезопасности — не помогают.

Теперь долго разыскивать близкого, да и любого другого человека не придется – сотрудники компании по кибербезопасности Malwarebytes выяснили, что «шпионить» можно за кем угодно. И кто угодно.

«Злоумышленнику не понадобятся для слежки никакие специальные знания, никакое специальное ПО класса stalkerware тоже не нужно»,

рассказали эксперты.

Все дело, как мы сразу сообщили — в Google. Точнее – в ошибке, которая позволила отслеживать передвижение владельцев ОС Android.

Android like golem

Беспардонную уязвимость, которая при поверхностном взгляде может показаться  особенностью, сам того не ожидая заметил исследователь сферы информационной безопасности Питер Арнц (Pieter Arntz). Что бы он делал без своей жены!

Так как гугл-ошибка стала заметна в тот момент, когда специалист помогал ей устанавливать платное приложение на смартфон. Чтобы оплатить покупку ему потребовалось зайти в свой  собственный аккаунт Google с ее мобильника. 

После установки приложения он вернул устройство супруге, но забыл, при этом, выйти из учетной записи.

Просматривая раздел «Хронология» (Timeline) в приложении «Карты Google» (Google Maps) на своем гаджете, Арнц увидел, что история его перемещений в течение дня была отмеченными местами, которые он вовсе не посещал. В тот момент специалист просто подумал, что места определились неточно. Но наблюдать за происходящем не перестал.

Через несколько дней «Хронология» выдала оба маршрута – и его, и его жены с точностью до минуты.

Service like Surveillance

Жена Питера понятия не имела, что за ней следят – ведь она запретила Google вести «Хронологию»! К тому же, единственным признаком того, что история ее передвижений отслеживается, оказался изменившийся аватар – кружочек в правом верхнем углу интерфейса «Карт Google».

Питер понял, что всего лишь однократного вхождения в учетную запись с Android-смартфона для визита в магазин приложений Google Play достаточно, чтобы «учетка» «осела» на устройстве.

Нет, просто выйти из нее – не получится, миссис Арнц.

Необходимо целенаправленно удалить чужой аккаунт в разделе настроек Android.

Feature оf future

Питер Арнц поспешил сообщить Google об обнаруженном баге (так же он спешил сообщить об этом жене, Malwarebytes не сообщают), но тут же стал терзаться сомнениями:

«Опасаюсь, что в Google просто идентифицируют это не багом, а фичей«,  

сокрушается исследователь.

Эксперты Malwarebytes добавляют, что в качестве меры, которая могла бы увеличить защищенность владельцев Android от злоупотреблений возможностями программной платформы, могли бы выступить уведомления о входе в Google Play с чужой учетной записи не только ее владельца, но и владельца устройства.

В любом случае, в Google специалисты тоже заняты. Недавно специалисты создали темпоральный кристалл и обещали, что он «перевернет наши представления о законах физики».

Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва