С 20 июня по 30 августа действует скидка 10% на разработку сайта
Отслеживание контактов Apple и Google найдена уязвимость
Отслеживание контактов Apple и Google найдена уязвимость
Исследователи безопасности публично заявили, что нашла уязвимость в приложениях Apple и Google для отслеживания контактов COVID. Суть уязвимости заключалось в том, что при передаче данных происходила задержка и именно этим можно воспользоваться что бы приватные данные стали публичными. На смартфонах пользователей изначально запускается BLE-сервис UUID & characteristics UUID с особым кодом. Смартфоны ищут друг друга по Bluetooth сети с идентичным UUID & characteristics UUID протокол позволяет передавать анонимные id. Идентификаторы в периодичность в 10 минут меняются в отличии от mac-адресов, они меняются через каждые 15-20 минут. Именно в этот период возможно привязать идентификатор ко времени. Синхронизация затрагивает много проблем, однако стоит отметить, что эта проблема затронула не всех пользователей, а только тех, кто был в тестовой версии. Раскрыть протоколы Apple и Google не удалось, потому что они имеют закрытый исходный код, несмотря на то что большинство этих приложений имеют открытый исходный код. Ряд европейских стран требует объяснений от компании Apple и Google
похожие новости
Хотите совет специалиста? - Оставьте нам заявку -