HomeSecurityWhatsApp και Facebook δίνουν δεδομένα στην αστυνομία

WhatsApp και Facebook δίνουν δεδομένα στην αστυνομία

Οποιοσδήποτε διαθέτει μια διεύθυνση email μπορεί να εισέλθει στα “law enforcement portals” στο Facebook και το WhatsApp και να υποβάλλει ένα αίτημα για να λάβει δεδομένα χρηστών. Τα law enforcement portals έχουν σχεδιαστεί για να μπορούν για παράδειγμα οι αστυνομικοί ή οι κυβερνητικοί υπάλληλοι να υποβάλλουν ένα αίτημα για να τους σταλούν κάποια συγκεκριμένα δεδομένα.

Η είσοδος στις δύο πύλες δεν παρέχει στους χρήστες πρόσβαση σε πληροφορίες χρήστων, ούτε ευαίσθητες πληροφορίες σχετικά με την εταιρεία. Ωστόσο, τα portals δεν έχουν σχεδιαστεί για να φιλτράρουν διευθύνσεις email με οποιονδήποτε τρόπο, αφήνοντας την πόρτα ανοιχτή στους spammers για ελεύθερη πρόσβαση στα portals, καθώς και την αποστολή ψευδών αιτημάτων.

WhatsApp Facebook αστυνομία
Facebook και WhatsApp δίνουν δεδομένα στην αστυνομία!

Την περασμένη εβδομάδα, ο ερευνητής ασφαλείας Jacob Riggs ανακάλυψε ότι μπορούσε να έχει πρόσβαση στα δύο portal με οποιοδήποτε email. Το μόνο που έπρεπε να κάνει ήταν να εισαγάγει το email του, να το υποβάλει στα portals και, στη συνέχεια, να κάνει κλικ σε έναν σύνδεσμο επιβεβαίωσης που λάμβανε στα εισερχόμενά email του.

Μόλις η διαδικασία ολοκληρωνόταν, μπορούσε να ζητήσει τα αρχεία που ήθελε χρησιμοποιώντας τις παρακάτω φόρμες.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Ο Riggs ανέφερε το ζήτημα στο Facebook, πιστεύοντας ότι οφείλεται σε σχεδιαστικό ελάττωμα που έπρεπε να διορθωθεί. Το Facebook, ωστόσο, είπε στον Riggs ότι ήταν ένα χαρακτηριστικό και όχι σφάλμα.

“Αφοσιωμένες ομάδες και του Facebook και του WhatsApp εξετάζουν προσεκτικά κάθε αίτημα από την αστυνομία ή την κυβέρνηση για να διασφαλίσουν ότι ανταποκρινόμαστε μόνο σε έγκυρες νομικές διαδικασίες που απαιτούνται από την ισχύουσα νομοθεσία. Ενώ διατηρούμε πολιτικές για την αποτροπή της κατάχρησης ανεπιθύμητων μηνυμάτων του συστήματος online request, επιλέξαμε μια άλλη προσέγγιση σε αυτά τα αιτήματα, διότι πραγματοποιούμε χειροκίνητο έλεγχο κάθε αιτήματος που έρχεται στην εταιρεία μας”, δήλωσε εκπρόσωπος του Facebook. “Σε πολλές περιπτώσεις, τα αιτήματα περιλαμβάνουν καταστάσεις έκτακτης ανάγκης σε πραγματικό χρόνο και θα προτιμούσαμε να ελέγξουμε τα αιτήματα πρόσβασης χειροκίνητα και όχι να απορρίψουμε αυτόματα ένα άγνωστο “email domain” όπως αυτόν που χρησιμοποίησε ο ερευνητής ασφαλείας.”

Ο εκπρόσωπος πρόσθεσε ότι το σύστημα απορρίπτει ορισμένα “email domains” και έχει άλλους κανόνες για την αποτροπή των ανεπιθύμητων μηνυμάτων. Με άλλα λόγια, το Facebook προτιμά να επιτρέψει σε οποιονδήποτε να υποβάλει ένα αίτημα και στη συνέχεια να ελέγξει ότι είναι πραγματικό και νόμιμο, αντί να τον αποκλείσει με ένα αυτοματοποιημένο σύστημα.

Σε κάθε περίπτωση, τόσο τα portals του Facebook όσο και του WhatsApp περιλαμβάνουν μια ειδοποίηση για να αποθαρρύνουν τους πιθανούς spammers, προειδοποιώντας τους ότι μόνο “κυβερνητικές οντότητες εξουσιοδοτημένες να λαμβάνουν αποδεικτικά στοιχεία σε σχέση με επίσημες νομικές διαδικασίες” μπορούν να υποβάλουν τέτοιου είδους αιτήματα.

“Τα μη εξουσιοδοτημένα αιτήματα θα διώκονται”, αναφέρει η ειδοποίηση. “Ζητώντας πρόσβαση, αποδέχεστε ότι είστε κυβερνητικός ή αστυνομικός υπάλληλος που υποβάλλετε ένα αίτημα υπό την επίσημη σας ιδιότητα.”

Οι τεχνολογικές εταιρείες λαμβάνουν και επεξεργάζονται τακτικά νόμιμα αιτήματα δεδομένων μέσω αυτών των portal. Στο τελευταίο transparency report, το οποίο περιλαμβάνει αιτήματα δεδομένων για Facebook, Facebook Messenger, Instagram, WhatsApp και Oculus, και καλύπτει τους τελευταίους έξι μήνες του 2019, η εταιρεία αποκάλυψε ότι είχε λάβει 140.875 αιτήματα για δεδομένα χρηστών.

Πηγή: vice.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS