Résumé de l’article: Google utilise-t-il des logiciels espions?

1. Le groupe d’analyse des menaces de Google (TAG) surveille et perturbe activement les cyberattaques parrainées par l’État, y compris les campagnes spyware.
2. Tag suit et contrecarre des activités de cyber-criminels parrainées par l’État et financièrement, telles que le piratage et l’utilisation de logiciels espions.
3. Google collabore avec d’autres équipes de sécurité, telles que Project Zero, pour identifier et aborder les vulnérabilités dans les systèmes matériels et logiciels utilisés par les utilisateurs du monde entier.
4. En 2017, l’équipe Android de Google a averti les utilisateurs des logiciels espions Pegasus du groupe NSO et a pris des mesures pour protéger les utilisateurs d’Android contre les logiciels espions.
5. En 2019, Google a abordé les risques posés par l’exploit de 0 jours du groupe NSO pour Android en identifiant et en réparant rapidement la vulnérabilité.
6. En décembre 2021, Google a publié des recherches sur les nouvelles techniques utilisées par NSO Group pour compromettre les utilisateurs d’iMessage, mettant en évidence la sophistication des exploits.
7. Google évalue les capacités du groupe NSO d’être à égalité avec celles des États-nations, indiquant la gravité de la menace posée par les fournisseurs de logiciels commerciaux commerciaux.
8. Google a également découvert des campagnes qui ciblent les utilisateurs avec des vulnérabilités de jour zéro dans Chrome et Internet Explorer, lié au fournisseur de logiciel espion israélien Candiru.
9. En mai, Google a rendu compte de cinq vulnérabilités zéro jour affectant Chrome et Android, qui étaient liées à la société de surveillance commerciale Cytrox.
dix. Les logiciels espions vendus par Cytrox ont été utilisés pour compromettre les journalistes et les politiciens de l’opposition.

Questions clés:

1. Quel est le groupe d’analyse des menaces de Google (TAG) responsable de?
2. Comment Google collabore-t-il avec d’autres équipes de sécurité pour aborder les vulnérabilités?
3. Quelles actions ont pris Google en 2017 pour protéger les utilisateurs d’Android contre les logiciels espions du groupe NSO?
4. Comment Google a-t-il répondu à l’exploit de 0 jour du groupe NSO pour Android en 2019?
5. Quelles techniques ont été utilisées par NSO Group pour compromettre les utilisateurs d’iMessage, selon la recherche de Google?
6. Comment Google évalue-t-il les capacités du groupe NSO?
7. Outre le groupe NSO, quels autres fournisseurs de logiciels espions commerciaux présentent des risques pour les utilisateurs de Google?
8. Quelles vulnérabilités dans Chrome et Internet Explorer ont été ciblées dans les campagnes découvertes par Google?
9. Quel fournisseur de logiciels espions était lié aux exploits ciblant Chrome et Internet Explorer?
dix. Comment les logiciels espions vendus par Cytrox Impact Jourtists et Politiciens de l’opposition?
Réponses:
1. Le groupe d’analyse des menaces de Google (TAG) est responsable du suivi et de la lutte contre les menaces posées par les attaques de logiciels malveillants parrainées par l’État et d’autres menaces persistantes avancées.
2. Google collabore avec d’autres équipes de sécurité, telles que Project Zero, pour identifier et aborder les vulnérabilités de jour zéro dans les systèmes matériels et logiciels invoqués par les utilisateurs du monde entier.
3. En 2017, l’équipe Android de Google a averti les utilisateurs des logiciels espions de Pegasus du groupe NSO et a implémenté des contrôles pour protéger les utilisateurs d’Android contre les logiciels espions après avoir découvert une famille de logiciels espions nouvellement détectée liée à Pegasus.
4. Lorsque NSO Group a affirmé avoir un exploit de 0 jours pour Android en 2019, Google a pu identifier la vulnérabilité utilisée et réparer rapidement l’exploit pour protéger les utilisateurs d’Android.
5. Les recherches de Google en décembre 2021 ont mis en évidence les nouvelles techniques utilisées par NSO Group pour compromettre les utilisateurs d’iMessage, où les utilisateurs d’iPhone pourraient être compromis simplement en recevant un texte iMessage malveillant sans cliquer sur un lien malveillant.
6. Sur la base de leurs recherches et de leurs résultats, Google évalue les capacités du groupe NSO d’être très sophistiqués techniquement, rivalisant avec les personnes qui étaient auparavant accessibles à seulement quelques États-nations.
7. Outre le groupe NSO, Google a découvert des campagnes ciblant les utilisateurs avec des vulnérabilités zéro-jour dans Chrome et Internet Explorer, lié au fournisseur de logiciel espion israélien Candiru.
8. Les campagnes découvertes par Google ciblé les vulnérabilités zéro-jour dans Chrome et Internet Explorer, qui ont été utilisées pour compromettre les appareils des utilisateurs et recueillir des informations.
9. Les enquêtes et les rapports de Google ont lié les exploits ciblant Chrome et Internet Explorer aux activités du fournisseur de logiciel espion israélien Candiru.
dix. Le logiciel espion vendu par la société de surveillance commerciale Cytrox, qui était lié aux exploits ciblant Chrome et Android, a été utilisé pour compromettre les journalistes et les politiciens de l’opposition, entre autres cibles.

Source: Ces informations sont basées sur le témoignage prononcé par Shane Huntley, directeur principal du groupe d’analyse des menaces de Google, avant le U.S. Comité du renseignement de la Chambre le 27 juillet 2022.

Google utilise-t-il des logiciels espions?

Le groupe NSO continue de poser des risques à travers l’écosystème Internet. En 2019, nous avons à nouveau confronté les risques posés par le groupe NSO, en nous appuyant sur les groupes NSO’S Informations marketing suggérant qu’ils ont eu un exploit de 0 jours pour Android. Google a pu identifier la vulnérabilité utilisée et réparer rapidement l’exploit. En décembre 2021, nous avons publié des recherches sur les nouvelles techniques utilisées par NSO Group pour compromettre les utilisateurs d’iMessage. Les utilisateurs d’iPhone pourraient être compromis en recevant un texte iMessage malveillant, sans jamais avoir besoin de cliquer sur un lien malveillant. À moins de ne pas utiliser de dispositif, il n’y a aucun moyen d’éviter l’exploitation par un exploit zéro clique; C’est une arme contre laquelle il n’y a pas de défense. Sur la base de nos recherches et de nos résultats, nous avons évalué que cela était l’un des exploits les plus sophistiqués techniquement que nous ayons jamais vus, démontrant en outre que les capacités NSO fournissent rivales à celles qui étaient accessibles à une poignée d’États nationaux.

Google utilise-t-il des logiciels espions?

Le témoignage suivant a été délivré au U.S. Comité du renseignement de la Chambre par Shane Huntley, directeur principal de Google’S Group d’analyse des menaces (TAG) le 27 juillet 2022.

Le président Schiff, membre du classement Turner et des membres estimés du comité:

Merci pour l’opportunité de comparaître devant le comité de discuter de Google’S efforts pour protéger les utilisateurs contre les logiciels espions commerciaux. Nous apprécions le comité’S Efforts pour sensibiliser à l’industrie commerciale des logiciels espions qui prospère et en croissance, créant des risques pour les Américains et les internautes à travers le monde.

Nos équipes d’experts

Google suit les activités des vendeurs de logiciels espions commerciaux depuis des années, et nous prenons des mesures critiques pour protéger nos utilisateurs. Nous prenons très au sérieux la sécurité de nos utilisateurs, et nous avons des équipes dédiées en place pour protéger contre les attaques contre un large éventail de sources. Notre groupe d’analyse des menaces, ou TAG, est dédié à la protection des utilisateurs contre les menaces posées par les attaques de logiciels malveillants parrainées par l’État et d’autres menaces persistantes avancées. Tag surveille activement les acteurs de la menace et l’évolution de leurs tactiques et techniques. Par exemple, Tag a suivi et perturbé les campagnes de près pour cibler les individus et les organisations en Ukraine, et publie fréquemment des rapports sur les acteurs de la menace russe.

Nous utilisons nos recherches pour améliorer en continu la sécurité et la sécurité de nos produits et partager cette intelligence avec nos pairs de l’industrie. Nous publions également publiquement des informations sur les opérations que nous perturbons, qui sont disponibles pour nos partenaires gouvernementaux et le grand public. Les pistes de balises et les contre-les activités cyber-criminelles d’information parrainées par l’État et financièrement motivées par l’État, telles que le piratage et l’utilisation de logiciels espions. Et nous ne faisons pas’T Juching Trou-Trou-Holes – Nous travaillons pour éliminer des classes entières de menaces pour les consommateurs et les entreprises dont le travail dépend de l’Internet. Nous sommes rejoints dans cet effort par de nombreuses autres équipes de sécurité de Google, notamment Project Zero, notre équipe de chercheurs en sécurité de Google qui étudient les vulnérabilités zéro-jour dans les systèmes matériels et logiciels qui dépendent des utilisateurs du monde entier.

Notre travail en cours

Google a de longs antécédents pour lutter contre les outils de surveillance commerciale ciblant nos utilisateurs. En 2017, Android – qui appartient à Google – a été la première plate-forme mobile à avertir les utilisateurs du groupe NSO’S PEGASUS SPYWARE. À l’époque, notre équipe Android a publié des recherches sur une famille nouvellement découverte de logiciels espions liés à Pegasus qui a été utilisé dans une attaque ciblée sur un petit nombre d’appareils Android. Nous avons observé moins de trois douzaines d’installations de ce logiciel espion. Nous avons corrigé les compromis de ces utilisateurs et mis en œuvre des contrôles pour protéger tous les utilisateurs d’Android.

Le groupe NSO continue de poser des risques à travers l’écosystème Internet. En 2019, nous avons à nouveau confronté les risques posés par le groupe NSO, en nous appuyant sur les groupes NSO’S Informations marketing suggérant qu’ils ont eu un exploit de 0 jours pour Android. Google a pu identifier la vulnérabilité utilisée et réparer rapidement l’exploit. En décembre 2021, nous avons publié des recherches sur les nouvelles techniques utilisées par NSO Group pour compromettre les utilisateurs d’iMessage. Les utilisateurs d’iPhone pourraient être compromis en recevant un texte iMessage malveillant, sans jamais avoir besoin de cliquer sur un lien malveillant. À moins de ne pas utiliser de dispositif, il n’y a aucun moyen d’éviter l’exploitation par un exploit zéro clique; C’est une arme contre laquelle il n’y a pas de défense. Sur la base de nos recherches et de nos résultats, nous avons évalué que cela était l’un des exploits les plus sophistiqués techniquement que nous ayons jamais vus, démontrant en outre que les capacités NSO fournissent rivales à celles qui étaient accessibles à une poignée d’États nationaux.

Bien que ce comité soit préoccupé par les exploits du groupe NSO, ce n’est pas la seule entité posant des risques à nos utilisateurs. Par exemple, Tag a découvert des campagnes ciblant les utilisateurs arméniens qui ont utilisé des vulnérabilités zéro-jour dans Chrome et Internet Explorer. Nous avons évalué qu’un fournisseur de surveillance a emballé et vendu ces technologies. Les rapports par CitizenLab ont lié cette activité à Candiru, un fournisseur de logiciel espion israélien. D’autres rapports de Microsoft ont lié ce logiciel espion au compromis de dizaines de victimes, notamment des dissidents politiques, des militants des droits de l’homme, des journalistes et des universitaires.

Plus récemment, nous avons signalé en mai sur cinq vulnérabilités zéro jour affectant Chrome et Android qui ont été utilisées pour compromettre les utilisateurs d’Android. Nous évaluons avec une grande confiance que la société de surveillance commerciale Cytrox a emballé ces vulnérabilités et a vendu le logiciel de piratage à au moins huit gouvernements. Parmi d’autres cibles, ce logiciel espion a été utilisé pour compromettre les journalistes et les politiciens de l’opposition. Notre rapport est conforme à l’analyse antérieure produite par CitizenLab et Meta.

Tag a également récemment publié des informations sur un segment d’attaquants que nous appelons “hack-for-location” qui se concentre sur les comptes compromis et l’exfiltration de données en tant que service. Contrairement aux fournisseurs de surveillance commerciale, que nous observons généralement la vente d’une capacité pour que l’utilisateur final à opérer, les entreprises piratantes pour l’embauche mettent eux-mêmes les attaques. Ils ciblent un large éventail d’utilisateurs et profitent de manière opportuniste des défauts de sécurité connus lorsqu’ils entreprennent leurs campagnes. En juin, nous avons fourni des exemples de l’écosystème hack-for-location de l’Inde, de la Russie et des Émirats arabes unis.

La croissance des vendeurs de logiciels espions commerciaux et des groupes hack-for-embauche a nécessité une croissance de l’étiquette pour contrer ces menaces. Où une fois, nous n’avons besoin que de sous-pourrait nous concentrer sur des acteurs de menace tels que la Chine, la Russie et la Corée du Nord, Tag a désormais une sous-équipe d’analyse dédiée dédiée aux vendeurs et opérateurs commerciaux.

Les risques posés par les logiciels espions commerciaux augmentent

Nos résultats soulignent dans quelle mesure les fournisseurs de surveillance commerciale ont des capacités proliférées historiquement uniquement utilisées par les gouvernements. Ces fournisseurs opèrent avec une profonde expertise technique pour développer et opérationnaliser les exploits. Nous pensons que son utilisation augmente, alimentée par la demande des gouvernements.

Sept des neuf vulnérabilités zéro jour que notre groupe d’analyse de menaces a découvertes en 2021 a été initialement développée par des fournisseurs commerciaux et vendues et utilisées par des acteurs parrainés par l’État. Tag suit activement plus de 30 fournisseurs avec différents niveaux de sophistication et d’exposition publique vendant des exploits ou des capacités de surveillance aux acteurs parrainés par l’État.

Cette industrie semble prospère. En fait, il y a eu récemment une grande conférence de l’industrie en Europe, parrainée par de nombreux fournisseurs commerciaux de logiciels espions que nous suivons. Cette tendance devrait être préoccupante aux États-Unis et à tous les citoyens. Ces fournisseurs permettent la prolifération d’outils de piratage dangereux, armement des acteurs de l’État national qui ne pourraient pas autrement développer ces capacités en interne. Bien que l’utilisation des technologies de surveillance puisse être légale en vertu des lois nationales ou internationales, ils se révèlent être utilisés par certains acteurs de l’État à des fins de valeurs antithétiques à démocratiques: cibler les dissidents, les journalistes, les travailleurs des droits de l’homme et les politiciens du parti d’opposition.

Nous avons également observé le risque de prolifération des acteurs de l’État-nation en essayant d’accéder aux exploits de ces fournisseurs. L’année dernière, Tag a identifié une campagne en cours ciblant les chercheurs en sécurité travaillant sur la recherche et le développement de vulnérabilité dans différentes entreprises et organisations. Les acteurs derrière cette campagne, que nous avons attribués à une entité soutenue par le gouvernement basée en Corée du Nord, ont utilisé un certain nombre de moyens pour cibler les chercheurs.

En plus de ces préoccupations, il existe d’autres raisons pour lesquelles cette industrie présente un risque plus largement sur Internet. Bien que la recherche sur la vulnérabilité soit un contributeur important à la sécurité en ligne lorsque cette recherche est utilisée pour améliorer la sécurité des produits, les fournisseurs stockant les vulnérabilités zéro-jour en secret peuvent présenter un risque grave pour Internet lorsque le vendeur lui-même est compromis. Cela est arrivé à plusieurs vendeurs de logiciels espions au cours des dix dernières années, ce qui soulève le spectre que leurs stocks peuvent être libérés publiquement sans avertissement.

La prolifération des outils de piratage commercial est une menace pour la sécurité nationale, rendant Internet moins sûr et sapant la confiance sur laquelle dépend une société numérique dynamique et inclusive. C’est pourquoi lorsque Google découvre ces activités, nous prenons non seulement des mesures pour protéger les utilisateurs, mais aussi divulguer ces informations publiquement pour sensibiliser et aider l’ensemble à l’écosystème, conformément à notre engagement historique envers l’ouverture et les valeurs démocratiques.

Google’s Travail pour protéger les utilisateurs

Sur tous les produits Google, nous incorporons des fonctionnalités de sécurité et des protections de pointe pour assurer la sécurité de nos utilisateurs. Sur la recherche, Google’S La navigation sûre est un service de pointe pour identifier les sites Web dangereux sur le Web et informer les utilisateurs et les propriétaires de sites Web de préjudice potentiel. La navigation sur Google Safe aide à protéger plus de quatre milliards d’appareils chaque jour en montrant des avertissements aux utilisateurs lorsqu’ils tentent de naviguer sur des sites dangereux ou de télécharger des fichiers nuisibles. La navigation sûre informe également les webmasters lorsque leurs sites Web sont compromis par des acteurs malveillants et les aident à diagnostiquer et à résoudre le problème afin que leurs visiteurs restent plus en sécurité.

Sur Gmail, nous recommandons certaines précautions de sécurité Gmail pour empêcher l’usurpation, le phishing et le spam. Les spoofers peuvent envoyer des messages forgés à l’aide d’une organisation’s vrai nom ou domaine pour renverser les mesures d’authentification. Nous utilisons l’authentification par e-mail pour nous protéger contre l’usurpation des e-mails, c’est-à-dire lorsque le contenu des e-mails est modifié pour faire apparaître le message de quelqu’un ou autre que la source réelle. Et nous offrons d’autres administrateurs de phishing et de logiciels malveillants avancés pour mieux protéger leurs utilisateurs. Par défaut, Gmail affiche les avertissements et déplace des e-mails indignes de confiance à l’utilisateur’Spam spam dossier. Cependant, les administrateurs peuvent également utiliser des paramètres de sécurité avancés pour améliorer leurs utilisateurs’ Protection contre les accessoires et scripts suspects des expéditeurs non fiables.

Pour Android, tout au long de son cycle de vie du développement, nous soumettant les produits à un programme de sécurité rigoureux. Le processus de sécurité Android commence au début du cycle de vie du développement, et chaque fonctionnalité principale de la plate-forme est examinée par des ressources d’ingénierie et de sécurité. Nous nous assurons que des contrôles appropriés sont intégrés dans l’architecture du système. Pendant la phase de développement, les composants créés par Android et open source sont soumis à des avis de sécurité vigoureux pour les utilisateurs, Android offre une sécurité et un contrôle sur la façon dont les applications et les tiers peuvent accéder aux données de leurs appareils. Par exemple, les utilisateurs reçoivent une visibilité sur les autorisations demandées par chaque application, et ils sont en mesure de contrôler ces autorisations.

Nous avons également construit des outils supplémentaires pour empêcher les attaques réussies sur des appareils qui exécutent Android une fois que ces appareils sont aux utilisateurs’ mains. Par exemple, Google Play Protect, notre protection contre les logiciels malveillants intégrés pour Android, scanne en continu des appareils pour des applications potentiellement nocives.

Bien que nos précautions de sécurité soient robustes, des problèmes de sécurité peuvent encore se produire, c’est pourquoi nous avons créé un processus de réponse de sécurité complet pour répondre aux incidents. Google gère un programme de récompenses de vulnérabilité (VRP), en récompensant les chercheurs des millions de dollars pour leurs contributions pour sécuriser nos appareils et plateformes. Nous offrons également des subventions de recherche aux chercheurs en sécurité pour aider à financer et à soutenir la communauté de recherche. Tout cela fait partie d’une stratégie plus large pour garder les produits et les utilisateurs Google, ainsi que sur Internet dans son ensemble plus sécurisé. Project Zero est également un élément essentiel de cette stratégie, poussant la transparence et les correctifs plus rapides des vulnérabilités.

Enfin, nous proposons également les principaux outils pour protéger les acteurs importants de la société civile tels que les journalistes, les travailleurs des droits de l’homme, les politiciens du parti d’opposition et les organisations de campagne – en d’autres termes, les utilisateurs qui sont fréquemment ciblés par des outils de surveillance. Google a développé Project Shield, une protection gratuite contre les attaques de déni de service distribué (DDOS), pour protéger les sites Web des médias et des organisations de défense des droits de l’homme. Nous avons récemment élargi l’admissibilité pour protéger les organisations gouvernementales ukrainiennes, et nous protégeons actuellement plus de 200 sites Web ukrainiens aujourd’hui. Pour protéger les comptes d’utilisateurs à haut risque, nous proposons le programme de protection avancée (APP), qui est notre plus haute forme de sécurité du compte. L’application a un dossier solide protégeant les utilisateurs – depuis le programme’S Inception, il n’y a pas de cas documentés de compromis de compte via le phishing.

Réponse de la société entière nécessaire pour lutter contre les logiciels espions

Nous pensons qu’il est temps que le gouvernement, l’industrie et la société civile se réunissent pour changer la structure incitative qui a permis à ces technologies de se propager en secret. La première étape consiste à comprendre la portée du problème. Nous apprécions le comité’S se concentrer sur cette question et recommander le u.S. La communauté du renseignement a la priorité à l’identification et à l’analyse des menaces des fournisseurs de logiciels espions commerciaux étrangers comme étant à égalité avec d’autres grands acteurs de menace avancés. Le u.S. Devrait également considérer les moyens de favoriser une plus grande transparence sur le marché, notamment en fixant des exigences de transparence accrue pour l’industrie de la surveillance nationale. Le u.S. pourrait également donner l’exemple à d’autres gouvernements en examinant et en révélant sa propre utilisation historique de ces outils.

Nous accueillons les mesures récentes prises par le gouvernement dans l’application de sanctions au groupe NSO et à Candiru, et nous pensons que d’autres gouvernements devraient envisager d’étendre ces restrictions. De plus, le U.S. Le gouvernement devrait envisager une interdiction complète de l’approvisionnement fédéral de technologies spyware commerciales et envisager d’imposer d’autres sanctions pour limiter les fournisseurs de logiciels espions’ Capacité à opérer dans le u.S. et vous recevez.S. investissement. Les méfaits de cette industrie sont amplement évidents à ce stade, et nous pensons qu’ils l’emportent sur tout avantage à une utilisation continue.

Enfin, nous exhortons les États-Unis à diriger un effort diplomatique pour travailler avec les gouvernements des pays qui abritent des vendeurs problématiques, ainsi que ceux qui emploient ces outils, pour renforcer le soutien aux mesures qui limitent les dommages causés par cette industrie. N’importe quel gouvernement’La capacité à avoir un impact significatif sur ce marché est limitée; Ce n’est qu’à travers un effort international concerté que ce risque grave pour la sécurité en ligne peut être atténué.

Google investit fortement en tant qu’entreprise et en tant qu’industrie pour contrer les menaces graves pour nos utilisateurs. Dans le monde moderne, nous devons être en mesure de faire confiance aux appareils que nous utilisons tous les jours et à nous assurer que les adversaires étrangers n’ont pas accès à des exploits sophistiqués. Alors que nous continuons à lutter contre ces menaces au niveau technique, les prestataires de ces capacités opèrent ouvertement dans les pays démocratiques. Google s’est engagé à diriger l’industrie dans la détection et la perturbation de ces menaces.

Je remercie le comité pour cette attention sur cette question critique.

Google utilise-t-il des logiciels espions?

Как прав>.

Еслèe Вам известен пример, который должен ыыть на этой странице, но его ззесьрет, соооarras . Упомяните один-два заслжж§.

Виды Вредоносных програ Google

Лазейки

• 2020-04Условия ползования Google Play настаивают на том, чтобы ползователь Android до démar внeнногерeveveviveveviveve. хх, Выыскаемых компанией Google. Здесь не говорится, содержит ли в настоящее время какое-либо из приложений Google универсальный черный ход, но это вторичный вопрос. С точки зрения нравственостdent, треeux бращению. Еслèe последнееve заслжжжв о жения, то иервое заслжжжжжж то иоже ое ожженияère.
• 2019-08 Устройства chromebook заves’tораminével я прекращает работу Â заранее оределенbli. После ээого к Te. Друими совами, когда тебя прекращаюют достава°т через лазейку 24.
• 2018-09 В системе Android есть лазейка для удаленного ззенения настроек “ползователя”. В статье предагается, что это универ Cevel.
• 2012-02 В chromeos ес. По крайней мере, как заявляет google – В рзделе 4 лицензионного договора конечного ползоваелялеe.
• 2011-03 В Android у Google есть черный ход для удаления программ по сети (он был в программе под названием GTalkService, которую, видимо, включили в состав Google Play). Google может также принудительно устанавливать програousse. Это не эквивалентно универ Ceve. Хотя оществление ээой Власти ком démarcep жно ыыы ыы Вредительски вос démar. Вы, конечно, могли ыы ршить позволить слжжже безоvres п’t дезактивировать по сети прогotte. Но Воззжность удаления прогotte ).

Ценззра

• 2017-03 Google предлагает програAS.
• 2017-01 На Windows и macOS chrome Выыючает ршширения, которые не рззещены на Chrome Web Store. Нааcinème, одно ршширение ыло заdue зещено В Chrome web Store и навсега Выключено более чем на 40 ыыычах комаmine чем а 40 ыыычах комююеераов.
• 2016-02 Компания Google наложила цензуру на программу Samsung, блокирующую рекламу на телефонах с Android, заявив, что блокировка рекламы “мешает работе” сайтов, которые рззещают реллл (и следят с пе по½. Блокировщщ танавливать. Ползование несвободной програmine. Ценззра google, В отлèчие от Apple, не Всеобъемлющая: Android позволяет полззователяousse. Свободные прогotte.org.

Цифровое уgué

° “DRM” ззначает фнкцц, спректированные для ораничения того, что ползователи ного делать с даныыыыаа нттех к к юраныыыыы н ххх к юаныы.

• 2017-05 Теперь Google позволяет приложенияousse Android обаржжжв, ччо ползователь полччччо плзователь п’t В этом слчч. Приложение Netflix с помощюю ээй фeve йй. Обновление: google преднамереннill иззенил Android, ччобы приложения могли оeux с на них работать. Netflix – несiel. Однако ээ нискоœuvre.
• 2017-01 В Chrome реализовано цифровое управление ораниченияousse. Каieu В chrome – с помощю несвободных програамitation, фактически являющихся ео частюю. Поréhen.
• 2011-02 Android предусатрturesvelais.

Уззвимость

Эти шши compris. Ыы упоминаем их, чтобы оровергнуть предIN.

• 2021-07 Прогotteve. Она может зааdue е. Техническ. Ционная система позволила ы ю ююя сами. Устраняpitour ции усррve. ° “хакеры” неверно исолл зется для обозначения.
• 2020-08 Компанdent.
• 2019-07 Многие пиve место voulez. Это связано с ччевидно не démarminé et Android, преаminéveAS des сл mine боюю В, преднааminevembre mine иреемойиийй§иийй§ииамbli.
• 2013-11 Анб может заглядывать в данные на смартфоAS. Хотя п’t Во всех моби. Это может ыыть связано с ээссаатaison. В прогotte.

Помехи

В этом рззеле привоréhen. Эти действия хходны с саботажем, но словê “саботаж” для них сл.

• 2021-06 Компания Google автоматически установила приtres. Это приложение могло ы наносries.
• 2019-01 Google модифицирует Chromium, ччобы модули ршширения не могли ззенять илееоооваtres. Ползователи, Видимо, могли ы отменить это ззенение в своей Версиe chromium, но В chrome (несmine зззенение, и там ползователи ээо испрe 201.

Саботаж

Нес démarâvre ораммы, котоotte. Но это очень хходно с Вредоносныыи програmine ых пррарамм Google.

• 2020-11 Новое прve не В avantme. Если че-то устройство дезактивировано, ео фнкции бдут ораничены простейшprises п к настройкам.
• 2016-04 Revolv – усрve “ум д доов”: Включением света, датчиками движения, регллировкой темcinve.д. 15 mai 2016 года google / alphabet преднамереtesveve. Еслèe ыы это ыыли свободные програм½ у у ползователей ыла ы Воззжователей ылать ээ раmine б pruivre Вместо “умного” дома ыы ы д дом, I уважающий сiel. Не давайте несmine тией. Настаивайте на самостоятельных комcin!
• 2015-11 У google долго ыыла лазеййа для удаленного отécu Android, уссрййк Nous ная с Android 5.0 Lollipop, но отнюю не п’t.)

Слежка

• 2021-09 В несвободный браззр google chrome добавили иve огда ползователь с открытой стрveve.
• 2021-02 Google передала инcoup. Полицейские затребоваtres отестов и активи Ce pour.
• 2020-08 Google Nest захватывает Adt. Google разослала оeux как пожарaper. Это значит, что устройства тénерь teurs. Google уверяет, что оeux дложить ее тем, ко платит за нееve.
• 2020-04 Несвободные програаы google meet, Microsoft Teams и WebEx собирают личные В В точ чисе еыыелнные, В то ччччасччасAS , а также адреса ip Всх, ко частвует. Оыт показывает, что э chaussée.
• 2020-04 Google, Apple и Microsoft (а вероятно, и некоторые другие компании) собирают точки доступа и координаты GPS людей (что определяет точное местоположение людей), даже если их GPS отключен, без согласия человека с помощью несвободных программ, реализованных в его смартфоне. Хотя еслèe ыы они просто спрашивали ы ы с’t.
• 2019-07 “Помощник” Google заvesture. Таким образом, когда один из сбподvi Google раскрывает ыырррччов google раскрывает ыооо конфеенццоллыхыхолоlub идентифицировать п pren. Поскольку В “помощнике” Google применяются несвободные програmine. Вместо того, чтобы стараться л чше контролировать иаолзование заапей, аомpit лос человека. Она должна тольк полчать команды, которые ползователь хочет посл в В какаю хочет ж Google.
• 2019-06 Google Chrome – орудие слежки. Бразер позволяет ыычам програмanter ют, комеанdent. Болеmine того, если у ползователей ет четна bloche. В системе Android Chrome также докладывает В Google о б х х место voulez. Лчшчший сособ ззбежать слежки – перейти на icecat, модифиреованvref й.
• 2019-04 Google отслеживает перемещения телефонов на базе android, а также iPhone с приtres. За отсыл pories данных в google В телефоне дion.
• 2019-02 Google приглашает юююей позволить google наблююать за исолззованием х т заефона ВсзAS аоллзовнз дз эзрететететет в soit агантнюю плату 20 долларов. Это не ВеASE ээо единственное назначение програmine. Но google говорит это так, чтобы ююди не обращали Внимания на подробности. Ыы ччитаем, что ээо делает программм подходщей для нашего сп.
• 2018-11 Accord. В этом режиме данные о не отсылал. Вместо ээого он сохранял данные и отсылал их Воослеotte.
• 2018-09 Tiny Lab Productions, Вместе с предcinитияousse сдом за наршшeние не démar rent вовенности личной жизни ююей посредством соора юх данных з эоыхныхныхыхныхыхныхныхныхыхныхныхныхныхныхve друим компанияousse.
• 2018-08 Google отслеживает юююей, даже когда они отключают историю местопeousard. Ком démareve. По сти Google полззется действияousse.
• 2018-08 С начала 2017 года телефоны с Android собирают адреса ближайших сотtien ют эти данные В Google.
• 2018-08 Некоторые приtres “отслеживание местоположения”. Есть друии сособы оттючries д друииетоréhen им В заблжжение пнктом настроек.
• 2017-11 Android отслеживает перемещения для Google, даже когда “слжж место voulez” Выыючеыючы, даже когда Â телефое нет sim -карты.
• 2017-04 Дешевые ком démar ленное Вр. Родителectu и ччащиеся жалюются на не démarезчvre казом от этих услуг, а также отсутствие правил конфиенциалности, кроме прочего. Но жалоб не достаточно. Родителectu, ччащиеся и пре démar так что они не могgen. Единственное средство против ээого – убедить должностных лцц чебного заведении пллзоватьсыррash мами как В чеeux. Для чеeux ного заведения отказываться фииансировать ео, елл чебное заведение°ыvre. Если ччрежеение финаlication., с помощюю организаций подержки свободных прогotte.д.) перевесoussers.
• 2016-09 Новое приложение голосовых сообщений google Ведет протокол Всех переговоров.
• 2016-09 Google Play (ком démarchers. Даже еслèe Вы отключите google maps и отслеживание место démar ь. Это еще один прve то-т дрроо. В свободных прогotte.
• 2015-07 Google chrome лего позволяет ршширенdent.
• 2015-06 Google chrome Включает В себя модуль, который акиивирует микрофоны и пере!ve.
• 2014-07 Термометры Nest Выыыыыюю моого дAS.
• 2013-08 Google chrome подсатривает за историей браззеров, за социальными груgué.
• 2013-08 «?]):: “Уолл-стр” (Â статье, закрыый о нас барьером платежа) сообщает, ччо фбр мет удаленной командой включатьатючючючооооооiss лефонах с Android и портаtres. (предINe.) Друии.
• 2013-07 Прогotteve. Некоторые телефоны Motorola, выыщенных, когда эта ком démarcep рональные данных В Motorola.
• 2013-07 Телефоvre.
• 2013-02 Google Play преднамеренно Выыылает разработчикаrière приtres. Просто просить “согласия” ползователей не достаточно для тооо, чтобы законить такие действия. Болшинствill ползователей не дочитывает “Условия ис démar” до того места, где говорится, на что они “соглашаются”. К bouleпания Google должна ясно и честно идентdent ь это в головоломных формулллвках соглашения. Однако ччобы по -ннастоящему защитить частню жизнь ююей, ы Â вооmine джжнь юе дававать Google иищнаааанAS данные!
• 2012-08 Многие сайты докладывают о Всех своих посетителblie В Google, полззяя слжйй Google Analytic, корая compris сщщ в google В Â обб mine х, которые они посетиtres.
• 2008-09 Google chrome содержит прогotte.

Тираны

Тии “санкционированных” производителе½.

• 2013-04 Motorola, когда она принадлежала Google, Выыстила телефоны с Android, которые являvi ние).

Exclusif: l’espionnage massif des utilisateurs de Chrome de Google montre une nouvelle faiblesse de sécurité

SAN FRANCISCO (Reuters) – Un effort de logiciel espion nouvellement découvert a attaqué les utilisateurs à travers 32 millions de téléchargements d’extensions sur Google’S BROWSER CHROME Web à la tête du marché, a déclaré à Reuters les chercheurs de Awake Security, mettant en évidence l’industrie technologique’S Défaut de protéger les navigateurs car ils sont plus utilisés pour les e-mails, la paie et d’autres fonctions sensibles.

Googl d’Alphabet Inc.O Google a dit qu’il avait supprimé plus de 70 des modules malveillants de sa boutique en ligne Chrome officielle après avoir été alerté par les chercheurs le mois dernier.

“Lorsque nous sommes alertés des extensions dans la boutique en ligne qui violent nos politiques, nous prenons des mesures et utilisons ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles,” Le porte-parole de Google, Scott Westover, a déclaré à Reuters.

La plupart des extensions gratuites prétendaient avertir les utilisateurs des sites Web douteux ou convertir des fichiers d’un format à un autre. Au lieu de cela, ils ont siphoné l’historique de navigation et les données qui ont fourni des informations d’identification pour l’accès aux outils commerciaux internes.

Sur la base du nombre de téléchargements, il s’agissait de la campagne de magasin de chrome malveillant la plus longue à ce jour, selon le co-fondateur et scientifique en chef Gary Golomb.

Google a refusé de discuter de la façon dont les derniers logiciels espions par rapport aux campagnes antérieures, l’étendue des dégâts, ou pourquoi il n’a pas détecté et supprimé les mauvaises extensions malgré les promesses passées de superviser les offres.

On ne sait pas qui était derrière l’effort pour distribuer le malware. Awake a déclaré que les développeurs ont fourni de fausses coordonnées lorsqu’ils ont soumis les extensions à Google.

“Tout ce qui vous amène à quelqu’un’Le navigateur ou le courrier électronique ou d’autres zones sensibles serait une cible pour l’espionnage national ainsi que le crime organisé,” a déclaré l’ancien ingénieur de l’agence de sécurité nationale Ben Johnson, qui a fondé les sociétés de sécurité Carbon Black et l’obsidienne Security.

Les extensions ont été conçues pour éviter la détection des sociétés antivirus ou des logiciels de sécurité qui évaluent la réputation des domaines Web, a déclaré Golomb.

Photo de fichier: Le logo de Google est vu à Davos, Suisse le 20 janvier 2020. Photo prise le 20 janvier 2020. Reuters / Arnd Wiegmann

Si quelqu’un utilisait le navigateur pour surfer sur le Web sur un ordinateur domestique, il se connecterait à une série de sites Web et transmettrait des informations, les chercheurs ont trouvé. Toute personne utilisant un réseau d’entreprise, qui comprendrait des services de sécurité, ne transmettrait pas les informations sensibles ni n’atteindrait même les versions malveillantes des sites Web.

“Cela montre comment les attaquants peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants,” Golomb a dit.

Après la publication de cette histoire, Awake a publié ses recherches, y compris la liste des domaines et des extensions. ici

Tous les domaines en question, plus de 15 000 liés les uns aux autres au total, ont été achetés auprès d’un petit registraire en Israël, Galcomm, connu officiellement sous le nom de Communication Ltd.

Awake a dit que Galcomm aurait dû savoir ce qui se passait.

Dans un échange de courriels, le propriétaire de Galcomm Moshe Fogel a déclaré à Reuters que son entreprise n’avait rien fait de mal.

“Galcomm n’est pas impliqué, et non en complicité avec une activité malveillante,” Fogel a écrit. “Vous pouvez dire exactement le contraire, nous coopérons avec les forces de l’ordre et les organismes de sécurité pour empêcher autant que possible.”

Fogel a déclaré qu’il n’y avait pas de trace des demandes de renseignements que Golomb a déclaré qu’il avait fait en avril et à nouveau en mai à l’entreprise’S Adresse e-mail pour signaler un comportement abusif, et il a demandé une liste de domaines suspects.

Après la publication, Fogel a déclaré que la majorité de ces noms de domaine étaient inactifs et qu’il continuerait à enquêter sur les autres.

L’Internet Corp pour les noms et numéros assignés, qui supervise les registraires, a déclaré qu’il avait reçu peu de plaintes au sujet de Galcomm au fil des ans, et aucun sur les logiciels malveillants.

Alors que les extensions trompeuses sont un problème depuis des années, elles s’aggravent. Ils ont initialement craché des publicités indésirables et sont maintenant plus susceptibles d’installer des programmes malveillants supplémentaires ou de suivre où se trouvent les utilisateurs et ce qu’ils font pour le gouvernement ou les espions commerciaux.

Les développeurs malveillants utilisent Google’S Chrome Store comme un conduit pendant longtemps. Une fois que les soumissions sur 10 ont été jugées malveillantes, Google a déclaré qu’en 2018, cela améliorerait la sécurité, en partie en augmentant l’examen humain.

Mais en février, la chercheuse indépendante Jamila Kaya et les systèmes Cisco’ Duo Security a découvert ici une campagne chromée similaire qui a volé des données à environ 1.7 millions d’utilisateurs. Google a rejoint l’enquête et a trouvé 500 extensions frauduleuses.

“Nous faisons des balayages réguliers pour trouver des extensions en utilisant des techniques, du code et des comportements similaires,” Google’S Westover a déclaré, dans un langage identique à ce que Google a donné après duo’rapport.

Reportage par Joseph Menn; Édition par Greg Mitchell, Leslie Adler et Jonathan Oatis

Choquant! Google révèle que les logiciels espions frappant Chrome, Firefox et Windows Defender

Google a rapporté que les cadres d’exploitation d’Heliconia sont capables de déployer des logiciels espions sur Chrome, Microsoft et Mozilla.

Par: HT Tech
| Mise à jour sur: Dec 02 2022, 21:53 IST

Google les meilleures applications de 2022 annoncées! Découvrez les tablettes, les chromebooks, l’usure

Google Threat Analysis Group (TAG) est un tracker constant de logiciels espions commerciaux depuis de nombreuses années. Maintenant, Tag a rapporté que Variston It, une entreprise de Barcelone a vendu des logiciels espions exploitant les vulnérabilités de Chrome, Firefox et Windows Defender. Google explique que ce logiciel espion commercial met des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l’homme, l’opposition politique et les dissidents.

Ces vulnérabilités ont été signalées comme des jours zéro dans la nature, mais ceux-ci ont été fixés par Google, Microsoft et Mozilla en 2021 et au début de 2022. Il a expliqué que son cadre Heliconia exploite les vulnérabilités du jour et fournit tous les outils nécessaires pour attacher l’appareil cible. “Bien que nous n’ayons pas détecté une exploitation active, sur la base de la recherche ci-dessous, il semble que ceux-ci ont probablement été utilisés comme zéro-jours dans la nature,” Google mentionné dans un article de blog. Qui ont tous été touchés? Savoir ici.

Attac spyware commercial

Ce bruit d’Heliconia a exploité Google Chrome dans les versions version 90.0.4430.72 De avril 2021 à la version 91.0.4472.106 à juin 2021. Google a averti que cette vulnérabilité pourrait effectuer l’exécution du code distant. Cependant, Google a déjà corrigé cet exploit en août 2021.

Il y avait aussi Heliconia Soft, un framework Web qui utilise un PDF contenant un exploit de défenseur Windows. Il a été fixé en novembre 2021.

Et puis il y avait les fichiers Heliconia qui ont exploité les chaînes Windows et Linux Firefox pour commettre une exécution de code distant dans le navigateur de Mozilla. Google dit que “l’exploit d’Heliconia est efficace contre les versions de Firefox 64 à 68, ce qui suggère qu’il pourrait avoir été utilisé dès décembre 2018 lorsque la version 64 a été publiée pour la première fois.”

Cependant, la bonne partie est que les exploits mentionnés dans le dernier rapport de Google de Google ne menacent plus aucun utilisateur de Chrome, Mozilla et Windows Defender, si vous avez mis à jour votre appareil à la dernière version. Par conséquent, assurez-vous de garder vos mises à jour automatiques pour votre appareil et de le faire dès que possible pour éviter toute attaque de la vulnérabilité.

Suivez HT Tech pour les dernières nouvelles et critiques Tech, suivez également nous sur Twitter, Facebook, Google News et Instagram. Pour nos dernières vidéos, abonnez-vous à notre chaîne YouTube.