סיכום המאמר: האם גוגל משתמשת בתוכנות ריגול?

1. קבוצת ניתוח האיומים של גוגל (TAG) עוקבת באופן פעיל ומשבשת את התקפות הסייבר בחסות המדינה, כולל קמפיינים של תוכנות ריגול.
2. תגים עוקבים אחר תגים ומנגד פעילויות פושעות ברשת בעלות חסות מדינה ומוטיבציה כלכלית, כמו פריצה ושימוש בתוכנות ריגול.
3. גוגל משתפת פעולה עם צוותי אבטחה אחרים, כגון פרויקט אפס, כדי לזהות ולהתייחס לפגיעויות במערכות החומרה והתוכנה המשמשות משתמשים ברחבי העולם.
4. בשנת 2017, צוות אנדרואיד של גוגל הזהיר את המשתמשים על תוכנת הריגול של Pegasus Group של קבוצת NSO ונקט בצעדים להגנה על משתמשי אנדרואיד מפני תוכנת הריגול.
5. בשנת 2019, גוגל התייחסה לסיכונים שהציבו ניצול ה- 0 הימים של קבוצת NSO עבור אנדרואיד על ידי זיהוי ותיקון של הפגיעות במהירות.
6. בדצמבר 2021, גוגל פרסמה מחקר על טכניקות חדשות המשמשות את קבוצת NSO כדי להתפשר על משתמשי iMessage, תוך הדגשת התחכום של המנצלים.
7. גוגל מעריכה את היכולות של קבוצת NSO להיות בשווה לאלה של מדינות הלאום, ומצביעה על רצינות האיום שמציבה ספקי תוכנות ריגול מסחריות.
8. גוגל גילתה גם קמפיינים שמכוונים למשתמשים עם פגיעויות אפס-יום ב- Chrome ו- Internet Explorer, המקושרות לספק תוכנות ריגול ישראליות קנדיירו.
9. בחודש מאי, גוגל דיווחה על חמש פגיעויות אפס-יומיות שהשפיעו על כרום ואנדרואיד, שהיו קשורות לחברת המעקב המסחרית Cytrex.
10. תוכנות הריגול שנמכרו על ידי סיטרוקס שימשה כדי לפגוע בעיתונאים ופוליטיקאים באופוזיציה.

שאלות מפתח:

1. מה אחראי קבוצת ניתוח האיומים של גוגל (תג)?
2. כיצד גוגל משתפת פעולה עם צוותי אבטחה אחרים כדי להתייחס לפגיעויות?
3. אילו פעולות עשתה גוגל בשנת 2017 כדי להגן על משתמשי אנדרואיד מפני תוכנות ריגול של קבוצת NSO?
4. כיצד הגיבה גוגל לניצול ה- 0 הימים של קבוצת NSO עבור אנדרואיד בשנת 2019?
5. באילו טכניקות שימשו קבוצת NSO כדי לפגוע במשתמשים ב- iMessage, על פי המחקר של גוגל?
6. כיצד גוגל מעריכה את היכולות של קבוצת NSO?
7. מלבד קבוצת NSO, אילו ספקי תוכנות ריגול מסחריות אחרות מציבות סיכונים למשתמשים של גוגל?
8. אילו פגיעויות ב- Chrome ו- Internet Explorer היו מכוונות לקמפיינים שהתגלו על ידי גוגל?
9. איזה ספק תוכנות ריגול נקשר לניצולים הממוקדים לכרום ולספר האינטרנט?
10. כיצד השפיעו תוכנות הריגול שנמכרו על ידי סיטרוקס עיתונאים ופוליטיקאים באופוזיציה?
תשובות:
1. קבוצת ניתוח האיומים של גוגל (TAG) אחראית על מעקב והתנגדות איומים הנובעים מהתקפות זדוניות בחסות המדינה ואיומים מתמשכים אחרים מתקדמים אחרים.
2. גוגל משתפת פעולה עם צוותי אבטחה אחרים, כגון פרויקט אפס, כדי לזהות ולהתייחס לפגיעויות אפס-יום במערכות חומרה ותוכנה שהסומכים על ידי המשתמשים ברחבי העולם.
3. בשנת 2017, צוות אנדרואיד של גוגל הזהיר את המשתמשים מפני תוכנות ריגול של פגאסוס של קבוצת NSO ויישמו את הפקדים כדי להגן על משתמשי אנדרואיד מפני תוכנת הריגול לאחר שגילתה משפחה חדשה של תוכנות ריגול הקשורות לפגאסוס.
4. כאשר קבוצת NSO טענה שיש לה ניצול של 0 יום לאנדרואיד בשנת 2019, גוגל הצליחה לזהות את הפגיעות בשימוש ולתקן במהירות את הניצול כדי להגן על משתמשי אנדרואיד.
5. המחקר של גוגל בדצמבר 2021 הדגיש טכניקות חדשות המשמשות את קבוצת NSO כדי לפגוע במשתמשים ב- iMessage, שם ניתן להתפשר על משתמשי אייפון פשוט על ידי קבלת טקסט אימסקאז ‘זדוני מבלי ללחוץ על קישור זדוני.
6. בהתבסס על המחקר והממצאים שלהם, גוגל מעריכה.
7. מלבד קבוצת NSO, גוגל גילתה קמפיינים שממוקדים למשתמשים עם פגיעויות אפס-יום ב- Chrome ו- Internet Explorer, המקושרות לספקי תוכנות ריגול ישראליות קנדיירו.
8. הקמפיינים שהתגלו על ידי גוגל ממוקדים פגיעויות אפס-יום ב- Chrome ו- Internet Explorer, ששימשו להתפשר על מכשירי המשתמשים ולאסוף מידע.
9. החקירות והדיווח של גוגל קישרו בין המנצלים המכוונים לכרום ומבדרי האינטרנט לפעילותו של ספק תוכנות ריגול ישראל קנדיירו.
10. תוכנות הריגול שנמכרו על ידי חברת המעקב המסחרית Cytrex, שקשורה לניצולים המכוונים לכרום ואנדרואיד, שימשה כדי לפגוע בעיתונאים ופוליטיקאים באופוזיציה, בין יעדים אחרים.

מָקוֹר: מידע זה מבוסס על העדות שהועברה על ידי שיין האנטלי, מנהל בכיר בקבוצת ניתוח האיומים של גוגל, לפני ה- U.ג. ועדת מודיעין הבית ב- 27 ביולי 2022.

האם גוגל משתמשת בתוכנות ריגול?

קבוצת NSO ממשיכה להציב סיכונים ברחבי המערכת האקולוגית באינטרנט. בשנת 2019 התעמתנו עם הסיכונים שמציבה שוב קבוצת NSO, תוך הסתמכות על קבוצות NSO’מידע שיווקי המציע שיש להם ניצול של 0 יום לאנדרואיד. גוגל הצליחה לזהות את הפגיעות בשימוש ולתקן את הניצול במהירות. בדצמבר 2021 פרסמנו מחקר על טכניקות חדשות המשמשות את קבוצת NSO כדי לפגוע במשתמשים ב- iMessage. ניתן להתפשר על משתמשי אייפון על ידי קבלת טקסט זדוני של iMessage, מבלי להזדקק לעולם ללחוץ על קישור זדוני. לא להשתמש במכשיר, אין דרך למנוע ניצול על ידי ניצול לחצן אפס; זה נשק שנגדו אין הגנה. בהתבסס על המחקר והממצאים שלנו, הערכנו את זה כאחד המעללים המתוחכמים ביותר מבחינה טכנית שראינו אי פעם, והדגמנו עוד יותר כי היכולות ש- NSO מספקת לאלה שנחשבו בעבר לנגישות רק לקומץ מדינות לאום.

האם גוגל משתמשת בתוכנות ריגול?

העדות הבאה נמסרה ל U.ג. ועדת המודיעין של הבית מאת שיין האנטלי, מנהל בכיר בגוגל’קבוצת ניתוח איומים (תג) ב- 27 ביולי 2022.

היו”ר שיף, חבר הדירוג טרנר, וחברי הוועדה המוערכים:

תודה על ההזדמנות להופיע בפני הוועדה לדון בגוגל’המאמצים להגן על משתמשים מפני תוכנות ריגול מסחריות. אנו מעריכים את הוועדה’המאמצים להעלות את המודעות לתעשיית תוכנות הריגול המסחריות המשגשגת וצומחת, ויוצרת סיכונים לאמריקאים ולמשתמשים באינטרנט ברחבי העולם.

צוותי המומחים שלנו

גוגל עוקבת אחר פעילויותיהם של ספקי תוכנות ריגול מסחריות מזה שנים, ואנחנו נוקטים בצעדים קריטיים כדי להגן על המשתמשים שלנו. אנו לוקחים את האבטחה של המשתמשים שלנו ברצינות רבה, ויש לנו צוותים ייעודיים כדי להגן מפני התקפות ממגוון רחב של מקורות. קבוצת ניתוח האיומים שלנו, או TAG, מוקדשת להגנה על משתמשים מפני איומים הנובעים מהתקפות זדוניות בחסות המדינה ואיומים מתמשכים אחרים מתקדמים אחרים. תייג מפקח באופן פעיל על שחקני איום והתפתחות הטקטיקות והטכניקות שלהם. לדוגמה, TAG עוקב מקרוב אחר קמפיינים שממוקדים לאנשים וארגונים באוקראינה, ולעתים קרובות מפרסם דיווחים על שחקני איום רוסים.

אנו משתמשים במחקר שלנו כדי לשפר ברציפות את הבטיחות והביטחון של המוצרים שלנו ולשתף אינטליגנציה זו עם עמיתינו בתעשייה. אנו גם משחררים בפומבי מידע על הפעולות שאנו משבשים, העומדים לרשות השותפים הממשלתיים שלנו ולקהל הרחב. תגים רצועות ומונה באופן יזום מידע רציני בחסות מדינה ומוטיבציה כלכלית פעילויות פושעות סייבר, כגון פריצה ושימוש בתוכנות ריגול. ואנחנו לא’רק חורי אבטחה – אנו פועלים לחיסול כיתות שלמות של איומים עבור צרכנים ועסקים שעבודתם תלויה באינטרנט. אלינו מאמץ זה על ידי צוותי אבטחה רבים אחרים בגוגל, כולל פרויקט אפס, צוות חוקרי האבטחה שלנו ב- Google החוקר פגיעויות אפס-יום במערכות החומרה והתוכנה התלויות על ידי המשתמשים ברחבי העולם.

העבודה המתמשכת שלנו

לגוגל יש רקורד ארוך במאבק בכלי מעקב מסחריים הממוקדים למשתמשים שלנו. בשנת 2017, אנדרואיד – שנמצאת בבעלות גוגל – הייתה הפלטפורמה הניידת הראשונה שהזהירה את המשתמשים על קבוצת NSO’S PEGASUS SPYWARE. באותה תקופה, צוות אנדרואיד שלנו שחרר מחקר על משפחה שהתגלתה לאחרונה של תוכנות ריגול הקשורות לפגאסוס ששימשה בהתקפה ממוקדת על מספר קטן של מכשירי אנדרואיד. צפינו פחות משלושה תריסר התקנות של תוכנות ריגול זה. תיארנו את הפשרות עבור משתמשים אלה ויישמנו בקרות כדי להגן על כל משתמשי אנדרואיד.

קבוצת NSO ממשיכה להציב סיכונים ברחבי המערכת האקולוגית באינטרנט. בשנת 2019 התעמתנו עם הסיכונים שמציבה שוב קבוצת NSO, תוך הסתמכות על קבוצות NSO’מידע שיווקי המציע שיש להם ניצול של 0 יום לאנדרואיד. גוגל הצליחה לזהות את הפגיעות בשימוש ולתקן את הניצול במהירות. בדצמבר 2021 פרסמנו מחקר על טכניקות חדשות המשמשות את קבוצת NSO כדי לפגוע במשתמשים ב- iMessage. ניתן להתפשר על משתמשי אייפון על ידי קבלת טקסט זדוני של iMessage, מבלי להזדקק לעולם ללחוץ על קישור זדוני. לא להשתמש במכשיר, אין דרך למנוע ניצול על ידי ניצול לחצן אפס; זה נשק שנגדו אין הגנה. בהתבסס על המחקר והממצאים שלנו, הערכנו את זה כאחד המעללים המתוחכמים ביותר מבחינה טכנית שראינו אי פעם, והדגמנו עוד יותר כי היכולות ש- NSO מספקת לאלה שנחשבו בעבר לנגישות רק לקומץ מדינות לאום.

למרות שוועדה זו חייבת להיות עוסקת במעללים של קבוצת NSO, זו אינה הישות היחידה שמציגה סיכונים למשתמשים שלנו. לדוגמה, TAG גילו קמפיינים שממוקדים למשתמשים ארמנים שהשתמשו בפגיעויות אפס-יום ב- Chrome ו- Internet Explorer. הערכנו שספק מעקב ארוז ומכר טכנולוגיות אלה. דיווח על ידי CitizenLab קישר פעילות זו לקנדיירו, ספק תוכנות ריגול ישראלי. דיווחים אחרים ממיקרוסופט קישרו את כלי הריגול הללו לפשרה של עשרות קורבנות, כולל מתנגדים פוליטיים, פעילי זכויות אדם, עיתונאים ואקדמאים.

לאחרונה דיווחנו בחודש מאי על חמש פגיעויות אפס-יום המשפיעות על כרום ואנדרואיד ששימשו לפגיעה במשתמשי אנדרואיד. אנו מעריכים בביטחון רב שחברת המעקב המסחרית Cytrex ארזה את הפגיעויות הללו, ומכרה את תוכנת הפריצה לשמונה ממשלות לפחות. בין יעדים אחרים, תוכנת ריגול זו שימשה כדי לפגוע בעיתונאים ופוליטיקאים באופוזיציה. הדיווח שלנו תואם את הניתוח הקודם שהופק על ידי CitizenLab ו- Meta.

TAG פרסמה לאחרונה גם מידע על קטע תוקפים שאנו מתקשרים “פריצה-שכירה” המתמקד בפגיעה בחשבונות ובהפחתת נתונים כשירות. בניגוד לספקי מעקב מסחריים, שאנו בדרך כלל צופים במכירת יכולת למשתמש הקצה להפעיל, חברות שכירה לשכירות לערוך התקפות עצמן. הם מכוונים למגוון רחב של משתמשים ומנצלים באופן אופורטוניסטי של פגמי אבטחה ידועים בעת ביצוע הקמפיינים שלהם. ביוני סיפקנו דוגמאות למערכת האקולוגית של האק-שכירה מהודו, רוסיה ואיחוד האמירויות.

הצמיחה של ספקי תוכנות ריגול מסחריות וקבוצות שכירה לשכירות חייבה צמיחה בתג כדי להתמודד עם איומים אלה. שם ברגע שהיינו זקוקים רק לזרם מצע כדי להתמקד בשחקני איומים כמו סין, רוסיה וצפון קוריאה, ל- TAG יש כעת תת -תאי ניתוח ייעודי המוקדש לספקים ומפעילים מסחריים.

הסיכונים שמציבים תוכנות ריגול מסחריות הולכות וגוברות

ממצאינו מדגישים עד כמה ספקי מעקב מסחריים סובלים מיכולות מתפשטות באופן היסטורי שמשמש רק ממשלות. ספקים אלה פועלים עם מומחיות טכנית עמוקה לפיתוח והפעלה של ניצולים. אנו מאמינים כי השימוש בו צומח, מונע על ידי ביקוש מממשלות.

שבע מתוך תשע פגיעויות האפס-ים קבוצת ניתוח האיומים שלנו שהתגלה בשנת 2021 פותחו במקור על ידי ספקים מסחריים ונמכרו ושימשו על ידי שחקנים בחסות המדינה. תג עוקב באופן פעיל יותר מ -30 ספקים עם רמות משתנות של תחכום וחשיפה ציבורית מכירת ניצולים או יכולות מעקב לשחקנים בחסות המדינה.

נראה כי ענף זה משגשג. למעשה, לאחרונה היה ועידה גדולה בתעשייה באירופה, בחסות רבים מספקי תוכנות הריגול המסחריות שאנו עוקבים אחריהם. מגמה זו צריכה להיות קשורה לארצות הברית ולכל האזרחים. ספקים אלה מאפשרים התפשטות של כלי פריצה מסוכנים, חמושים בשחקנים של מדינת הלאום שלא יוכלו אחרת לפתח יכולות אלה פנימיות בבית. אמנם שימוש בטכנולוגיות מעקב עשוי להיות חוקי על פי חוקים לאומיים או בינלאומיים, אך הם נמצאים כמשמשים כמה שחקנים ממלכתיים למטרות אנטיתטיות לערכים דמוקרטיים: מיקוד למתנגדים, עיתונאים, עובדי זכויות אדם ופוליטיקאים במפלגת האופוזיציה.

צפינו גם בסיכון להתפשטות מצד שחקני מדינת הלאום המנסים לקבל גישה למעללי הספקים הללו. בשנה שעברה, TAG זיהה קמפיין מתמשך שמכוון לחוקרי אבטחה העובדים על מחקר ופיתוח פגיעות בחברות וארגונים שונים. השחקנים שמאחורי קמפיין זה, שיחסנו לגוף מגובה ממשלתי שבסיסו בצפון קוריאה, השתמשו במספר אמצעים כדי למקד לחוקרים.

בנוסף לדאגות אלה, ישנן סיבות אחרות לכך שתעשייה זו מהווה סיכון באופן נרחב יותר באינטרנט. אמנם מחקר פגיעות הוא תורם חשוב לבטיחות מקוונת כאשר מחקר זה משמש לשיפור אבטחת המוצרים, אך ספקים מאגרים פגיעויות אפסיות בסתר יכולות להוות סיכון קשה לאינטרנט כאשר הספק עצמו נפגע. זה קרה למספר ספקי תוכנות ריגול בעשר השנים האחרונות, והעלו את הרפואה כי ניתן לשחרר את המלאי שלהם בפומבי ללא אזהרה.

ריבוי כלי הפריצה המסחריים מהווה איום על הביטחון הלאומי, מה שהופך את האינטרנט פחות בטוח ומערער את האמון שעליו תלויה חברה דיגיטלית תוססת ומכילה. זו הסיבה שכאשר גוגל מגלה את הפעילויות הללו, אנו לא רק נוקטים צעדים להגנה על המשתמשים, אלא גם חושפים מידע זה בפומבי כדי להעלות את המודעות ולעזור למערכת האקולוגית כולה, בהתאם למחויבות ההיסטורית שלנו לפתיחות וערכים דמוקרטיים.

גוגל’עבודה להגנה על משתמשים

בכל מוצרי Google, אנו משלבים תכונות אבטחה והגנות מובילות בתעשייה כדי לשמור על המשתמשים שלנו. בחיפוש, גוגל’S גלישה בטוחה היא שירות מוביל בתעשייה לזיהוי אתרים לא בטוחים ברחבי האינטרנט ולהודיע ​​למשתמשים ובעלי אתרים על נזק אפשרי. גלישה בטוחה של גוגל מסייעת להגן על יותר מארבעה מיליארד מכשירים מדי יום על ידי הצגת אזהרות למשתמשים כאשר הם מנסים לנווט לאתרים לא בטוחים או להוריד קבצים מזיקים. גלישה בטוחה מודיעה גם למנהלי אתרים כאשר אתרי האינטרנט שלהם נפגעים על ידי שחקנים זדוניים ועוזר להם לאבחן ולפתור את הבעיה כך שהמבקרים שלהם יישארו בטוחים יותר.

ב- Gmail אנו ממליצים על אמצעי זהירות מסוימים של אבטחת Gmail למניעת זיוף, דיוג ודואר זבל. ספייפים רשאים לשלוח הודעות מזויפות באמצעות ארגון’שם אמיתי או תחום כדי להחתיר אמצעי אימות. אנו משתמשים באימות דוא”ל כדי להגן מפני זיוף דוא”ל, וזה כאשר תוכן הדוא”ל משתנה כדי לגרום להודעה להופיע ממישהו או במקום אחר מלבד המקור בפועל. ואנו מציעים דיוג מתקדם אחר והגנה על תוכנות זדוניות למנהלים כדי להגן טוב יותר על המשתמשים שלהם. כברירת מחדל, Gmail מציג אזהרות ומעבר דוא”ל לא אמין למשתמש’S תיקיית SPAM. עם זאת מנהלים יכולים להשתמש גם בהגדרות אבטחה מתקדמות כדי לשפר את המשתמשים שלהם’ הגנה מפני קבצים מצורפים ותסריטים חשדים מפני שולחים לא מהימנים.

עבור אנדרואיד, לאורך כל מחזור חיי הפיתוח שלה, אנו מכניסים את המוצרים לתוכנית אבטחה קפדנית. תהליך האבטחה של אנדרואיד מתחיל בשלב מוקדם של מחזור חיי הפיתוח, וכל מאפיין מרכזי בפלטפורמה נבדק על ידי משאבי הנדסה ואבטחה. אנו מבטיחים כי בקרות מתאימות מובנות בארכיטקטורת המערכת. בשלב הפיתוח, רכיבי קוד פתוח שנוצרו באנדרואיד כפופים לביקורות אבטחה נמרצות עבור המשתמשים, אנדרואיד מספק בטיחות ושליטה על האופן בו אפליקציות וצדדים שלישיים יכולים לגשת לנתונים מהמכשירים שלהם. לדוגמה, למשתמשים ניתנים נראות להרשאות המבקשות על ידי כל אפליקציה, והם מסוגלים לשלוט בהרשאות אלה.

בנינו גם כלים נוספים למניעת התקפות מוצלחות על מכשירים המריצים אנדרואיד ברגע שהמכשירים הללו נמצאים במשתמשים’ ידיים. לדוגמה, Google Play Proteg.

למרות שאמצעי האבטחה שלנו הם חזקים, נושאי אבטחה עדיין יכולים להתרחש, וזו הסיבה שיצרנו תהליך תגובת אבטחה מקיף כדי להגיב לאירועים. גוגל מנהלת תוכנית תגמולים לפגיעות (VRP), מתגמלת מיליוני דולרים של מיליוני דולרים עבור תרומתם בהבטחת המכשירים והפלטפורמות שלנו. אנו מספקים גם מענקי מחקר לחוקרי אבטחה שיעזרו לממן ולתמוך בקהילת המחקר. כל זה חלק מאסטרטגיה גדולה יותר לשמירה על מוצרים ומשתמשים של גוגל, כמו גם האינטרנט בכלל מאובטח יותר. פרויקט אפס הוא גם מרכיב קריטי באסטרטגיה זו, דוחף שקיפות ותיקון פגיעויות בזמן יותר.

לבסוף, אנו מציעים גם את הכלים המובילים להגנה על שחקנים חשובים בחברה אזרחית כמו עיתונאים, עובדי זכויות אדם, פוליטיקאים במפלגת האופוזיציה וארגוני קמפיין – במילים אחרות, המשתמשים שממוקדים לעתים קרובות על ידי כלי מעקב. גוגל פיתחה את Project Shield, הגנה חינם מפני התקפות של Demurance of Service (DDOS), כדי להגן על אתרי מדיה וזכויות אדם באתרי ארגון זכויות אדם. לאחרונה הרחבנו את הזכאות להגן על ארגוני ממשלת אוקראינה, וכיום אנו מגנים על למעלה מ -200 אתרי אוקראינה כיום. כדי להגן על חשבונות משתמשים בסיכון גבוה, אנו מציעים את תוכנית ההגנה המתקדמת (APP), שהיא הצורה הגבוהה ביותר שלנו לאבטחת חשבון. לאפליקציה יש רקורד חזק המגן על משתמשים – מאז התוכנית’S ההתחלה, אין מקרים מתועדים של פשרה בחשבון באמצעות דיוג.

כל תגובת החברה הנחוצה להתמודדות עם תוכנות ריגול

אנו מאמינים שהגיע הזמן שהממשל, התעשייה והחברה האזרחית יתכנסו יחד כדי לשנות את מבנה התמריצים שאיפשר לטכנולוגיות אלה להתפשט בסתר. הצעד הראשון הוא להבין את היקף הבעיה. אנו מעריכים את הוועדה’התמקדות בנושא זה, וממליצה על ה- U.ג. קהילת מודיעין מתעדפת זיהוי וניתוח איומים מצד ספקי תוכנות ריגול מסחריות זרות כמתואמות לשחקני איום מתקדמים אחרים. ה- U.ג. צריך לשקול גם דרכים לטפח שקיפות רבה יותר בשוק, כולל קביעת דרישות שקיפות מוגברת לתעשיית המעקב המקומית. ה- U.ג. יכול גם להציב דוגמא לממשלות אחרות על ידי סקירה וחשיפה של שימוש היסטורי משלה בכלים אלה.

אנו מברכים על הצעדים האחרונים שננקטה על ידי הממשלה ביישום סנקציות על קבוצת NSO וקנדיירו, ואנחנו מאמינים כי ממשלות אחרות צריכות לשקול להרחיב את ההגבלות הללו. בנוסף, ה- U.ג. על הממשלה לשקול איסור מלא על רכש פדרלי של טכנולוגיות תוכנות ריגול מסחריות ולהרהר בהטלת סנקציות נוספות להגבלת ספקי ריגול’ יכולת לפעול ב- U.ג. ולקבל אותך.ג. הַשׁקָעָה. הפגיעה מתעשייה זו ניכרת בשלב זה, ואנחנו מאמינים שהם עולים על כל תועלת להמשך השימוש.

לבסוף, אנו קוראים לארצות הברית להוביל מאמץ דיפלומטי לעבוד עם ממשלות המדינות העוסקות בספקים בעייתיים, כמו גם את אלה המעסיקים כלים אלה, לבנות תמיכה במדדים המגבילים נזק שנגרם על ידי ענף זה. כל ממשלה אחת’היכולת להשפיע באופן משמעותי בשוק זה מוגבלת; רק באמצעות מאמץ בינלאומי מרוכז יכול להקל על הסיכון הרציני הזה לבטיחות מקוונת.

גוגל משקיעה רבות כחברה וכענף כדי להתמודד עם איומים רציניים על המשתמשים שלנו. בעולם המודרני, עלינו להיות מסוגלים לסמוך על המכשירים שאנו משתמשים בהם כל יום ולהבטיח כי ליריבים זרים אין גישה לניצולים מתוחכמים. בעוד אנו ממשיכים להילחם באיומים אלה ברמה טכנית, ספקי יכולות אלה פועלים בגלוי במדינות דמוקרטיות. גוגל מחויבת להוביל את הענף בגילוי ושיבוש האיומים הללו.

אני מודה לוועדה על תשומת הלב הזו בנושא קריטי זה.

האם גוגל משתמשת בתוכנות ריגול?

Как правило, эо приXמצית.

Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу . יא.

Виы вредоносных прогрוחים google

Лазейи

• 2020-04Уовия полования google play насаиаю на ном, чоыоловател and and ч ч ч ч ч; х, ы. Здесь не говорится, содержит ли в настоящее время какое-либо из приложений Google универсальный черный ход, но это вторичный вопрос. С точמוד бращению. Еи поседнее засживает о жения, то и перв засаеלוח т т т т.
• 2019-08 Ugulebook ספר запрограмированы н уааревание: в Chromeos е нниверсанная лаз л л л л ייקוד. Посе эדיר. Друими совами, кדיר.
• 2018-09 Сисеме android е лазейа д “ползовател”. В тат’י предолагае, чо эо универсалная лазейа, но эо н снос.
• 2012-02 В Chromeos е ннивеגש. Поррайней мерרבה, как заяет google – рзеле 4 лензионогדיר.
• 2011-03 В אנדרואיד y google е черный ход л уаления програм поти (он ы ы програра, н нанание g нnо (к н н B (к b be, к м м м к g g к к к к к к ю ю ю ю юч юч юч юч ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю ю g, דבר сав Google Play). Google может таже принуителה. Эо не эиалентויים унерсалнדיר. Хотn осесение эой ласи команией google до сих пор нn ыо ределелим, דה т т т, жно ыо ы вредители восоловат. Ы, кדיר דצמבר по сети програм, которые она читае вредоносныופים. Но возожнос уаления програм орават нnе н з, и on y вlaшш, кожа право рlшlт, коуоверя т тоуоуоуоуדרות т тоуоуоуоеоеדרות т т тדיה т i ).

Цензра

• 2017-03 Google предагéт програму д цензры, яоы ы д риезей, корые уанававы н ни у у о.
• 2017-01 На Windows и macOS Chrome ыlючéт рашиובץ. Например, оно раширениגש ыо запещено в חנות אינטרנט כרום иnצל.
• 2016-02 Комания google наложила цензру на програм у samsung, бокирющ ю рамам н т т т у у у у з з з х х х х х х х х х у у у ф ф л е “мешаre раоте” сайов, которые разещаю рекам (и сед с с с с з з ניהם). Бокирощик рекаы предавет нободню прדיר танавиват. Полование несדיר. Цензра google, о очичие о apple, не веоъемая: אנדרואיד позолет половател уанавамамצה уé. Сободные прדיר.אורג.

Циvровדרת правение ораниченияלוח

Ццровоרבה “DRM” значает унции, сроеированные д.

• 2017-05 Теперь Google позволяет приложениям Android обнаруживать, что пользователь получил права администратора, и отказываться устанавливаться в этом случае. Приление getflix с помощ эדיר ййа. Оновение: גוגל преднам’יויים דת אנדרואיד зенил, чоыоы приложния моги онарживат уройа, y которзыововилилופים, пétл (чétл (чétз’י поыхор’י по; לא. Netflix – несободная вредоносная програма, ююи ножожны ю половат н ю ю ю ю ю. Онако эо нисדיר.
• 2017-01 В Chrome реализованדיר. Как и כרום – с помощ носободных програм, факичеси ялих чач. Подробнее о циbовов уравении ораничג’י м כרום כרום.
• 2011-02 אנדרואיד предатривае унции, предназначенныרבה.

Узимос

Эи шиби непреднамеренны, так чо они,, о оmчלוח о оалаыхных понצה,. Ы ыоминае хm, чоы о пров’י ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч чхожжииинннннннדית нннннннדיתה чооооо,,,,,,, בא ,נט чmрmеmеоложениשיים, чо вmentдmжоление, чо в пресижне нобнамmш н משתמש н н.

• 2021-07 Програма-шиион pegasus применяа y зеимоси в нободных оерациדיר. Она может запиыат перегדיר or. Техничесий анализ эой прדיר. Сободная оерациדיר ции урוחים пробеы. Замете, чо в “хelyы” невернדיר.
• 2020-08 Комания tiktok ээатировала y зиимос android, чоы полат арес mac повелей.
• 2019-07 Многие приложения android мог о сеживат переменения половател, даже ког ной н месоположенדרות. Эо сзано с чевидה непреднамереннיתה сабос в אנדרואיד, преднамג’ידון иמדים.
• 2013-11 Анб может зäз. Хя п подрגש бדון зес не привод, похоже, эо раотае н נד, уе з зגות, во вех мобилה. Эо мדיר. В прדיר.

Помехи

Эом разеле привод примеры програм google, докающих ии надоеающолויים,. Эи дейиия “сотаж” д.

• 2021-06 Комания google аדיר. Эо приложение мого ы наносит вред, а мого ы не наносит, но л л л л л н н л й й й.
• 2019-01 Google модифицирует כרום, чоы модии раширения ноги зеня иилלוח бц ч чוהים чmцжnt. Полователи, видимо, моги ы оенит эо зеенение в ויים войодод н н chr chr chr т; изенение, и там полователи эо исравит не мог.

Сотаж

Несраведивоси з эого разела, трого говоря, нme вредоносныmоmю п п оf ы оf ы оf ыо п о о i орам, которая ротает так, чо эо вредит половатею ю. Но эо чень ходно средоносныи прדיר ых програм google.

• 2020-11 Нове приложение, о бикованное копаниеופי google, позолет банкам и к к к and and and and and and and and and בת м м and and בת м and and and and בת нnннос патежей. Еи че-тויה уройо дезакивирיתה н н у уанלוח бичоыимלוח, таноыשיים жажаэаэажופים, тасоыשיים, тасалоыשיים жасоси касоси кажופים жызооדיה жызооדיה жызоооדיהэи п к насройам.
• 2016-04 Revolv – уройо, котороקוב “уных домов”: вючением сета, дачиками le.דצ ‘. 15 מאה 2016 года google/alphabet преднамереннדיר ыел ео сроя, ыючלוח. Еи ы эо ыии сободные програм, y половелей ыа ы ы ы ы ы ы ы ы ы ы ы ы ы ы בת весо “jмного” дома ыы. Не давайе несדרות дны програмам уравл вашимלוח уройамами преращ т т т т т е е е е ый i тией. Насаивайе на самדיר!
• 2015-11 גוגל google доло ыа лазейа д уаленדיר ная с אנדרואיד 5.0 Lollipop, но оню нне по yмочанию.)

Сежа

• 2021-09 Несобויים бразalty google chrome добавили интерфйй д програм набения зщ з з з з ю юоз ю зо ю о O.
• 2021-02 Google передала индийойיתה полиции персоналные le. Полееецие затребовали аmely ip и месо созания докента, а сомощощощדרות э э эניהם э э э ю ю э э э э э בת э э эf э э э э э э а а ה иоиоnеиииבר эойидидидонצה ю эоиалонидלוח оесов и аивисов.
• 2020-08 Google nest захаыает adt. Google рзосала оновение прогmа м как пожарная сигналацация, и тога. Эо значит, чо onty йé теперь просшלוחю нопоео соса ш нололо сова п кототדרות ыж сабаы кототדרות сж сабабототדרות саботожн. Google уеряет, чо оновение ыо mросано прежеременнדרה и чайно, и google и п ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч בת ч ч ч ч ч ч ч ч ч google google ה на чи ч ч ч ч ч ч ч ч ч ч ч ч google google google google google google google google google google google google הוקים הורגוסט של иии a.
• 2020-04 Несобויים програм ы גוגל נפגשים, צוותי מיקרוסופט и webex собиыаю личные иентифицицеруרבה, в чч ч р р ч ч о ч ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы ы בת ыоы с ы ы в ы i , а тelt. О п показыает, чо эо может повредит половател физич’י, ortсо гомомани аю еан гופים гомомомомомомомомомомомоыדרות г г гניהם г г г בתוי.
• 2020-04 Google, Apple и Microsoft (а вероятно, и некоторые другие компании) собирают точки доступа и координаты GPS людей (что определяет точное местоположение людей), даже если их GPS отключен, без согласия человека с помощью несвободных программ, реализованных в его смартфоне. Хя е еи ы ы ы ы ы ы ы ы ы э э э э ы э ы בת э э э э э э э ы בת э э э э э э э э э ы ы э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э בת э э э э э э э э בת э э э э э э э בת э э э в э э э э בת i,.
• 2019-07 “Помощник” Google запиыает разоворы, даже кога о не ножен сат т. Таким орוחים, кога оинתא з соодряряиков google ррарыае ы ы ы кניהם конצלл к калал ч ч кой ч ыхой к о ч о к идентифицלוח. Посол у к “помощнике” Google приманню несדיר. Месо того, чоы сарат ле контролироват иоловование записомомом нn ножажисиыомצה з משתמשת нанаыаыצה за משתמשת ло челова. Она дожна толо полéчl.
• 2019-06 Google Chrome – Ome. Бразер позолет ычам програм сежи воргат в кожер поргат к керыоловов, к н н н н н й й з з з й й й בת ы й й בת ы й йх ю, комания рекаы и сорגש данных, преже вег oogle. Болalty того, еи y y половател е е четная з з з з з з з ч ч ч google googlef googleчиии ччиииופים нופים нооии ноииии нה ноииииии нה ноииии нה боиииии нה боииии нה боихии нה оиха нה ох омонононо דיה о. Висеме android Chrome таже le. Лий сособ зжж т сежи – перейи на icecat, модmבור й.
• 2019-04 Google ожеживает перемещения телефדיר. Зз о ы.
• 2019-02 Google пригашает юей позолит google набаlт зз иолованием хелефона и и и т т т т т т כת т т т т т т т т т i гантнюн п. Эо нредоносная унция програм, y которой е какоקת то друое наэначלִים; эо еинсеннדיר. Н האם google говорит эо так, чоы ююи не оращали вниманияа подробносt. Ы читае, чо эо делае програм у походей д нашего сиса.
• 2018-11 Ыо онарж’יн, чо телон на базе android ожежаее месопожение дé вжиме поленение le. Э эом режиме данные о не оо. Весо эого о сохраня.
• 2018-09 הפקות מעבדה זעירות, весе с предрияияи по рlламе в интернетשיא, рающדש пи подלוח, טוויטר, טוויטר, и משתמשת тх משתמשת, уом зарршение неприкדיר le.
• 2018-08 Google ожеживает юей, джle кדיר. Комаביא. Le.
• 2018-08 Счla (2017 года телоыоны с אנדרואיד собираю ареса бופים йшйш сотоыхоыхек, дарр, ю эи данные в google.
• 2018-08 Ноторые приложения google в сисеме android запиыаю месополение половател, даже када ажажолалоеажоеажожדרות кä “отеживание месополения”. Е друие сосדיר и зé.
• 2017-11 Android ожеживает перемещения д google, даже кога “сжж месоположения” ыыены, le.
• 2017-04 Дешеые кדיר ленноרבה врем. Роделели и чащиес жалю нна нрозрачнос сороны как оазоват к к к к к к к к к к בת к к к з з з בת к к к з з בת к к з з ы הוקחו к к к к к з з בת с к к תהיה казом э эих у у. Но жалоб не досаточно. Родители, чащиес и преподавели дожны снават, чо програм, примая, ч, ч, ч ( так чо они но мדיר. Еинсенноוה רב – уедит потносных лиц чебногогftбגת зגת иגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת сגת גת גת גת גת גת גת גת גתнגות мами как чебаннדיר. Д л чебных заведений много машаба родителדרים пmеодавели могототототדרים оגות бגות бגות бגות бגות бגות бגות бגות хגות גות хגות хגות хגות хגות хגות גות גות גות גות גות גות боиגת оиגת גות яגת хגות хגת גות яגת нגותнגות хגת ного заведения оазыат финансלוח т е чананое з з з. Еи чрежение reиинансלוח з з щегосарсfенדיר., с помощ о оанизаций подержи сободных програм, политечих партий т.דצ ‘.) le.
• 2016-09 Новое приложение голосоых сощений google ведет протокол в пגות п п п….
• 2016-09 Google Play (комонент сисеы android) ожеживает перемещения половатей б б р б. א ‘ееи ы о оючит google מפות и о оежиle ь. Эо ще оин пример того, как несדיר то-то друоרבה. •.
• 2015-07 Google Chrome лего позолет раширению веси полню сèж зé полование м бразером,.
• 2015-06 Google Chrome ваеет себ мод у, который кmבור.
• 2014-07 איל.
• 2013-08 Google Chrome податрива зз з з з з з з замае з зазазаза и з,.
• 2013-08 Шионсие прדיר?]): “У л срит жорнел” (саlтels, закрыой о нас барьером патежа) сощае, чо чр может уной комויה в משתמשת у משתמשת кан уан уан уан уам уам ван ван й i леонах с אנדרואיד и. (предоложителה.) Друие подробноси.
• 2013-07 Програм-шиדיר. Некотрые телоны motorola, ыыеенных, кога эа комания принадалал Google, и п ю в в в в в в в в в в в в в google google google google google google google google google google google google google google google google google google google google google i э googleroid кroid к googleо э google j? сויה.
• 2013-07 Телофон комании oteola се врем просшלוח голос.
• 2013-02 Google Play преднам’יויים ы ыаlе рfзраочикам приожения персדיר. Просо просит “согасия” le. Бדיר “Уовия иолования” до тדיר “согашаюс”. Комания google дожна янно и чесно иентифицироват информацию половел, оо ы с с בר ы ы ы о בת о ы о о בת п о о בת п о о בת п о בת i ь эо вומן. Онако чоы по-ון сощем защитит часню жизнь юей, ы ы вощещожны н н е е е е в google i данные!
• 2012-08 Многие сай докаыаю о вех соих посетел х google, полл х, кויה.
• 2008-09 Google Chrome содержит програм записи нажатий на кавишиш, корорגש ораве л н н н л л л о о о о о о,, בת.

Тираны

Тиובץ “аанционированных” произодителем.

• 2013-04 מוטורולה, кога она принадежал google, ыуила телоыоны с ие).

בלעדי: ריגול מאסיבי על משתמשים בכרום של גוגל מראה חולשת אבטחה חדשה

סן פרנסיסקו (רויטרס) – מאמץ ריגול חדש שהתגלה תקף משתמשים באמצעות 32 מיליון הורדות של תוספים לגוגל’דפדפן האינטרנט של Chrome המוביל בשוק, החוקרים ב- Awake Security אמרו לרויטרס, והדגישו את ענף הטכנולוגיה’S כישלון בהגנה על דפדפנים ככל שהם משמשים יותר עבור דוא”ל, שכר פונקציות רגישות אחרות.

Googl של Alphabet Inc.O גוגל אמרה שהיא הסירו יותר מ- 70 מהתוספות הזדוניות מחנות האינטרנט הרשמית של Chrome לאחר שהוזעקו על ידי החוקרים בחודש שעבר.

“כאשר אנו מתריעים על תוספים בחנות האינטרנט המפרים את המדיניות שלנו, אנו נוקטים בפעולה ומשתמשים באירועים אלה כחומר אימונים כדי לשפר את הניתוחים האוטומטיים והידניים שלנו,” דובר גוגל סקוט ווסטובר אמר לרויטרס.

מרבית התוספים החינמיים המתיימרים להזהיר את המשתמשים מפני אתרים מפוקפקים או להמיר קבצים מפורמט אחד למשנהו. במקום זאת, הם גמרו את ההיסטוריה והנתונים של גלישה וניתן סיפקו אישורים לגישה לכלים עסקיים פנימיים.

בהתבסס על מספר ההורדות, זה היה קמפיין חנות כרום זדוני הכי מרחיק לכת עד כה, על פי מייסד שותף AWAKE והמדען הראשי גארי גולומב.

גוגל סירבה לדון כיצד תוכנות הריגול האחרונות בהשוואה לקמפיינים קודמים, רוחב הנזק, או מדוע היא לא גילתה והסירו את התוספים הרעים בפני עצמה למרות הבטחות העבר לפקח על הצעות מקרוב יותר.

לא ברור מי עמד מאחורי המאמץ להפיץ את התוכנה הזדונית. Awake אמר כי המפתחים סיפקו פרטי קשר מזויפים כאשר הם הגישו את התוספים לגוגל.

“כל דבר שמכניס אותך למישהו’S דפדפן או דוא”ל או אזורים רגישים אחרים יהיו יעד לריגול לאומי כמו גם לפשע מאורגן,” אמר מהנדס סוכנות הביטחון הלאומי לשעבר בן ג’ונסון, שהקים חברות אבטחה פחמן שחור ואובסידיאן ביטחון.

התוספים נועדו להימנע מגילוי על ידי חברות אנטי -וירוס או תוכנת אבטחה המעריכה את המוניטין של תחומי האינטרנט, אמר גולומב.

צילום קובץ: הלוגו של גוגל נראה בדאבוס, שוויץ ינואר 20, 2020. תמונה שצולמה ב- 20 בינואר 2020. רויטרס/ארנד וויגמן

אם מישהו היה משתמש בדפדפן כדי לגלוש באינטרנט במחשב ביתי, הוא היה מתחבר לסדרת אתרים ולהעביר מידע, החוקרים מצאו. כל מי שמשתמש ברשת ארגונית, שתכלול שירותי אבטחה, לא יעביר את המידע הרגיש או אפילו יגיע לגרסאות זדוניות של האתרים.

“זה מראה כיצד התוקפים יכולים להשתמש בשיטות פשוטות במיוחד כדי להסתיר, במקרה זה, אלפי תחומים זדוניים,” אמר גולומב.

לאחר פרסום הסיפור הזה, Awake פרסמה את המחקר שלו, כולל רשימת הדומיינים והרחבות. כאן

כל התחומים המדוברים, יותר מ- 15,000 הקשורים זה לזה בסך הכל, נרכשו מרשם קטן בישראל, גלקום, הידוע רשמית בשם Communigal Communication Ltd.

ערה אמר כי גלקום היה צריך לדעת מה קורה.

בחילופי דוא”ל, הבעלים של גלקום, משה פוגל, אמר לרויטרס כי החברה שלו לא עשתה שום דבר רע.

“Galcomm אינו מעורב, ולא בשותפות עם שום פעילות זדונית כלשהי,” פוגל כתב. “אתה יכול לומר בדיוק את ההפך, אנו משתפים פעולה עם גופי אכיפת החוק וגופי הביטחון כדי למנוע כמה שיותר.”

פוגל אמר כי אין שום תיעוד של הפניות שגולומב אמר שהוא עשה באפריל ושוב בחודש מאי לחברה’כתובת הדוא”ל לדיווח על התנהגות פוגעת, והוא ביקש רשימה של תחומים חשודים.

לאחר הפרסום אמר פוגל כי רוב שמות הדומיינים הללו לא היו פעילים וכי הוא ימשיך לחקור את האחרים.

חברת האינטרנט לשמות ומספרים שהוקצו להם, המפקחים על הרשמים, אמרה כי היא קיבלה מעט תלונות על גלקום לאורך השנים, ואף אחת מהן לא על תוכנות זדוניות.

אמנם הרחבות מטעות היו בעיה כבר שנים, אך הם מחמירים. בתחילה הם פסקו פרסומות לא רצויות, וכעת יש סיכוי גבוה יותר להתקין תוכניות זדוניות נוספות או לעקוב אחר היכן המשתמשים נמצאים ומה הם עושים למרגלים ממשלתיים או מסחריים.

מפתחים זדוניים השתמשו בגוגל’חנות כרום כצינור במשך זמן רב. לאחר שנחשבה אחת מכל אחת מהגשות זדוניות, אמרה גוגל בשנת 2018 כאן זה ישפר את הביטחון, בין היתר על ידי הגדלת הסקירה האנושית.

אבל בפברואר, החוקרת העצמאית ג’מילה קאיה ומערכות סיסקו’ אבטחת הצמד חשפה כאן קמפיין כרום דומה שגנב נתונים מכ- 1.7 מיליון משתמשים. גוגל הצטרפה לחקירה ומצאה 500 הרחבות הונאה.

“אנו מבצעים טאטאות קבועות כדי למצוא הרחבות בטכניקות, קוד והתנהגויות דומות,” גוגל’S Westover אמר, בשפה זהה למה שגוגל הוצא אחרי הצמד’דוח s.

דיווח של ג’וזף מן; עריכה של גרג מיטשל, לסלי אדלר וג’ונתן אוטיס

מְזַעזֵעַ! גוגל חושפת תוכנות ריגול פוגעות כרום, פיירפוקס ו- Windows Defender

גוגל דיווחה כי מסגרות הניצול של הליקוניה מסוגלות לפרוס תוכנות ריגול בכרום, מיקרוסופט ומוזילה.

מאת: HT Tech
| עודכן ב: 02 בדצמבר 2022, 21:53 IST

האפליקציות הטובות ביותר של גוגל משנת 2022 הוכרזו! עיין בטאבלטים, Chromebooks, ללבוש

קבוצת ניתוח איומים של גוגל (TAG) הייתה גשש מתמיד של תוכנות ריגול מסחריות במשך שנים רבות. כעת, TAG דיווחה כי Variston IT, חברה בברצלונה מכרה תוכנות ריגול המנצלות את פגיעויות Chrome, Firefox ו- Windows Defender. גוגל מסבירה כי תוכנות ריגול מסחריות זו מציבה יכולות מעקב מתקדמות בידי ממשלות שמשתמשות בהן כדי לרגל על ​​עיתונאים, פעילי זכויות אדם, התנגדות פוליטית ומתנגדים.

פגיעויות אלה סומנו כאפס ימי טבע, אך אלה תוקנו על ידי גוגל, מיקרוסופט ומוזילה בשנת 2021 ובתחילת 202222. היא הסבירה כי מסגרת הליקוניה שלה מנצלת פגיעויות N-Day ומספקת את כל הכלים הדרושים לחיבור מכשיר היעד. “אמנם לא גילינו ניצול פעיל, בהתבסס על המחקר שלהלן, אך נראה כי אלה שימשו כאפס ימי טבע,” גוגל שהוזכרה בפוסט בבלוג. שכולם הושפעו? דע כאן.

תוכנות ריגול מסחריות אטק

רעש הליקוניה הזה ניצל את Google Chrome בגרסאות גרסה 90.0.4430.72 מאפריל 2021 עד גרסה 91.0.4472.106 עד יוני 2021. גוגל הזהירה כי פגיעות זו יכולה לבצע ביצוע קוד מרחוק. עם זאת, גוגל כבר תיקנה את הניצול הזה באוגוסט 2021.

הייתה גם Heliconia Soft, מסגרת אינטרנט המשתמשת ב- PDF המכיל מגן Windows מנצלת. זה נקבע בנובמבר 2021.

ואז היו קבצי הליקוניה שניצלו את שרשראות Windows ו- Linux Firefox כדי לבצע ביצוע קוד מרחוק בדפדפן של מוזילה. גוגל אומרת כי “ניצול הליקוניה יעיל נגד גרסאות פיירפוקס 64 עד 68, ומציע שזה היה בשימוש כבר בדצמבר 2018 כאשר גרסה 64 שוחררה לראשונה.”

עם זאת, החלק הטוב הוא שהניצולים המוזכרים בדו”ח האחרון של גוגל כבר לא מאיימים על משתמשי Chrome, Mozilla ו- Windows Defender, אם עדכנת את המכשיר שלך לגירסה האחרונה. מכאן, וודא שאתה מקיים את העדכונים האוטומטיים שלך עבור המכשיר שלך ועשה זאת בהקדם האפשרי כדי להימנע מכל התקפה של הפגיעות.

עקוב אחר HT Tech לקבלת חדשות הטכנולוגיה והביקורות האחרונות, המשך גם אלינו בטוויטר, בפייסבוק, ב- Google News ובאינסטגרם. לסרטונים האחרונים שלנו, הירשם לערוץ YouTube שלנו.