A WinRAR-nak nincs automatikus frissítési funkciója, amely különösen kedvez a látszólag állami támogatású hackereknek, mert egy ismert hibát tudnak kihasználni ebben a népszerű programban. Sok felhasználó nem telepíti a szükséges javításokat, ami a program egy konkrét sérülékenységének terjedéséhez vezet – állapította meg a Google.
A vállalat most figyelmezteti a felhasználókat, hogy “számos állami támogatású hackercsoport” ezt a CVE-2023-3883 kódnevű hibát használja malware terjesztésre. “A WinRAR hibájának széles körű kihasználása rámutat arra, hogy még akkor is gyakran érik támadások az ismert sebezhetőségeket, ha létezik rá javítás” – írja a Google blogbejegyzésében.
Habár a WinRAR a hibát már javította augusztus 2-án a 6.23-as verziójában, a hackerek április óta kihasználják. Mivel nincs automatikus frissítési lehetőség, a felhasználóknak maguknak kell letölteniük és telepíteniük a frissítéseket a WinRAR weboldaláról.
“A javítás elérhető, de még sok felhasználó marad sebezhető” – hangsúlyozza a Google.
A vállalat rávilágított, hogy több állami támogatású hackercsoport, köztük az orosz “Sandworm”, kihasználja a hibát. A Google egy olyan phishing e-mailt is azonosított, amely úgy tűnt, mintha egy ukrán drónháborús képző iskolától érkezett volna, és kifejezetten ukrán felhasználókat célozott meg.
Az e-mail egy linket tartalmazott a fex[.]net nevű fájlmegosztóhoz, melyben egy álcázott PDF dokumentum és egy rosszindulatú ZIP fájl volt, amely a CVE-2023-3883 hibát használta ki – tette hozzá a Google. Egy dokumentum megnyitása a ZIP fájlon belül egy “infostealer” nevű kártevőt aktivál, amely képes ellopni a bejelentkezési adatokat.
Egy másik esetben egy “Fancy Bear” nevű orosz hackercsoport phishing oldalt hozott létre, hogy rávegye az ukrán felhasználókat egy ZIP fájl letöltésére, ami szintén a WinRAR hibát használja ki. “Az álcázott dokumentum egy meghívó volt a Razumkov Központ eseményére, egy közpolitikai gondolkodó műhelyből Ukrajnában” – említi a Google.
Kínai hackerek is élték a hibával. Egy APT40 nevű csoport indított egy phishing támadást Pápua Új-Guinea felhasználói ellen. “Az e-mailekben egy Dropbox link volt egy ZIP archívumhoz, mely a CVE-2023-3883 kihasználást, egy jelszóval védett álcázott PDF-et és egy LNK fájlt tartalmazott” – tájékoztat a Google.
Ezért a Google arra sürgeti a WinRAR felhasználókat, hogy frissítsék a programjukat. “Ezek a támadások, melyek a WinRAR hibáját célozzák meg, rámutatnak a frissítések jelentőségére és arra, hogy még sok a teendő a felhasználók számára, hogy szoftvereiket naprakészen és biztonságosan tartsák” – állítja.
Megkerestük a WinRAR-t annak érdekében, hogy kiderítsük, terveznek-e automatikus frissítési funkciót bevezetni, és frissíteni fogjuk a cikket, ha választ kapunk. Addig is érdemes megemlíteni, hogy a WinRAR weboldala szerint a programnak világszerte több mint 500 millió felhasználója van.
Az Európai Legfelsőbb Bíróság december 8-án kelt határozata szerint a Google-nak a jövőben törölnie kell a keresési találatok közül azokat az adatokat, melyekről a felhasználók nyilvánvalóan be tudják bizonyítani, hogy pontatlanok.
Az Európai Unió még 2012-ben fogalmazta meg a feledés jogát, ami később a GDPR adatvédelmi direktívában a törléshez való joggá finomodott. A gyakorlatban ez azt jelenti, hogy ha például valaki az interneten számára nem kedvező, ámde okafogyottá vált információt törölni szeretne, akkor az adatra mutató keresési találat törlését kérheti a Google-tól. Hiszen sok esetben az internetre felkerült adat örökre ott marad, miután nem minden oldalról lehet törölni az adott információt.
A feledéshez való jog gyakorlását kérték
A december 8-i ítéletben ebben a feledéshez való jog gyakorlásában kért segítséget a német bíróság. Az eredeti ügy arról szólt, hogy egy befektetési csoport két vezetője arra kérték a Google-t távolítsa el azokat a keresési eredményeket, amelyek nevüket a csoport befektetési modelljét bíráló cikkhez kapcsolták.
A két vezető nemcsak a keresési eredmények törlését kérték, hanem a róluk készített miniatür fotók eltávolítását is, ami a keresési találatok listázásakor jelentek meg. A Google első körben elutasította a vezetők adattörlési kérését, arra hivatkozva, hogy nem tudják eldönteni, a cikkben szereplő információk pontosak vagy sem.
Törölni kell a nyilvánvalóan pontatlan adatokat
Az Európai Unió Bírósága döntésében egyértelműen jelezte, hogy a keresőmotor üzemeltetőjének törölnie kell a hivatkozott tartalomban található információkat, ha a hivatkozások törlését kérő személy bizonyítja, hogy az információk nyilvánvalóan pontatlanok.
Rekordösszegű bírságot fizet a Google többek között a lokációs adatok helytelen tárolásáért.
November elején egy sor amerikai tagállam (összesen 40) jelentette be, hogy megegyeztek a Google-lal egy rekordösszegű bírság kifizetésében. A megállapodás rögzíti, hogy a Google a közel 400 millió dolláros bírság mellett elismeri, hogy félrevezette a felhasználóit a lokációs adatok kezelése területén.
2018-ben indult az ügy
Az ügyben a vizsgálódás 2018-ban kezdődött az Associated Press cikke nyomán, mely szerint a Google akkor is követi a felhasználók mozgását, mikor kifejezetten tiltják ezt a tevékenységet. A keresőóriás akkor is rögzítette a felhasználók lokációs adatait, amikor azok kifejezetten kikapcsolták ezt a lehetőséget. Nyilván, az adatokat a hirdetések jobb célzásához használták fel.
A rekordösszegű bírság mellett a Google elvállalta, hogy jelentősen javítja jövő évtől a lokációs adatokkal kapcsolatos irányelveit, tiszteletbe tartva a felhasználók magánszféráját. A megegyezés azt is kiköti, hogy a keresőóriás több olyan eszközt fejlesszen ki, melynek segítségével a felhasználók jobban át tudják látni saját adataik kezelését.
Alapból a beállítás minden új felhasználónak az lesz, hogy egy adott időt elteltével automatikusan törlődnek az adatok, egyszerre 3, 18 vagy 36 havi lokációs információt megtartva.
A Google térképekhez kifejlesztettek egy Incognito mód-ot, mely így nem tárolja a keresett helyek információit, automatikusan törölve azokat
Egyszerűsödni fog a lokációs adatok törlése, az új lehetőségek bekapcsolásával egyszerűbben tudják majd a felhasználók kikapcsolni a lokációs előzményeket, vagy egyszerűen törölni régebbi adataikat.
Sokkal egyszerűbben magyarázzák el a felhasználóknak, hogy a webes és app aktivitás pontosan milyen adatokat jelent és az hogyan befolyásolja a Google terméket használatát.
Ami a netre felkerül, ott marad ugyan, de senki sem találja meg.
A Google lehetővé tette a mezei felhasználók számára is, hogy a számukra előnytelen fotókat, adatokat törölhessük a keresési találatai közül. Erre a keresőóriás egy online felületet bocsátott a magánszemélyek rendelkezésére, ahol kezdeményezhetjük személyes adataink törlését.
A Google nem kívánja a valóságot elferdíteni a keresési eredmények törlésével, hanem igazán a kompromittáló, szexuális jellegű tartalmak eltávolítására törekszik.
Hat kategóriányi találatot törölhetünk
Így a hat kategória között szerepel az intim, személyes képek vagy nem beleegyezésen alapuló, explicit képek törlése. Ugyancsak töröli a kiskorúakról szóló fotókat és azt is, ha az adott személy nevének megkeresése után irreleváns pornográf tartalom bukkanna fel.
Külön lehet kérni a deepfake pornográf tartalmak törlését is. A mesterséges intelligencia segítségével ugyanis manapság olyan hamis pornográf felvételeket lehet generálni, ahol a színészeket ismert emberek arcával helyettesítik. Az eredmény pedig valósághű felvétel, amit deepfake tartalomnak neveznek.
Megvizsgálják a törlési kéréseket
Az emberek azt is kérhetik, hogy a személyes azonosító adatokat is törölje a szolgáltató: sok esetben adatszivárgás esetében a személyes adatok – név, lakcím, bankkártya adatok, útlevél száma – kikerülhet az internetre.
A kérés benyújtása után a Google egy automatikus igazoló levelet küld. Ezután a kérést belsőleg megvizsgálják, hogy az adott információ – melynek törlését kérik a keresési találatokból – közérdeket szolgál-e vagy van hírértéke. Ezután a szolgáltató további adatokat kérhet, hogy eldönthesse, utat ad a törlési kérésnek vagy sem.
Az Android felhasználók is könnyebben és gyorsabba törölhetik az utolsó 15 percnyi Google keresési adatokat.
Gyorsabban törölhetjük a böngészési adatokat. Forrás: Internet.
Az elkövetkező hetekben mindenki számára elérhető frissítésnek köszönhetően a felhasználók pár kattintással törölhetik az utolsó 15 percnyi keresési előzményeket. Ezt a lehetőséget a Google iOS felhasználók számára tavaly júliusa óta biztosította, a mostani frissítéssel globálisan minden felhasználó számára elérhető lesz.
Pár hét múlva mindenkinél ott lesz
Az új funkció az Androidon futó Google app-ban jelenik meg, pár hét alatt minden felhasználó számára elérhető lesz. Persze, ehhez ne felejtsük frissíteni az alkalmazást.
A fejlesztők azt vizsgálják, hogy ezt a kisegítő lehetőséget hogyan lehet más felületekre is exportálni. Arról pontos információ nincs, hogy az adatok gyors törlése elérhető lesz-e az asztali gépeken futó operációs rendszerben és a böngészőben.
A Google alapból tárolja a felhasználók keresési és böngészési előzményeit. Bárki, aki hozzáférhet az adott Android eszközhöz láthatja, hogy az adott felhasználó milyen oldalakat látogatott meg. A böngészési adatokat törölni egyébként sem túl bonyolult, azonban ezzel a lehetőséggel kicsit könnyebbé válik ez a feladat.
Hogy kell az adatokat törölni?
Az utolsó 15 perc böngészési előzményeit tényleg egyszerűen lehet majd törölni. Csak nyissuk ki a Google app-ot, majd válasszuk ki a jobb felső sarokban lévő profil képet, majd tappintsunk a „Delete last 15 min” lehetőségre.