Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Google учит Android определять причины бессонницы

Несмотря на то что есть обширная категория пользователей, которые считают Android самой функциональной мобильной ОС, если разобраться, то становится ясно, что без вспомогательного ПО и сервисов – это просто сосуд, требующий наполнения. Google понимает это как никто другой и даже сделала данную особенность своей платформы её фишкой. Во-первых, так удобнее обновлять совместимые устройства, а, во-вторых, так можно зарабатывать, продавая доступ к своим службам производителям за деньги. Ну, а почему бы и нет, если сервисы и правда крутые?

Читать далее
История о том, как Apple ненавидела Google

На прошлой неделе много говорили о том, что Apple и Google совместно работают над приложением, которое позволит снизить темпы распространения коронавирусной инфекции. Это не такой уж и уникальный случай в истории, когда два крупных конкурента объединяли свои усилия для достижения какой-то общей большой цели. Даже в саванне бывают перемирия, когда лев и антилопа пьют бок о бок из одного водоема. В истории Apple и Google было много и других фактов, когда они помогали или мешали друг другу. Давайте вспомним их. Среди них есть несколько действительно интересных.

Читать далее
Экранный сканер отпечатков
Как работает ультразвуковой сканер отпечатков пальцев

Samsung уже не в первый раз в своих смартфонах применяет ультразвуковой сканер отпечатков, встроенный в экран. Конечно, в целом технология крутая и ее надо развивать, но на данном этапе у компании слишком много хейтеров из-за такого решения. В основном критика касается того, что сканер работает очень медленно. Другие производители нашли способ сделать его намного более быстрым и при этом надежным. Лично я жду, что в новом поколении линейки Galaxy S что-то изменится, и компания или ускорит существующий сканер, или начнет применять новый. Пока же давайте разберемся, в чем особенность технологии ультразвукового сканирования отпечатков пальцев, ведь вопросы все еще остаются.

Читать далее

Новый комментарий