Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Chrome
Google пообещала разогнать Chrome в следующем обновлении. Снова

Несмотря на серьёзные аппетиты Google Chrome относительно всего, что касается ресурсопотребления, особенных проблем с быстродействием у него не было никогда. По крайней мере, меня скорость работы браузера всегда устраивала на 100%. Однако самой Google так не казалось. Поэтому она то и дело старалась сделать так, чтобы Chrome работал ещё быстрее. Но, как это нередко случается, далеко не всегда планы оказываются претворены в жизнь, тем более что за их реализацию отвечают обычные люди, а не роботы.

Читать далее
Google Pixel 5
Помогите определиться, стоит ли покупать Google Pixel 5

Вы уже знаете, что на этой неделе Google показала свои новые гаджеты и пару долгожданных смартфонов, среди которых долгожданное ежегодное обновление флагманской линейки. Все бы ничего, но как-то изначально все пошло не так. Нельзя сказать, что мы ничего не знали о новом Google Pixel 5. Более того, компания уже спалила его по всем фронтам, и мы могли почти наверняка сказать, какая у него будет память, какой аккумулятор и какой процессор. Вот только все равно на выходе получили то, что оставляет максимально смешанные чувства. Лично я ждал выхода новинки, но теперь все равно чувствую себя обманутым, что ли… Что не так с одной из немногих новинок, которые я действительно ждал?

Читать далее
Разблокировка в маске
Умная разблокировка, или Как ещё можно разблокировать телефон на Андроид

Пандемия коронавируса кардинально изменила весь мир. Перчатки, маски, санитайзеры стали неотъемлемыми атрибутами любого человека, выходящего за пределы своей квартиры. Но безопасность безопасностью, а жить в таких условиях довольно проблематично. Поневоле начнёшь думать, что важнее, когда для доступа к смартфону нужно либо снимать перчатки, либо опускать маску. Поэтому даже Apple пришлось пойти на уступки и разрешить пользователям разблокировать iPhone в маске. А как насчёт Android? А тут такая фишка есть уже давно, причём в более элегантном виде.

Читать далее
Новый комментарий