Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
7 функций в смартфоне, которые пригодятся в 2022 году

В 2022 году мы по традиции ожидаем от смартфонов чего-то нового и прорывного: не факт, что это случится, но надежда умирает последней. Тем не менее, уже сейчас можно подвести небольшие итоги и выделить самые актуальные функции смартфонов, без которых сложно представить свою жизнь: производители хорошо поработали над устройствами и дали все необходимое, порой, даже слегка переборщив с набором опций. Кстати, некоторыми вы, возможно, не пользовались, а значит, что пришло время наконец их испробовать. Рассказываем о нескольких функциях современных смартфонов, которые точно будут нужны в 2022 году.

Читать далее
google
Продукты и сервисы Google, которых мы лишились в 2021 году

У Google репутация компании, не стесняющейся убивать свои любимые продукты, в которые изначально вложила так много сил и средств. Многие люди до сих пор недовольны большим количеством сервисов, прекративших свое существование за последние годы, а ведь их насчитываются десятки, если не сотни. Сюда можно отнести электронную почту будущего в виде папки ”Входящие”, социальную сеть Google+ или отличный агрегатор RSS-каналов Google Reader. Вы можете подумать, что компания немного успокоилась за последние годы и в настоящее время убивает меньше сервисов, но это не так. Только в 2021 году компания закрыла целых 25 сервисов. В среднем получается больше двух в месяц. И вот краткое описание этой ситуации с приведением примеров.

Читать далее
Google
Google старается, но до сих пор не понимает, как повысить нашу безопасность

Google I/O 2022 уже ушла в прошлое, оставив нам много новых продуктов. Но пока не остыла сцена, хотелось бы осудить кое-что, что прошло несколько незамеченным. Особенно важно, что это касается безопасности, что очень важно для каждого пользователя. Даже для того, кто ничего не знает о существовании Google Pixel, а просто пользуется поисковиком или смотрит ролики на YouTube. Безопасность, а точнее ее отсутствие, была одной их важных тем конференции. Конечно, компания не высказывалась о себе так резко, как это только что сделал я, а преподнесла это как новое слово в конфиденциальности, но давайте разберемся, научилась ли они понимать, что это такое на самом деле. Спойлер: мне кажется, что нет.

Читать далее
Новый комментарий