Мошенники придумали, как использовать Google Maps в личных целях
Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.
Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.
— пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.
Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Сколько будут стоить Pixel Watch 4, и когда они выйдут
Смарт-часы Pixel Watch 4 уже на горизонте, и теперь, похоже, мы знаем больше не только о технических характеристиках и цветовом оформлении, но и о самой волнующей теме — цене. Согласитесь, часы могут быть сколько угодно хорошими, но если они стоят существенно дороже конкурентов, то желания их купить будет очень мало. И вот утечка из Европы обещает действительно приятный поворот: цены на Pixel Watch 4, скорее всего, останутся такими же, как и у прошлогодней модели. Помните сколько они стоили?
Читать далее Почему опасно пользоваться приложениями для аренды самокатов и автомобилей
Мобильные сервисы для аренды автомобилей и электросамокатов становятся неотъемлемой частью городской жизни. Однако эксперты в области кибербезопасности все чаще фиксируют проблемы с защитой информации в таких приложениях. Недавний анализ 13 наиболее популярных сервисов в этой сфере показал наличие более 400 уязвимостей, 25 из которых относятся к критическим. Эти выводы вызывают серьезные опасения, ведь подобные платформы собирают и хранят большое количество конфиденциальных данных.
Читать далее Google сделала восстановление аккаунта намного более простым
Потеря доступа к аккаунту Google может стать настоящим кошмаром, ведь с ним связаны не только почта, но и множество сервисов, включая документы, фотографии, контакты и многое другое. К счастью, компания решила сделать процесс восстановления значительно проще и надежнее. Теперь Google внедряет два новых способа вернуть контроль над своей учетной записью. А самое главное, они будут работать без лишних стрессов и длинных процедур.
Читать далее 
