В начале сентября состоялся релиз браузера Google Chrome 69 с интерфейсом в стиле Material Design, генератором паролей и «умной» поисковой строкой. Спустя пару недель выяснилось, что разработчики умолчали о важном нововведении. При авторизации на любом сервисе Google, обновленный браузер автоматически входит в аккаунт и синхронизирует историю просмотров и другие данные. Многие пользователи не хотят, чтобы они отправлялись на сервера, поэтому функция была сильно раскритикована. Кажется, компания признала ошибку и готова ее исправить.
Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты Google Play, позволяя злоумышленникам наживаться на пользователях Android, всецело верящих, что загрузка ПО из официального каталога не может нанести их устройствам никакого вреда. Так получилось и в этот раз.
Ранее считалось, что первым смартфоном Samsung со встроенным в дисплей сканером отпечатков пальцев станет флагман Galaxy S10, анонс которого ожидается в первом квартале 2019 года. По данным SamMobile, он не будет первым — до его презентации компания выпустит как минимум два смартфона с экраном, распознающим владельца дактилоскопическим методом.
Методы защиты смартфонов от несанкционированного доступа не менялись кардинальным образом уже более пяти лет, сосредоточившись вокруг всего лишь трех способов идентификации. Даже технология сканирования лиц, которую Apple удалось довести практически до совершенства, грешит рядом изъянов, которые позволяют обойти систему безопасности и получить доступ к информации на устройстве. Но группа ученых из Дании и Швеции нашла универсальный способ идентификации, который может оказаться надежнее любых типов сканирования.
О халатном отношении Google к данным своих же пользователей можно слагать легенды. Компания из Маунтин-Вью, очевидно, без всякого зазрения совести позволяет себе шпионить за нашими перемещениями, даже если запретить ей это делать, открывает нашу переписку посторонним людям и всячески пытается нажиться на нас за счет демонстрации максимально релевантной рекламы. С недавних пор поисковый гигант еще и собирает историю браузеров, наши пароли и закладки.
Вода — главный страх владельцев смартфонов. Конечно, сегодня все чаще производители оснащают свои аппараты влагозащитой стандарта IP67 или IP68, последний позволяет на протяжении 30 минут держать аппарат на глубине двух метров под водой. Однако бюджетные смартфоны и некоторые флагманские аппараты все еще не имеют защиты от воды, поэтому данный материал посвящен владельцам именно таких устройств.
В Сети появился новый криптоботнет Fbot для Android, сообщают эксперты в области информационной безопасности компании Qihoo 360Netlab. Заражению им подвержены все устройства с открытым портом 5555, который используется для отладки службой Android Debug Bridge (ADB).
Разработчик Сэм Растон выпустил приложение Bouncer для Android, способное самостоятельно ограничивать привилегии, полученные установленными на смартфон программами. Таким образом разработка предотвращает случаи несанкционированного доступа к отдельным функциям устройства вроде служб геолокации, камеры и диктофона.
Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО.
В попытках сделать веб-браузинг еще более надежным Google решила добавить в Chrome поддержку сканера отпечатков. Данное нововведение позволить заменить ввод паролей на всевозможных сайтах и онлайн-сервисах на процедуру дактилоскопирования, которая не только экономит время, но и защищает вас от приложений-кейлоггеров.
Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN.
Функция сокращения URL-адресов, появившаяся в последней сборке Google Chrome, ставит под угрозу безопасность миллионов пользователей браузера. Об этом сообщают исследователи BleepingComputer. По их словам, нововведение способствует росту числа фишинговых атак со всеми вытекающими.
В попытках изменить хоть что-то в области идентификации Samsung Electronics приняла решение начать размещать сканеры отпечатков на боковых гранях своих смартфонов, пишет GSMArena. Такое положение может оказаться более удобным, совпадая с анатомическими особенностями хвата большинства пользователей.
Компания Samsung намерена отказаться от физического сканера отпечатков пальцев и оснастить смартфон Galaxy S10 спрятанным под дисплеем датчиком. В частности, у нее есть возможность использовать емкостную, оптическую или ультразвуковую технологию. По данным корейских медиа, инженеры остановят выбор на ультразвуковом модуле Qualcomm третьего поколения.
Веб-браузер Tor, известный как один из лучших — если не лучший — способ защититься от слежки в Сети, официально появился в каталоге Google Play. Несмотря на то что приложение уже доступно для загрузки, пока пользователям предлагается только альфа-версия, не отличающаяся высоким уровнем функциональности и стабильности.
В то время как Apple, кажется, решила навсегда отказаться от идеи встроить дактилоскопический сенсор в дисплей, Samsung продолжает двигаться в этом направлении. По данным инсайдера MMDDJ, южнокорейский вендор почти завершил работы над дисплейным сканером отпечатков и почти готов показать его миру вместе со своим новым смартфоном.
Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к конкретным областям дисплея. Кажется, еще никогда кейлоггинг не был настолько технологичным.
Игра для Android под названием Bug Swasher втайне занималась майнингом криптовалют, используя для этого мощности смартфонов своих жертв. Об этом узнали исследователи антивирусной компании ESET. Самое страшное, что игра пользовалась спросом у пользователей и была загружена несколько миллионов раз.
Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся названия сетей Wi-Fi, пароли к ним, MAC-адреса, а также входящий и исходящий трафик.