Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

Смекалистости мошенников, наверно, никогда не будет предела. Этот тип людей всегда готов придумать новый способ по выуживанию из добропорядочных, но не всегда внимательных и порой доверчивых, пользователей конфиденциальных данных. Например, логинов и паролей к социальным сетям, электронным почтовым ящикам или информации от банковских карт.

Компания «Ростелеком» объявила, что английское название "Sailfish" не подходит уже их русскоязычному продукту — отечественной мобильной операционной системе. Российская платформа должна носить другое имя с более многообещающим значением.

Тщательность отбора приложений и уровень пользовательской безопасности – предмет особой гордости компании Apple. Но как показывает практика, гордость эта безосновательна. Так недавно стало известно об оплате представителями Facebook установки в обход App Store приложений, следящих за пользователем. Теперь же выяснилось, что ряд популярных приложений для iPhone ведут запись действий на дисплее устройства, никак не уведомляя пользователя и тем более не получая разрешения.

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Российская компания Mail.ru объявила о запуске нового браузера Atom, который заменит Amigo. Также разработчик объявил о выплате вознаграждений тем, кто сумеет найти уязвимости в программе. Видимо, Mail.ru уверена в высокой защищённости новинки.

Google создала расширение для браузера Chrome, проверяющее надёжность пароля, который вводится. Для этого разработчиком используется база из четырёх миллиардов взломанных аккаунтов. Password Checkup будет активироваться лишь при попытке ввода логина с паролем на любом сайте. Приложение сопоставит эту пару с базой взломанных аккаунтов, сделав затем заключение о надёжности пароля.

В конце января стало известно, что яблочное приложение FaceTime может использоваться для передачи потокового аудио или видео с iPhone, iPad или Mac до того, как вызов будет принят другой стороной. Эта уязвимость побудила Apple временно отключить у мессенджера функцию функцию Group FaceTime до устранения ошибки, поскольку она уже вызвала множество судебных исков. Но пока пользователи и производители видят в этом проблему, государственные надзорные органы рассматривают баг, как уникальную возможность для слежки за людьми.

Google почистила фирменный онлайн-магазин приложений Google Play, удалив почти три десятка вредоносных «бьютификаторов». Все эти приложения должны были просто дорабатывать селфи, устраняя недочёты и делая людей на фотографиях более привлекательными. На самом же деле, они добавляли не только разные эффекты снимкам, но и вредоносные коды вместе с ними. В списке оказались Horizontal Beauty Camera, Pro Beauty Camera, Beauty Camera и другие. Некоторые собрали больше миллиона загрузок.

Жизненный цикл любого программного продукта ограничен. Но в случае особенно популярных приложений пользователи никак не хотят с этим смиряться – отказываться от привычек сложно. Однако фирменный мессенджер компании Microsoft Skype Classic поддерживаться производителем больше не будет.

На заседании рабочей группы проекта «Цифровая экономика» представители ФСБ предложили создать SIM-карты 5G с отечественной криптографией, а также со временем поменять оборудование сетей так, чтобы осталось только российского производства.