Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

Смекалистости мошенников, наверно, никогда не будет предела. Этот тип людей всегда готов придумать новый способ по выуживанию из добропорядочных, но не всегда внимательных и порой доверчивых, пользователей конфиденциальных данных. Например, логинов и паролей к социальным сетям, электронным почтовым ящикам или информации от банковских карт.

Тщательность отбора приложений и уровень пользовательской безопасности – предмет особой гордости компании Apple. Но как показывает практика, гордость эта безосновательна. Так недавно стало известно об оплате представителями Facebook установки в обход App Store приложений, следящих за пользователем. Теперь же выяснилось, что ряд популярных приложений для iPhone ведут запись действий на дисплее устройства, никак не уведомляя пользователя и тем более не получая разрешения.

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Российская компания Mail.ru объявила о запуске нового браузера Atom, который заменит Amigo. Также разработчик объявил о выплате вознаграждений тем, кто сумеет найти уязвимости в программе. Видимо, Mail.ru уверена в высокой защищённости новинки.

Google создала расширение для браузера Chrome, проверяющее надёжность пароля, который вводится. Для этого разработчиком используется база из четырёх миллиардов взломанных аккаунтов. Password Checkup будет активироваться лишь при попытке ввода логина с паролем на любом сайте. Приложение сопоставит эту пару с базой взломанных аккаунтов, сделав затем заключение о надёжности пароля.

В конце января стало известно, что яблочное приложение FaceTime может использоваться для передачи потокового аудио или видео с iPhone, iPad или Mac до того, как вызов будет принят другой стороной. Эта уязвимость побудила Apple временно отключить у мессенджера функцию функцию Group FaceTime до устранения ошибки, поскольку она уже вызвала множество судебных исков. Но пока пользователи и производители видят в этом проблему, государственные надзорные органы рассматривают баг, как уникальную возможность для слежки за людьми.

Google почистила фирменный онлайн-магазин приложений Google Play, удалив почти три десятка вредоносных «бьютификаторов». Все эти приложения должны были просто дорабатывать селфи, устраняя недочёты и делая людей на фотографиях более привлекательными. На самом же деле, они добавляли не только разные эффекты снимкам, но и вредоносные коды вместе с ними. В списке оказались Horizontal Beauty Camera, Pro Beauty Camera, Beauty Camera и другие. Некоторые собрали больше миллиона загрузок.

Недавно мы сообщали о самой большой в мире утечке личных данных, получившей название "Collection #1". В указанной базе оказалось 772 904 991 идентификаторов электронной почты и 21,22 млн уникальных паролей. В общей сложности в коллекции насчитали 1.16 млрд различных комбинаций. Теперь в Сети обнаружена ещё более крупная "Collections #2-5", уже содержащая в себе 2,2 миллиарда уникальных логинов и паролей, но не только к электронным почтовым ящикам, но и к прочим ресурсам, например, LinkedIn, Facebook, Dropbox и пр.

Family Tree DNA – одна из крупнейших компаний, позволяющая проанализировать ДНК в домашних условиях. В организации приняли решение о плотном сотрудничестве с ФБР и с осени прошлого года информация предоставляется властям. Последние могут анализировать её, например, расследуя уголовные преступления или идентифицируя останки.

В наши дни можно взломать любой интеллектуальный электронный гаджет, например, Wi-Fi камеру безопасности или подключённый термостат. Практика показывает, что чем «умнее» вещь, тем легче её взломать. В Японии государство решило «помочь» своим гражданам, имеющим такие устройства. Помощь, правда, в данном случае весьма своеобразная.