Недавнее заявление специалистов компании Check Point о подверженности почти миллиарда Android-устройств уязвимости QuadRooter в процессорах Qualcomm встревожило многих владельцев гаджетов с данной операционной системой. Суть угрозы в том, что вредоносное ПО может получить полный доступ к системе, не запрашивая у пользователя дополнительного разрешения, но сначала зараженное приложение должно быть установлено на аппарате. До выпуска всех заплаток от QuadRooter сотрудники Check Point рекомендуют скачивать приложения только через Google Play, избегать подключения к публичным точкам доступа Wi-Fi и не устанавливать ПО, предоставляющие root-доступ к устройству. Впрочем, Google утверждает, что опасность обнаруженных уязвимостей в чипах Qualcomm для Android-устройств преувеличена.

Компания Casio анонсировала новую защищенную модульную камеру EX-FR200, способную снимать 360-градусные материалы. Аппарат состоит из центрального блока управления и съемного модуля камеры с оптическим блоком. Камера характеризуется 1/2,3-дюймовым КМОП-сенсором с приблизительно 12 млн пикселей и 1.35-мм объективом, с фокусным расстоянием 13.4 мм в 35-миллиметровом эквиваленте и ISO 80–3200. EX-FR200 умеет вести панорамную съемку в нескольких режимах благодаря возможности размещения до двух сменных камер на центральном блоке. Всего доступно четыре режима: панорама разрешением 3888x3888 пикселей с углом поля зрения 180°, 360-градусная панорама с разрешением 7456x1864 пикселей, сверхширокоугольный снимок с углом поля зрения 208° и сферическая панорама, снятая двумя камерами. Поддерживается запись видео в 4K-формате с разрешением 3840×2160 точек и скоростью 30 к/с. Модуль камеры можно использовать как отдельно от управляющего блока, так и вместе. Во втором случае устройство приобретает вид обычной фотокамеры. Взаимодействие между составляющими EX-FR200 осуществляется через Bluetooth 2.1 и Wi-Fi 802.11b/g/n. Новинке не страшны падения с высоты 1.3 метра. Есть и защита от пыли и влаги по стандарту IP68. Для хранения информации подойдут карты памяти формата microSD, microSDHC и microSDXC. Дата начала продаж и стоимость новинки пока не сообщены.

В ходе конференции DEF CON 24 сотрудники компании Check Point Software Technologies, занимающейся безопасностью, сообщили о четырех обнаруженных уязвимостях в процессорах Qualcomm, из-за которых безопасность более 900 млн Android-устройств оказалась под угрозой. Бреши, получившие общее название Quadrooter, позволяют вредоносному ПО получать root-доступ на смартфонах и планшетах под управлением ОС Android, не запрашивая у пользователя разрешение на установку. В результате владелец гаджета даже не узнает о проблеме, в то время как злоумышленник сможет использовать камеру, микрофон и информацию, хранящуюся в памяти аппарата. В список устройств, подверженных угрозе, попали даже новые смартфоны, система защиты которых, по заверениям производителей, находится на очень высоком уровне: Google Nexus 5X, Nexus 6 и Nexus 6P, LG G4, LG G5, и LG V10, HTC One, HTC M9 и HTC 10, BlackBerry DTEK50, нова модель Motorola Moto X, OnePlus One, OnePlus 2 и OnePlus 3, Sony Xperia Z Ultra, Samsung Galaxy S7 и S7 Edge.

Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.

В рамках расследования убийства полиция обратилась к специалистам Университета штата Мичиган за помощью - требовалось разблокировать смартфон Samsung Galaxy S6 жертвы с помощью отпечатков пальцев, которыми располагали правоохранительные органы. Созданные 3D-копии пальцев, распечатанные с помощью 3D-принтера за $250 тысяч и специального аппарата для нанесения металлического напыления стоимостью в $600 тысяч, не справились с поставленной задачей. Исходные изображения, которые послужили основой для создания реплик, не были достаточно качественными. Тогда мичиганские исследователи написали алгоритм, который воссоздал недостающие фрагменты отпечатков пальцев, и получили несколько вариантов изображения. После этого их распечатали с помощью обычного струйного принтера на электропроводящей бумаге. Последний способ оказался действенным, и Samsung Galaxy S6 поддался специалистам, хоть и не с первой попытки.

В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки. Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.

Исследователи Бингемтонского университета считают, что «умные» часы и фитнес-трекеры слишком много знают о жизни своих владельцев. С помощью показаний датчиков этих гаджетов и специального алгоритма ученым удалось определить пин-коды пластиковых карт при вводе цифр на клавиатуре банкомата. Эта информация может попасть в чужие руки, если, к примеру, на мобильном устройстве будет установлен вредоносный софт. Используя в тестах Moto 360, LG Watch Urbane (W150) и сенсор для отслеживания движений Invensense MPU-9150, специалисты смогли добиться точности распознавания пин-кодов выше 80% при единичном вводе и более 90% в случае набора с трех попыток. По словам авторов проекта, сложнее всего было определить величину перемещения руки на основании данных об ускорении. Наиболее эффективным оказался способ, когда в качестве точки отсчета принимается нажатие на клавишу Enter после ввода цифр. Чтобы предотвратить утечку информации, производители «умных» гаджетов могут шифровать данные или добавить шум к сигналу с датчиков. Пользователям смарт-часов исследователи рекомендуют делать лишние движения над клавиатурой во время ввода пин-кода — со стороны это будет выглядеть немного странно, зато злоумышленникам не удастся определить правильную комбинацию.

Массовое распространение и увлечение мобильными гаджетами за последнее время усилило зависимость людей от них. Зачастую пользователи уже не могут отвлечься от экрана смартфона или планшета даже во время передвижения по городу, что иногда становится причиной несчастного случая или ДТП. Руководство города Аугсбург решило принять меры, которые хоть каким-то образом могли бы помочь снизить печальную статистику с улиц города. Совместно с компанией Stadtwerke Augsburg они установили специальные наземные световые маячки, которые дублируют сигналы обычного светофора. Предполагается, что идущие с опущенной вниз головой люди лучше среагируют на предупреждающие знаки. Таким образом пешеход обязательно заметит красный сигнал даже будучи увлечённым происходящим на экране гаджета.

Необычный и интересный способ биометрической аутентификации пользователя обнаружила группа немецких исследователей из Штутгартского университета, университета Саара и Института Макса Планка по информатике. Устройство, получившее название SkullConduct («Поведение черепа»), является модифицированной версией умных очков Google Glass и распознает человека по черепу.

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Обладатели устройств iPhone или iPad на 64-битных процессорах с обновлением системы до версии iOS 9.3 должны были бы забыть об уязвимости в виде злополучной даты "01 января 1970", которая превращает перечисленные аппараты в "кирпичи". Однако, как выяснили эксперты по безопасности из PacketSled, проблема не решена окончательно и, несмотря на то, что пользователь уже не может вручную установить критическую дату, злоумышленники способны вывести яблочную технику из стоя при подключении их к поддельным точкам доступа Wi-Fi.