В ходе конференции DEF CON 24 сотрудники компании Check Point Software Technologies, занимающейся безопасностью, сообщили о четырех обнаруженных уязвимостях в процессорах Qualcomm, из-за которых безопасность более 900 млн Android-устройств оказалась под угрозой. Бреши, получившие общее название Quadrooter, позволяют вредоносному ПО получать root-доступ на смартфонах и планшетах под управлением ОС Android, не запрашивая у пользователя разрешение на установку. В результате владелец гаджета даже не узнает о проблеме, в то время как злоумышленник сможет использовать камеру, микрофон и информацию, хранящуюся в памяти аппарата. В список устройств, подверженных угрозе, попали даже новые смартфоны, система защиты которых, по заверениям производителей, находится на очень высоком уровне: Google Nexus 5X, Nexus 6 и Nexus 6P, LG G4, LG G5, и LG V10, HTC One, HTC M9 и HTC 10, BlackBerry DTEK50, нова модель Motorola Moto X, OnePlus One, OnePlus 2 и OnePlus 3, Sony Xperia Z Ultra, Samsung Galaxy S7 и S7 Edge.

Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.

В рамках расследования убийства полиция обратилась к специалистам Университета штата Мичиган за помощью - требовалось разблокировать смартфон Samsung Galaxy S6 жертвы с помощью отпечатков пальцев, которыми располагали правоохранительные органы. Созданные 3D-копии пальцев, распечатанные с помощью 3D-принтера за $250 тысяч и специального аппарата для нанесения металлического напыления стоимостью в $600 тысяч, не справились с поставленной задачей. Исходные изображения, которые послужили основой для создания реплик, не были достаточно качественными. Тогда мичиганские исследователи написали алгоритм, который воссоздал недостающие фрагменты отпечатков пальцев, и получили несколько вариантов изображения. После этого их распечатали с помощью обычного струйного принтера на электропроводящей бумаге. Последний способ оказался действенным, и Samsung Galaxy S6 поддался специалистам, хоть и не с первой попытки.

В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки. Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.

Исследователи Бингемтонского университета считают, что «умные» часы и фитнес-трекеры слишком много знают о жизни своих владельцев. С помощью показаний датчиков этих гаджетов и специального алгоритма ученым удалось определить пин-коды пластиковых карт при вводе цифр на клавиатуре банкомата. Эта информация может попасть в чужие руки, если, к примеру, на мобильном устройстве будет установлен вредоносный софт. Используя в тестах Moto 360, LG Watch Urbane (W150) и сенсор для отслеживания движений Invensense MPU-9150, специалисты смогли добиться точности распознавания пин-кодов выше 80% при единичном вводе и более 90% в случае набора с трех попыток. По словам авторов проекта, сложнее всего было определить величину перемещения руки на основании данных об ускорении. Наиболее эффективным оказался способ, когда в качестве точки отсчета принимается нажатие на клавишу Enter после ввода цифр. Чтобы предотвратить утечку информации, производители «умных» гаджетов могут шифровать данные или добавить шум к сигналу с датчиков. Пользователям смарт-часов исследователи рекомендуют делать лишние движения над клавиатурой во время ввода пин-кода — со стороны это будет выглядеть немного странно, зато злоумышленникам не удастся определить правильную комбинацию.

Массовое распространение и увлечение мобильными гаджетами за последнее время усилило зависимость людей от них. Зачастую пользователи уже не могут отвлечься от экрана смартфона или планшета даже во время передвижения по городу, что иногда становится причиной несчастного случая или ДТП. Руководство города Аугсбург решило принять меры, которые хоть каким-то образом могли бы помочь снизить печальную статистику с улиц города. Совместно с компанией Stadtwerke Augsburg они установили специальные наземные световые маячки, которые дублируют сигналы обычного светофора. Предполагается, что идущие с опущенной вниз головой люди лучше среагируют на предупреждающие знаки. Таким образом пешеход обязательно заметит красный сигнал даже будучи увлечённым происходящим на экране гаджета.

Необычный и интересный способ биометрической аутентификации пользователя обнаружила группа немецких исследователей из Штутгартского университета, университета Саара и Института Макса Планка по информатике. Устройство, получившее название SkullConduct («Поведение черепа»), является модифицированной версией умных очков Google Glass и распознает человека по черепу.

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Обладатели устройств iPhone или iPad на 64-битных процессорах с обновлением системы до версии iOS 9.3 должны были бы забыть об уязвимости в виде злополучной даты "01 января 1970", которая превращает перечисленные аппараты в "кирпичи". Однако, как выяснили эксперты по безопасности из PacketSled, проблема не решена окончательно и, несмотря на то, что пользователь уже не может вручную установить критическую дату, злоумышленники способны вывести яблочную технику из стоя при подключении их к поддельным точкам доступа Wi-Fi.

Компания Apple своими действиями не раз демонстрировала, что безопасность выпускаемых устройств для них является одним из приоритетных направлений в работе. Обнаруженные бреши специалисты оперативно закрывают. Так будет и в этот раз, надеются специалисты Check Point, которые рассказали о уязвимости, выявленной на корпоративных устройствах с последней версией iOS, которая позволяет устанавливать на смартфоны и планшеты вредоносное программное обеспечение без джейлбрейка.

Резкое увеличение числа случаев нападения акул на людей у берегов Австралии подтолкнуло местные власти искать новые способы предупреждения о появлении опасных существ. На вооружения приняты необычные творческие решения в виде магнитных барьеров и приложения для мобильных устройств, отслеживающие перемещение рыб у береговой линии. Но этого оказалось не достаточно, а потому в Новом Южном Уэльсе запустили проект с беспилотниками, которые будут обследовать прилежащую к пляжам водную гладь на предмет затаившихся хищников.