Американские законодатели в очередной раз демонстрируют приверженность политике защиты конфиденциальности и частной жизни. Проблема с нарушением приватности в системе групповых звонков FaceTime, невзирая на её устранение в обновлении iOS 12.1.4, может доставить компании Apple немало неприятностей.

Полторы недели потребовалось компании Apple на выпуск обновления, решающего проблему FaceTime. В конце января при звонке в этом приложении микрофон во втором гаджете активировался до ответа на входящий вызов. Это делало возможным подслушивание чужих бесед. А еще при нажатии кнопки питания активировалась и фронтальная камера ничего не подозревающей "жертвы шпионажа".

Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

Смекалистости мошенников, наверно, никогда не будет предела. Этот тип людей всегда готов придумать новый способ по выуживанию из добропорядочных, но не всегда внимательных и порой доверчивых, пользователей конфиденциальных данных. Например, логинов и паролей к социальным сетям, электронным почтовым ящикам или информации от банковских карт.

Тщательность отбора приложений и уровень пользовательской безопасности – предмет особой гордости компании Apple. Но как показывает практика, гордость эта безосновательна. Так недавно стало известно об оплате представителями Facebook установки в обход App Store приложений, следящих за пользователем. Теперь же выяснилось, что ряд популярных приложений для iPhone ведут запись действий на дисплее устройства, никак не уведомляя пользователя и тем более не получая разрешения.

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Российская компания Mail.ru объявила о запуске нового браузера Atom, который заменит Amigo. Также разработчик объявил о выплате вознаграждений тем, кто сумеет найти уязвимости в программе. Видимо, Mail.ru уверена в высокой защищённости новинки.

Google создала расширение для браузера Chrome, проверяющее надёжность пароля, который вводится. Для этого разработчиком используется база из четырёх миллиардов взломанных аккаунтов. Password Checkup будет активироваться лишь при попытке ввода логина с паролем на любом сайте. Приложение сопоставит эту пару с базой взломанных аккаунтов, сделав затем заключение о надёжности пароля.

В конце января стало известно, что яблочное приложение FaceTime может использоваться для передачи потокового аудио или видео с iPhone, iPad или Mac до того, как вызов будет принят другой стороной. Эта уязвимость побудила Apple временно отключить у мессенджера функцию функцию Group FaceTime до устранения ошибки, поскольку она уже вызвала множество судебных исков. Но пока пользователи и производители видят в этом проблему, государственные надзорные органы рассматривают баг, как уникальную возможность для слежки за людьми.

Google почистила фирменный онлайн-магазин приложений Google Play, удалив почти три десятка вредоносных «бьютификаторов». Все эти приложения должны были просто дорабатывать селфи, устраняя недочёты и делая людей на фотографиях более привлекательными. На самом же деле, они добавляли не только разные эффекты снимкам, но и вредоносные коды вместе с ними. В списке оказались Horizontal Beauty Camera, Pro Beauty Camera, Beauty Camera и другие. Некоторые собрали больше миллиона загрузок.

Family Tree DNA – одна из крупнейших компаний, позволяющая проанализировать ДНК в домашних условиях. В организации приняли решение о плотном сотрудничестве с ФБР и с осени прошлого года информация предоставляется властям. Последние могут анализировать её, например, расследуя уголовные преступления или идентифицируя останки.