Фейковый Viber и реальный Chrome таят опасности для пользователей

4 комментария

Фейковый Viber крадёт данные пользователей. А в старых версиях Chrome нашли уязвимость, которая позволяет похищать пароли от домашних и корпоративных сетей Wi-Fi.

О появлении поддельного Viber сообщил специалист компании ESET Лукас Стефанко. На своей странице в Twitter он опубликовал информацию о приложении, которое маскируется под популярный месенджер. Оно распространяется через сайт, имитирующий Google Play, поэтому пользователям не рекомендуется переходить на скачивание Viber со сторонних ресурсов, а загружать его исключительно через стандартный сервис.
Твит Лукаса СтефанкоТвит Лукаса Стефанко
При установке фейковый Viber, кроме стандартных требований, запрашивает разрешение на доступ к памяти устройства и информации на SD-карте. Если пользователь дает такое разрешение, приложение похищает:

  • медиа и документы из WhatsApp;
  • медиа из WeChat;
  • все сделанные фотографии;
  • файлы из папки Download;
  • записывает телефонные разговоры.

Более сложные манипуляции необходимо проделать, чтобы через Chrome украсть пароли для входа в домашнюю или корпоративную Wi-Fi-сеть. Об этом сообщил Эллиот Томпсон из британской компании SureCloud. Он опубликовал информацию, что старые версии браузера Chrome содержат соответствующую уязвимость, и продемонстрировал, как можно ее использовать.

Атака, названая Wi-Jacking, включает следующие шаги:

  • ближайший атакующий, способный достичь сети Wi-Fi жертвы, отправляет запросы деаутентификации на маршрутизатор жертвы, отключая пользователя от его сети Wi-Fi;
  • атакующий использует классическую атаку Karma, чтобы обмануть жертву для подключения пользователя к собственной вредоносной сети;
  • хакер ждет, когда жертва получит доступ к HTTP-сайту;
  • поскольку HTTP-трафик легко модифицировать, злоумышленник заменяет указанную страницу HTTP-страницей, которая имитирует страницу, характерную для домашних или корпоративных маршрутизаторов;
  • эта страница содержит скрытые поля входа. Так как пользователь подключен к сети злоумышленника, злоумышленник может установить в качестве URL-адреса этой страницы точный URL-адрес роутера. В результате, если пользователь разрешил своему браузеру Chrome осуществлять автозаполнение форм, скрытые поля страницы веб-инрфейса роутера будут автоматически заполнены;
  • атакующий останавливает атаку Karma и позволяет пользователю подключиться к своей первоначальной сети WiFi;
  • если пользователь кликнет в любом месте страницы (или если пройдет определенное время), страница веб-интерфейса роутера, все еще загруженная в браузер пользователя, отправит учетные данные из скрытых полей ввода, на фактическую панель маршрутизатора. Это аутентифицирует жертву и позволяет злоумышленнику захватить ключ WPA/WPA2 PSK из настроек Wi-Fi роутера пользователя. С WPA/WPA2 PSK злоумышленник может войти в домашнюю сеть жертвы или в частную корпоративную сеть.

Для успешности такой атаки необходимо выполнение ряда условий:

  • панель администратора роутера должна быть загружена через HTTP (большинство маршрутизаторов не поддерживают соединения HTTPS, а загрузка панели администратора через HTTP — практически стандартный метод для многих брендов);
  • жертва должна ранее подключаться к любой открытой сети Wi-Fi и разрешить автоматическое повторное подключение;
  • пользователь должен был предварительно настроить Chrome для запоминания и автозаполнения паролей, а также иметь в памяти браузера учетные данные администратора.

В выпущенной 5 сентября версии Chrome (69.0.3497.81) указанная уязвимость устранена. Кроме старых версий Chrome, Wi-Jacking также работает с Opera, а Firefox, Edge, Internet Explorer и Safari неуязвимы для этой конкретной атаки, потому что они автоматически не заполняют учетные данные в полях ввода, если пользователь не нажимает или не фокусируется на самой форме. Источник

Huawei планирует продать 20 млн смартфонов Honor 8X и 8X Max

2 комментария

Вчера компания Huawei под брендом Honor представила две своих новинки — смартфоны Honor 8X и Honor 8X Max, которые выделяются неплохими характеристиками при достаточно интересных ценниках. Прогнозом того, что Honor 8X и 8X Max будут проданы в размере более, чем в 20 млн экземпляров, поделился президент бренда Honor Жао Минг (Zhao Ming) на вчерашнем мероприятии. Учитывая успех Honor 7X, который был реализован в количестве более, чем 15 млн единиц, успех Honor 8X и 8X Max вполне вероятен, но, как говорится, время покажет… Взято с china-review.com.ua

Новый смартфон Samsung оснащен сканером отпечатков в экране

7 комментариев

В последнее время компания Samsung выпускает уже далеко не такие продвинутые с точки зрения технологий смартфоны. Они лишены новейших инженерных решений, однако уже в ближайшие месяцы ситуация должна в корне измениться.

Руководство южнокорейской корпорации осознало, что без инноваций их продукция быстро потеряет свою ценность в глазах покупателей. Именно поэтому производитель создал смартфон, оснащенный сканером отпечатков пальцев в экране.

По данным китайского инсайдера MMDDJ, до конца нынешнего года публике представят смартфон под названием Samsung Galaxy P1, который получит среднее техническое оснащение, но при этом сможет похвастаться сканером отпечатков пальцев, встроенным прямо в Super AMOLED-дисплей.

Новинка на первых порах продаваться будет исключительно на территории Китая, однако все сильно желающие смогут купить ее в онлайн-магазинах с доставкой в Россию или куда-либо еще. Как уверяет инсайдер, за счет телефона Galaxy P1 со сканером в экране компания Samsung собирается протестировать новую для себя технологию на простых пользователях, чтобы не внедрять ее сразу в Galaxy S10.

Новый модельный ряд будет образован специально для того, чтобы южнокорейская корпорация в его рамках тестировала все новейшие технологии и инженерные решения. Все мобильные устройства в рамках данной линейки выпустят ограниченным тиражом. Сообщается, что новинка в лице Samsung Galaxy P1 станет первым устройством бренда, обладающим дактилоскопическим модулем, интегрированным прямо в дисплей.

Аппарат должен получить процессор Exynos среднего уровня, 3 ГБ оперативной памяти, а также двойную основную камеру с поддержкой 2-кратного оптического зума.

По своему внешнему виду новинка станет копией модели Galaxy A8, однако некоторые небольшие отличия все же будут. Анонс новинки случится до конца нынешнего года. Взято с akket.com

Первый смартфон Xiaomi обновили до прошивки MIUI 10 на базе Android Pie

6 комментариев

Компания Xiaomi продает свои смартфоны из всех ценовых категорий за минимальные суммы денег, однако это не мешает ей очень ответственно подходить к вопросу обновления программного обеспечения для всей выпускаемой продукции.

6 сентября 2018 года, первый телефон данного производителя был обновлен до прошивки MIUI 10 на базе Android Pie.

Уже сейчас всего его владельцы могут получить доступ к самому новому программному обеспечению.

Буквально пару часов назад владельцы одного из лучших телефонов компании Xiaomi получили доступ к тестовой прошивке MIUI 10, в основе которой лежит недавно выпущенный Android Pie от Google.

Кроме того, новое программное обеспечение содержит в себе исправление некоторых багов, с которыми успели столкнуться пользователи.

По словам разработчиков, использование самого нового и современного «зеленого робота» позволило значительно повысить скорость работы и улучшить автономность. Начиная с сегодняшнего дня установить MIUI 10 на базе Android Pie можно на смартфон Xiaomi Mi 8, однако речь идет пока что о бета-версии, то есть программном обеспечении, которое находится в состоянии тестирования.

Не обошлось, конечно, и без довольно значимых новшеств. Так, например, новая операционная системе принесла вместе с собой на флагманский телефон обновленную панель уведомлений, в которой теперь могут показываться даже медиафайлы. Кроме того, Android Pie защищает смартфон Xiaomi Mi 8, как и любой другой, от несанкционированного доступа к личным данным.

За счет этого, например, какая-либо программа не сможет делать скриншоты экрана, использовать камеру и/или микрофон во время использования другого ПО.

Таким образом Google обеспечила надежную защиту от слежки, и она действительно очень эффектно работает, не позволяя вредоносному программному обеспечению заниматься шпионажем.

Весит новая прошивка MIUI 10 целых 2,1 ГБ, а установить ее можно «по воздуху», будучи подписанным на получение тестовых сборок операционной системы.

Конкретно этот билд имеет имеет номер сборки 8.9.6. Ранее удалось выяснить, что компания Xiaomi выпускает Mi 8 в двух новых модификациях, о которых все мечтали. Взято с akket.com

Компактный смартфон Palm Pepito показали на рендерах

3 комментария

Еще в начале августа стало известно о том, что компания TCL собирается возродить бренд Palm и готовится выпустить новый смартфон под этой маркой.Под брендом Palm выйдет странный Android-смартфонЧто интересно, аппарат под названием Palm Pepito получит достаточно скромные технические характеристики. Под брендом Palm выйдет странный Android-смартфонПока известно о том, что смартфон уже прошел процедуру сертификации в Комиссии по связи США (FCC) и будет иметь 3,3-дюймовый экран с разрешением 720p, чип Qualcomm Snapdragon 435, 3 Гб оперативки, 32 Гб флеш-памяти, одинарные основную и фронтальную камеры, а также аккумулятор на 800 мАч.

Когда Palm Pepito будет представлен официально и какова будет его стоимость — неизвестно. Взято с china-review.com.ua

Orii – смарт-кольцо с голосовым ассистентом

6 комментариев

Origami Labs выпустила абсолютно новое устройство-гарнитуру в виде кольца, которое использует голосовых помощников. Смарт-кольцо Orii работает в связке с приложением на смартфоне.

Датчики, используемые в устройстве, позволяют задействовать голосовой помощник, приложив палец к уху. В гаджете используется технология костной проводимости, то есть можно слышать звуки через вибрацию костей черепа.

При помощи Orii можно прослушивать или отправлять сообщения в мессенджерах, принимать телефонные звонки, получать информацию о времени и погоде и полноценно использовать возможности Siri или Google Assistant. Кольцо уведомляет вибрацией, затем можно прослушать сообщение, прикоснувшись пальцем к уху. Компания представила свое устройство на TechCrunch Disrupt SF 2018 сегодня.

«Мы начали создавать устройство, которое поможет людям с ослабленным зрением», – объясняет основатель компании Маркус Леун-Ши. «Благодаря созданию продукта и запуску сборов на Kickstarter стало ясно, что новый способ взаимодействия со смартфоном – это то, что на самом деле ищут многие люди», – говорит он.

С другими Bluetooth-устройствами, такими как AirPods, существует ограничение в удобстве их повседневного использования. Первую версию Orii компания отправит своим вкладчикам, которые заплатили от 99 до 150 долларов за устройство. Маркус говорит, что следующая модель гаджета уменьшится на 25-30% и выйдет во втором квартале 2019 года.

Она будет поставляться в разных цветах и обзаведётся новыми функциями. Также Origami Labs работает над интеграцией голосового ассистента Alexa. Взято с macdigger.ru