Сервіс відеодзвінків Zoom виявився небезпечним для комп’ютерів Apple

Розробник уже випустив патч, що виправляє проблему. Проте фахівець із безпеки вважає, що оновлення вийшло неідеальним.

Про вразливість повідомив Патрік Вордл (Patrick Wardle) на хакерській конференції Def Con у Лас-Вегасі. Він розповів, що при установці або видаленні Zoom на комп’ютерах з MacOS програма запитує спеціальні дозволи у користувача. При першому запуску інсталятора необхідно ввести пароль від пристрою, проте функція автоматичного оновлення постійно виконується у фоновому режимі з правами суперкористувача.

При кожному оновленні програма встановлює новий пакет, перевіряючи його криптографічний підпис Zoom. Однак хакери могли підсунути програмі оновлення будь-який файл з тим самим ім’ям, що й сертифікат підпису Zoom. Але перед цим зловмисник мав отримати доступ до цільової системи, а вже після цього скористатися вразливістю, щоб отримати вищі рівні доступу.

Вордл розповів, що він повідомив Zoom про вразливість у грудні 2021 року. Однак оновлення, яке повинно було виправити це, мало помилку, яка все ще дозволяла хакерам отримувати доступ до пристроїв користувачів macOS. За словами Вордла, він розповідав Zoom, як можна вирішити проблему, але цього досі не зробили. У самому Zoom виданню The Verge заявили, що вони знають про вразливість і «дбайливо працюють над її усуненням».

Чому на Android-смартфонах потрібно завжди відключати Bluetooth

Багато сучасних ноутбуків, смартфонів, планшетів підтримують обмін даними через Bluetooth. Але чи знали ви, що цю функцію завжди потрібно вимикати після використання?

Власники смартфонів на Android нерідко забувають відключати Bluetooth, оскільки постійно користуються бездротовими навушниками. Але насправді залишати Bluetooth активованим 24/7 може бути небезпечним для вашого мобільного пристрою.

Справа в тому, що постійно ввімкнений Bluetooth робить ваш смартфон більш вразливим для зловмисників. Вони можуть за допомогою шкідливої ​​програми почати відстежувати ваше місцезнаходження.

Головний мінус Bluetooth-технології полягає у принципі її роботи. Він полягають у тому, що два пристрої з увімкненим Bluetooth можуть бачити один одного на близькій відстані (найчастіше — до 10 м). При цьому смартфон або інший гаджет, що підтримує цю технологію, надсилає певний сигнал, який можуть виявити інші пристрої.

Через це будь-який шахрай, який знаходиться поблизу, може спробувати підключитися до гаджета з Bluetooth. Крім того, відомо, що американські рітейлери Walmart та Target можуть використовувати Bluetooth, щоб відстежувати своїх покупців. Також ця інформація може бути передана іншим маркетинговим компаніям.

З усіх вищезгаданих причин Федеральна комісія зі зв’язку США радить відключати Bluetooth, коли ви ним не користуєтеся. Особливо важливо це робити, коли ви перебуваєте у громадських місцях. Ще є варіант зробити смартфон недоступним для виявлення за замовчанням і відключати цю функцію, коли потрібно зв’язати апарат з іншим пристроєм.

Android 12 поступається за популярністю Android 11, Android 10 та навіть Android 9

Останні дані про поширення версій Android від Google показують, що зараз Android 11 (Android R) має найбільшу базу користувача. На цій операційній системі залишаються близько 27% користувачів.

Далі йдуть Android 10 (Android Q) з результатом 18,8% та Android 9 (Android P), яка займає 14,5% ринку. Хоча Android 12 (Android S) майже виповнився рік, ця операційна система посідає лише четверте місце із результатом 13,5%. Тобто, сьогодні серед активних пристроїв з Android тільки кожне восьме використовує Android 12.

Можливо, завдяки пристроям Інтернету речей і головним пристроям для автомобілів, операційна система Android 4.х, запущена більше ніж 10 тому, досі зберігає свою базу користувача і займає 1,2% ринку.

Android 12 поступається за популярністю Android 11, Android 10 і навіть Android 9

Вихід Android 13 має відбутися у вересні цього року, а першими смартфонами цієї ОС мають стати Google Pixel 7, які вийдуть у жовтні. Джерело

Huawei Mate 50 може отримати екран як у Redmi K50 Extreme Edition

У Мережі опубліковано перелік можливих характеристик Huawei Mate 50. І щонайменше один пункт у ньому виглядає цікаво – він стосується екрану: смартфону приписують панель OLED з роздільною здатністю 1,5К.

Нагадаємо, представлений днями Redmi K50 Extreme Edition отримав екран 1,5К – його роздільна здатність становить 2712х1220 пікселів. У Xiaomi акцентують на тому, що візуально така матриця дуже близька до моделей з роздільною здатністю 2К, але при цьому менше споживання енергії. 

І ось дуже схожий дисплей OLED з роздільною здатністю 2800х1225 пікселів може отримати Huawei Mate 50 — базова модель нової серії флагманів Huawei. Повідомляється, що постачальником екрана виступить BOE, його кадрова частота становитиме 120 Гц. Можливо, екрани з роздільною здатністю 1,5К незабаром масово почнуть замінювати панелі Full HD+.

Huawei Mate 50 може отримати екран як у Redmi K50 Extreme Edition
Користувачі мережі розкривають параметри Huawei Mate 50 Standard Edition

Huawei Mate 50 також приписують потрійну камеру з основним датчиком роздільною здатністю 50 Мп, SoC Snapdragon 888 4G, 8 ГБ ОЗУ та 128/256 ГБ флеш-пам’яті. У ролі ОС, звісно ж, виступить HarmonyOS 3.0. Офіційна прем’єра смартфонів Huawei Mate 50 очікується у вересні.

Microsoft показує рекламу для Microsoft 365 в Office 2021

Користувачі мережі почали скаржитися, що в Office 2021 з’являються рекламні оголошення, які пропонують купити тримісячну передплату Microsoft 365 Family. Про це стало відомо із 10 серпня. Причому інформацію підтвердив провідний архітектор систем безпеки Microsoft Azure Security Лі Холмс. Він висловив невдоволення цим, оскільки реклама виводилася у вигляді панелі попередження у меню Office.

Такий формат, на думку експертів, не надто гарний, оскільки він схожий на повідомлення про необхідність включити макроси. Microsoft просто замінила напис на кнопці «Включити вміст» на рядок «Використовувати пропозицію».

Це вже не перша спроба кампанії рекламувати свої послуги подібним чином. У березні Microsoft додала рекламні оголошення до «Провідника», але тільки в тестовій версії Windows 11 Insider Preview Build 22572, а не в релізній.

А ще минулого року Microsoft почала активно попереджати користувачів, що браузер Edge кращий за Google Chrome. Крім цього, раніше компанія почала рекламувати свій браузер у розділі рекомендацій у меню «Пуск» Windows 10, а також намагалася використовувати повноекранні рекламні блоки. Поки незрозуміло, чи компанія і цю рекламу відключить після негативної реакції на неї, чи це доведеться робити самим користувачам. Джерело

Xiaomi готує наддешевий смартфон Redmi A1

Xiaomi випустить доступний смартфон під брендом Redmi. Новинка буде називатися Redmi A1, і вона вже засвітилася в базах різних регуляторів та галузевих груп (IMEI, FCC, TUV Rheinland), а також в базі Geekbench 5. Завдяки цьому вже є деякі технічні подробиці про пристрій.

Xiaomi готує наддешевий смартфон Redmi A1 і він буде глобальною моделлю
Xiaomi готує наддешевий смартфон Redmi A1 і він буде глобальною моделлю

Redmi A1 проходить під каталожними номерами 220733SL, 220733SG та 220733SPI – ці номенклатурні відмінності говорять про те, що пристрій буде продаватися у різних країнах та регіонах. А виходячи з даних Geekbench, Redmi A1 побудований на SoC MediaTek Helio A22 з чотириядерним процесором, має 3 ГБ ОЗУ та працює під керуванням Android 12. Згідно з даними з бази Федеральної комісії зв’язку США довжина Redmi A1 становить 164,67 мм, ширина – 75 56 мм.

Є припущення, що Redmi A1 вийде під іншим брендом Xiaomi – Poco. Ось тільки поки що незрозуміло, коли відбудеться офіційна прем’єра новинки. Джерело