Опасная уязвимость 5 лет позволяла взламывать Android через браузер

5 комментариев

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя – от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах.

Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser. Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена. Источник

Известны цены Huawei P30 и Huawei P30 Pro

6 комментариев

Менее недели остается до анонса камерофонов Huawei P30 и версии Pro. Они будут представлены в Париже 26 марта. Роланд Квандт, известный инсайдер, рассказал, сколько будут стоить предстоящие новинки. Итак, цена Huawei P30 Pro составит 929 евро или 1029 евро в зависимости от модификации.

Предлагаться модель будет со 128 Гб или с 256 Гб пользовательской памяти. Для сравнения, цена Samsung Galaxy S10 со 128 Гб ПЗУ составляет 899 евро. Huawei P30 будет стоить 749 евро – наравне с Galaxy S10e. Обычная модель выйдет только в версии с накопителем на 128 Гб. При оформлении предзаказа можно будет немного сэкономить. В качестве бонусов будут предусмотрены беспроводной зарядник за 59 евро, колонка Sonos One за 229 евро или смарт-часы Huawei Watch GT за 169 евро. Продажи Huawei P30 и P30 Pro начнутся в апреле. Источник

Лучший почтовый клиент для iOS приходит на Android

2 комментария

Почтовый клиент Spark, пользующийся большой популярностью среди владельцев iOS и macOS, в скором времени станет доступен и на Android. Соответствующую информацию подтвердили сами разработчики. По их словам, они планируют приурочить запуск Spark для Android к закрытию сервиса Inbox от Google, который произойдет 2 апреля 2019 года. С этого дня у пользователей устройств на базе «зеленого робота» появится по-настоящему достойная и функциональная альтернатива, обещают создатели Spark.

Заявление о том, что Spark является, пожалуй, лучшим почтовым клиентом из всех существующих, не является частным мнением автора. Эту позицию разделяют тысячи пользователей по всему миру, которые ценят Spark за обширный набор функциональных возможностей, логичность и удобство. Например, в Spark все ваши личные письма всегда будут размещаться сверху, а единожды заданные настройки распространятся на все ваши устройства, будь то смартфон, планшет или компьютер.

Лучший почтовый клиент для работы

Но любить Spark стоит не только за интеллектуальный подход, но и за качественно новый взгляд на командную работу с почтой. Мало того, что Spark позволяет поделиться письмом в виде ссылки, так еще и открывает возможности для совместного создания сообщений и их обсуждения в виде переписки. Придумать что-то более удобное для корпоративных пользователей просто нельзя.

Лично у меня складывается впечатление, что Spark создал я сам – настолько все продуманно, логично и ровно так, как нужно мне. Здесь есть и отложенная отправка писем, которая иногда бывает так нужна, и глубокая интеграция со сторонними сервисами, и встроенная система напоминаний, которая не позволит забыть связаться с коллегами по работе или заказчиками. Словом, приход Spark на Android – это грандиозное событие, которого действительно стоило ждать. Источник

Microsoft выпустила антивирус для Mac

5 комментариев

Да, мы не ошиблись: Microsoft реально создала антивирус для macOS. Пока что он доступен только для подписчиков Microsoft 365.

Антивирус работает на базе Windows Defender — встроенной в Win10 защиты системы. Поскольку она теперь доступна на macOS, компания переименовала программу в Microsoft Defender.

По словам корпоративного вице-президента Microsoft Джареда Спатаро, корпорация пошла на такой шаг, чтобы обеспечить безопасность каждого устройства, на котором доступен Microsoft 365.

В компании считают, что Microsoft Defender будет полезен компаниям, которые используют компьютеры и на Windows, и macOS. Антивирус поддерживает macOS Sierra и более новые версии системы.

Пока что Microsoft ограничивается корпоративным сегментом, поэтому неизвестно, планирует ли компания выпускать антивирус для обычных владельцев Mac. Источник

Хакеры всё ещё могут украсть ваши данные через Google Chrome

2 комментария

Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость в браузере Google Chrome, которая может использоваться для кражи личных данных.

Уязвимость была найдена ещё в декабре 2018 года. Соответствующий отчёт был отправлен в Google в январе 2019. В одном из недавних обновлений браузера данная уязвимость была классифицирована как «уязвимость высокой степени опасности с недостаточным применением политики».

Сегодня стало известно, что ошибка была связана с WebView Android, который обычно используется для отображения страниц внутри приложений на Android-смартфонах. В целом, уязвимость присутствовала в движке Google Chromium и во всех версиях Android 4.4 и новее.

Хакеры могли использовать данную уязвимость для запуска файла, открывающего злоумышленникам доступ к смартфону без ведома пользователя.

После обновления, содержащего вредоносную информацию, некоторые приложения могут считывать информацию из WebView. Это позволяет получить доступ к истории браузера, токенам аутентификации, обычно используемым для входа в мобильные приложения, и другим важным данным.

– Ли-Энн Галлоуэй, исследователь Positive Technologies

Все пользователи, имеющие смартфоны под управлением Android 7.0 и выше, должны были обновить свой браузер Google Chrome еще в январе, в то время как владельцам устройств с более старыми версиями Android, пришлось обновлять WebView через Google Play.

Пользователям Android, у которых нет установленного магазина Google Play, придется ждать обновления от производителя устройства. Источник

На рынке появился смартфон Leagoo M13 за $100

2 комментария

Китайская компания Leagoo представила свой очередной доступный смартфон с довольно интересным дизайном, который на старте продаж оценили в $100.

Новинка получила 6,1-дюймовый дисплей с разрешением 1280 х 600 точек, чип MediaTek Helio A22 с графикой PowerVR GE8320, 4 Гб оперативки, 32 Гб расширяемой встроенной памяти, двойную основную камеру с датчиками изображения на 8 Мп и 2 Мп, 8-мегапиксельную селфи-камеру, сканер отпечатков пальцев, а также аккумулятор ёмкостью 3000 мАч. На рынке появился смартфон Leagoo M13 за $100 Габаритные размеры Leagoo M13 составляют 155 x 73 x 9,4 мм при весе в 160 граммов, а из коробки смартфон работает под управлением ОС Android 9.0 Pie. Источник