Новости: безопасность, взломы, приложения
Telegram News
Содержание:
- Android P блокирует доступ к камере и микрофону
- Cellebrite нашел способ получить доступ на устройства iOS (и не только)
- Apple намерена хранить ключи и данные китайских пользователей в Китае
- Хакеры атакуют поставщиков программ - шпионов
- Приложение Sarahah удалено из официальных магазинов
Android P блокирует доступ к камере и микрофону
В целях обеспечения конфиденциальности следующая версия мобильной операционной системы Google Android P будет блокировать доступ приложений к камере и микрофону. Теперь никто не превратит ваш смартфон в подслушивающее устройство — ОС не позволит злоумышленникам скрытно записывать аудио, видео и даже фотографировать.
Согласно заявлению Android Open Source Project (AOSP), Google как раз работает над двумя встроенными функциями в Android P. Впервые замеченный разработчиками XDA исходный код фиксирует любое вмешательство, направленное как на камеру, так и на микрофон: определяет приложения, которые «простаивают» (они же работает в фоновом режиме) и запрещает им использовать микрофон или камеру. Android P будет присваивать таким приложениям что-то похожее на UID идентификатор с первого момента загрузки и до полного удаления.
Эти ограничения должны немного уменьшить страхи пользователей Android. Ждите релиза.
Cellebrite нашел способ получить доступ на устройства iOS (и не только)
Похоже, ФБР больше не придется бороться с Apple над разблокировкой iPhone — израильский разработчик программного обеспечения Cellebrite нашел способ получить доступ на практически любое устройство под управлением iOS, включая новейший iPhone X.
Также Cellebrite в своем документе «Advanced Unlocking & Extraction Services» сообщает, что его изыскания одинаково применимы и для нарушения безопасности смартфонов на Android от Samsung (Galaxy и Note), Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE и др.
Один из основных продуктов Cellebrite — универсальное устройство судебной экстракции (UFED), помогающее извлекать все данные и пароли с мобильников. Иначе говоря, компания специализируется на разработке цифровых средств судебной экспертизы. За сотрудничество с правоохранительными органами компанию недолюбивают и, как водится, время от времени взламывают.
Пользователям продукции Apple можно рекомендовать — регулярно обновляться, наверняка «яблочники» работают с уязвимостями.
Apple намерена хранить ключи и данные китайских пользователей в Китае
Следуя новым законам Kитая, Apple Inc начинает работу с данными китайских пользователей в новом китайском дата-центре, созданном на контрактной договоренности с государственной компанией Guizhou - Cloud Big Data Industry Co Ltd. И это не всё: криптографические ключи, необходимые для разблокировки учетной записи в Облаке, также будут перемещены в Kитай.
До сих пор такие ключи хранились в Соединенных Штатах, и это служило защитой, так как для доступа требовалось разрешение организаций, представляющих юридическую систему США. Теперь, по словам Apple, компания впервые сохраняет ключи для китайских учетных записей в самом Китае. Это означает, что китайские власти будут использовать исключительно собственную правовую систему, чтобы направить запрос Apple на передачу облачных данных.
Правозащитники опасаются, что власти смогут воспользоваться открывшейся возможностью для выявления диссидентов.
Koгда стоит выбор между принципами конфиденциальности и потерей доступа к прибыльному китайскому рынку, догадайтесь, что выбирают многих технологических компании? А в России?
Хакеры атакуют поставщиков программ - шпионов
В мире много компаний, которые разрабатывают и продают программы для шпионажа. Retina-X — одна из них. В ее прайсе есть всё для слежки родителей за своими детьми, супругов друг за другом, работодателей за сотрудниками, компаний за партнерами и конкурентами.
Например, программное обеспечение «stalkerware» позволяет практически полный доступ к смартфону или компьютеру. Владелец ПО может видеть загружаемые фотографии, читать сообщения, отслеживать сайты и местоположение наблюдаемого пользователя.
Время от времени сервера компании ломает неизвестный хакер, зарегистрированный как «Precise Buffalo». По его мнению, торговля шпионским ПО аморальна. Недавно он снова это сделал и рассказал редакции Motherboard, что удалось получить доступ к приватным фотографиям, сообщениям и другим конфиденциальным данным людей, которые контролировались с использованием одного из продуктов Retina-X. Получив доступ, хакер стирает облачные данные, снятые с контролируемых устройств.
Однако взлом Retina-X не признает, но хакер сумел доказать Motherboard факт доступа к серверам.
Хакеры пообещали, что две жертвы — Retina-X и такой же поставщик шпионского ПО FlexiSpy и Retina-X — были только первыми в очереди, есть и другие похожие компании, которые они также намерены взломать.
Приложение Sarahah удалено из официальных магазинов
Ах, как любит народ сплетни и искренен лишь под маской... Благодаря такой особенности, годный инструмент для анонимного общения — приложение «Sarahah» ( в переводе «искренность») — почти мгновенно превратился в «место размножения ненависти».
Созданный арабским разработчиком Зейн аль-Абидин Тофик(ом) в июне 2017 года, Sarahah быстро набрал 158-миллионную аудиторию и взлетел в топы загрузок.
И вот теперь Apple, и Google удалили приложение из своих магазинов. Причина — злоупотребления: угрозы, преследования и психологическое давление.
Последней точкой стала петиция Катрины Коллинз. Она рассказала, что приложение было использовано для отправки ужасающих анонимных сообщений ее дочери с угрозами убийства. Более 450 000 человек подписали это ходатайство. Многие из них поделились подобными фактами на платформе.
Разработчики, не игнорируйте петиции.
Подписывайтесь на Telegram News в Telegram + чат и во ВК