Все приложения VPN могут убрать из российского App Store

Сегодня Госдума РФ в третьем чтении приняла закон о запрете обхода блокировок Роскомнадзора при помощи сервисов VPN и анонимайзеров. Закон, который был внесен только в прошлом месяце, запрещает сайтам и поисковым системам размещать ссылки на вышеупомянутые сервисы, если последние могут быть использованы для обхода блокировок.

Это означает, что в ближайшее время МВД и ФСБ могут направить требование в Apple с целью удалить все приложения — сервисы VPN из российского App Store. От этой участи их может спасти только одно: если сервисы ограничат доступ к запрещенным в России сайтам, как это сейчас делают операторы связи.

Изначально предполагалось, что контролировать исполнение закона будет Роскомнадзор, однако в итоговой версии документа полномочия возложили на ФСБ и МВД. Не совсем понятно, как ведомства будут контролировать использование VPN на компьютерах и мобильных устройствах, но доступ новых пользователей к загрузке подобных приложений ограничить могут.

В Android появился встроенный антивирус Google Play Protect

Компания Google выпустила фирменный антивирус для Android — Google Play Protect. Разработку анонсировали в ходе конференции Google I/O в мае текущего года как универсальную систему мер по защите пользователей от вредоносного ПО при работе с Сетью. Нововведение сможет самостоятельно сканировать устройство на наличие угроз, предотвращая отток конфиденциальных сведений и платежной информации.

Универсальность Google Play Protect заключается в способности отслеживать заражения как на самом устройстве, веб-сайтах, которые посещает пользователь, так и в магазине приложений Google Play. Антивирус будет ежедневно сканировать миллионы приложений на предмет заражений, выявляя те, которые могут нести в своем коде даже потенциальную опасность для пользователей и их персональных данных.

Защита в Сети осуществляется только при использовании фирменного браузера Chrome. Если вы желаете уберечь себя от опасности, занимаясь веб-серфингом, просто активируйте режим «Безопасный просмотр». С его помощью вы всегда будете в курсе всех сайтов, открывать которые может быть опасно для вас самих. Google Play Protect распространяется постепенно и станет доступен на совместимых устройствах в ближайшее время.

Touch ID на задней панели нового iPhone все еще реален?

Вероятность того, что этой осенью Apple представит iPhone с Touch ID на задней панели, все еще велика, сообщают коллеги из издания Ai со ссылкой на фотографии предполагаемого устройства. Опубликованные изображения демонстрируют металлический корпус будущего флагмана и подтверждают, что в Купертино допускают такой сценарий, при котором оснащение предстоящего смартфона тыловым сканером отпечатков будет неизбежно.

Несмотря на то, что AppleInsider.ru не может доказать или опровергнуть подлинность представленных снимков, следует признать, что они выполнены довольно качественно и, в отличие от того, что мы видели раньше, не грешат видимыми артефактами. Внешне корпус смартфона практически на 100% совпадает с данными предыдущих утечек и имеет тот же набор отверстий вроде вертикально расположенного выреза для модуля основной камеры.

В пользу того, что новый iPhone получит именно тыловой, а не дисплейный Touch ID, говорит также и то, что единственный рабочий метод совмещения дактилоскопических сенсоров с OLED-панелями сегодня доступен только Qualcomm. А поскольку в последнее время отношения между двумя компаниями развиваются далеко не самым лучшим образом, мы оцениваем шансы Apple на лицензирование соответствующей технологии как крайне низкие.

Почему вам лучше установить iOS 10.3.3

Вчера Apple выпустила новую версию iOS под номером 10.3.3. Возможно, мы бы не обратили внимание на выход очередного апдейта, если бы не устранение критических уязвимостей в обновленной iOS.

Инженеры Apple устранили системный баг, с помощью которого злоумышленники могли получить удаленный доступ к iPhone и iPad, пишет The Verge. Уязвимость крылась в чипе Wi-Fi Broadcom, поскольку хакеры получали контроль над устройствами именно с помощью беспроводной сети.

В этом месяце об ошибке стало известно более широко — ошибку CVE-2017-9417 описали как главную уязвимость чипов BCM4354, 4358 и 4359 от Broadcom. Их активно используют для подключения к Wi-Fi в смартфонах HTC, LG, Google, Samsung, а также Apple в своем iPhone. Благо в Купертино оперативно отреагировали и выпустили обновление безопасности.

Так что в этот раз мы бы не рекомендовали пропускать установку обновления iOS.

Apple расширит возможности Touch ID в iPhone

Сейчас, чтобы вызвать экстренные службы, владельцам iPhone достаточно позвонить по специальному номеру, который доступен даже при заблокированном устройстве. Apple, похоже, считает этот способ не универсальным, поэтому разрабатывает функцию вызова экстренных служб при помощи отпечатков пальцев.

На сайте Бюро патентов США размещен документ, в котором Apple описывает новую процедуру вызова службы спасения. Для звонка пользователю достаточно будет в определенной последовательности ввести свой отпечаток пальца, алгоритм при этом заранее задает сам пользователь. В случае, если нападающий следит за владельцем смартфона, для него это будет выглядеть как обычная разблокировка iPhone. Инструмент прямо как у агента 007.

Помимо этого, с помощью этой функции пользователь сможет настроить автоматическую отправку сведений о своем местоположении правоохранительным органам, а также аудио- или видеотрансляцию. Как все будет работать в последнем случае, пока непонятно.

Нововведение также затронет Apple Watch. Владелец часов сможет настроить отправку SMS-сообщения со своим местоположением избранному контакту, который затем будет получать уведомления об изменении геолокации в реальном времени. Пока что, конечно, все это находится на стадии патента, но не исключено, что в ближайшее время Apple реализует технологию в iOS 11.

Мошенники крадут данные Apple ID и банковской карты с помощью новой аферы

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Схожая ситуация произошла несколько дней назад: при помощи писем о несуществующей покупке в iTunes Store злоумышленники успешно начали сбор данных банковских карт пользователей и другой конфиденциальной информации.

Письмо выглядит подобным образом — в нем сообщается, что Apple ID пользователя был введен на другом устройстве для покупки музыкального контента или приложения. Мошенники подписываются онлайн-магазином Apple и сами предлагают либо игнорировать письмо (якобы подтвердив тем самым покупку), либо отменить операцию по ссылке из письма. На проблему обратили внимание в компании ESET.

Казалось бы, письмо явно не похоже на рассылаемые письма от Apple, в нем указан другой отправитель, и даже содержатся детские грамматические ошибки. Однако многие «ведутся» на действия злоумышленников: переходят по ссылке, вводят сначала данные Apple ID, потом имя, фамилию, почтовый адрес, телефон, дату рождения и данные банковской карты. При этом сам пользователь после этого может не догадаться, что его обманули: по окончании действий его перенаправляют на главную страницу iTunes Store (настоящую).

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе.

Apple позволит нам защитить паролем любое приложение или файл

Компания Apple работает над продвинутой системой защиты данных на устройствах под управлением iOS. Это подтверждается материалами патента, с которыми ознакомился AppleInsider.ru. Новый интерфейс предусматривает возможность индивидуальной установки паролей для доступа к приложениям и содержащимся в них файлам.

Разработка позволит пользователям оградить свои персональные данные от несанкционированного доступа третьих лиц. Работа функции блокировки описывается на примере приложения, содержащего информацию медицинского характера, однако при должном интересе клиентов ничто не мешает Apple расширить сферу ее применения.

В качестве дополнительного метода защиты приложений Apple планирует задействовать функцию двухфакторной проверки, которая сможет подтвердить личность пользователя, отсканировав его лицо. Соответствующая технология также присутствует в распоряжении компании и, вероятно, будет реализована в iPhone 8.

На данный момент функция защиты приложений паролем не имеет широкого распространения в среде iOS. Такая возможность, как правило, предусматривается только банковскими программами, а также некоторыми текстовыми редакторами. Единственным штатным приложение для iOS, позволяющим установить пароль, остаются «Заметки».

По материалам PatentlyApple

Google научилась выявлять потенциально опасные приложения

Компания Google планирует повысить безопасность устройств под управлением ОС Android, ограничив разработчиков приложений в рассылке запросов на системные разрешения. Особый алгоритм, основанный на технологиях машинного обучения, будет в автоматическом режиме сканировать фирменный магазин приложений, выявляя программы, запрашивающие доступ к тем функциям смартфонов, которые тем по идее не нужны.

Несмотря на то, что ни одно приложение, устанавливаемое на устройство, изначально не имеет доступа ни к одной из его функций, незадачливые пользователи самостоятельно раздают такие разрешения, практически не обращая внимания на сам запрос. Иногда это приводит к тому, что безобидный с виду фоторедактор на деле оказывается трояном-вымогателем, угрожающим своей жертве раскрытием конфиденциальных сведений.

Чтобы выявление потенциально опасного ПО принесло больше плодов, Google создаст набор приложений-болванок со сходным количеством требуемых разрешений. Алгоритм будет сравнивать их со сканируемыми объектами, реагируя на несоответствия и оперативно отправляя отчеты о нарушениях в отдел безопасности. В результате может быть инициирована проверка, которая позволит выявить незаявленные возможности приложения.

Компьютерам Mac угрожает опасность заражения троянами-майнерами

Взрывной рост популярности криптовалют привел к увеличению количества троянов-майнеров для macOS, сообщают исследователи компании Symantec. Дошло до того, что вторым по распространенности вредоносом стал DevilRobber, объединяющий тысячи компьютеров в единую сеть для добычи цифровых дензнаков.

Еще в мае доля атак, которые приходились на DevilRobber, не превышала 2,5%, менее чем за месяц увеличившись почти в 10 раз. Эксперты связывают это с желанием злоумышленников влиться во всеобщий тренд майнинга криптовалют, обеспечив себя набирающей популярность валютой за счет своих жертв.

Эксперты отмечают, что в большинстве случаев заражение происходит в результате неконтролируемой загрузки вредоносного ПО, содержащегося, как правило, на информационных сайтах о криптовалютах. Весьма иронично, что те, кто мечтал заняться майнингом, в итоге занимаются им, пусть и на благо мошенников.

DevilRobber работает по принципу «фермера», превращая зараженный компьютер в устройство для эмиссии виртуальных денег. Он задействует видеокарту и процессор хоста, не брезгуя также воровством криптовалютных кошельков. Признаками заражения являются быстрая разрядка аккумулятора и фризы системы.

Владельцам смартфонов на Android угрожает новый вирус-вымогатель

Специалисты компании McAfee обнаружили в Google Play несколько приложений, зараженных вирусом неизвестного происхождения. Вредоносное ПО делает резервную копию данных, сохраняя в том числе историю поисковых запросов, фотографии и переписку из чатов, после чего блокирует устройство и требует выкуп. В случае невыполнения требований злоумышленники угрожают пользователю распространением конфиденциальных сведений, полученных вирусом, среди всего списка контактов.

В докладе отмечается, что вирус распространялся посредством двух совершенно разных по своему предназначению и совершенно безобидных с виду приложений. В первом случае вредонос содержался в библиотеке фоновых изображений Wallpapers Blur HD, а во втором был спрятан в утилите Booster & Cleaner Pro. На момент выхода публикации приложения удалены из Google Play. До этого момента обе программы были загружены от 1000 до 5000 раз, позволяя сделать вывод о масштабах поражения.

Несмотря на заверения создателей вируса, он имеет доступ далеко не ко всем данным на устройствах жертв. Судя по используемому скрипту, ему удается заполучить только случайный набор контактов, информацию о совершенных звонках, адрес электронной почты пользователя, а также некоторые фотографии и сведения о совершенных платежах. Если вам не повезло и вы стали жертвой вируса, AndroidInsider.ru настоятельно не рекомендует перечислять мошенникам деньги — это только усугубит проблему и приведет к распространению вируса.