Около 80% Android-устройств имеют серьезную уязвимость

Исследователи компании MWR InfoSecurity обнаружили эксплойт в операционной системе Android, способный в тайне записывать звук и изображение с экранов смартфонов и планшетов. Уязвимость кроется в инструменте MediaProjection, впервые появившемся в Android с релизом версии 5.0 Lollipop, и позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным.

Несмотря на то, что для доступа к MediaProjection приложениям требуется специальное разрешение, получить его, как правило, бывает достаточно просто. Многие пользователи дают программам дозволение на доступ к инструменту, даже не подозревая о возможных рисках. Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.

На данный момент уязвимость не затрагивает только устройства под управлением Android 8.0 Oreo и новее. Все остальные версии операционной системы, начиная с Lollipop, оказываются беззащитны перед программами с функцией захвата изображения. Учитывая, что порядка 80% смартфонов и планшетов на базе Android работают под управлением ОС двухгодичной давности (большая часть оставшихся — еще старше), в относительной безопасности находятся считанные единицы пользователей.

Распознавание лиц в OnePlus 5T работает быстрее, чем в iPhone X

Распознавание лиц в OnePlus 5T работает быстрее, чем в iPhone X, убедился Зак Эпштейн, колумнист издания BGR. Он протестировал предпродажный образец новинки и выяснил, что Face ID, в отличие от предложенного китайцами интерфейса Face Unlock, требуется существенно больше времени, чтобы идентифицировать владельца и снять блокировку.

«То время как Face ID остается, вероятно, самым защищенным методом идентификации, он заметно проигрывает по скорости работы другим интерфейсам, — говорит Эпштейн. — Особенно это ощущается, когда в руки попадает OnePlus 5T. Его технология Face Unlock работает настолько быстро, что вам начинается казаться, будто Face ID для разблокировки требуется целая вечность».

В отличие от Face ID, решение OnePlus не имеет аппаратной основы в виде инфракрасной камеры и датчика глубины, а потому работает совершенно по иному принципу. За идентификацию отвечают только программные алгоритмы, которые, по словам производителя, способны распознавать более 100 уникальных точек на лице пользователя и сопоставлять их с сохраненной в памяти «маской».

Нарастив скорость разблокировки, OnePlus пришлось пожертвовать другой, не менее важной составляющей нового интерфейса. Согласно подтвержденной информации, технология Face Unlock не может использоваться для подтверждения личности пользователя при покупке приложений или совершения p2p-платежей. Сам производитель при этом называет фирменную разработку «функцией удобства», а не «функцией безопасности».

Каким Face ID видит ваше лицо при сканировании

То, каким Face ID видит наше лицо в моменты сканирования, разительно отличается от того, что нам показали на презентации. Интерфейс действительно создает своего рода маску, состоящую из выступов и впадин, сотен мускулов и мимических морщин, но выглядит она далеко не так привлекательно, как мы думали.

Разработчик Брэд Дуайер сумел визуализировать информацию о наших лицах, которую получает Face ID, и опубликовал ее в Twitter. Первый ролик демонстрирует, как выглядит так называемый «первый слой» маски, обновляющийся каждый раз, когда пользователь подтверждает свою личность паролем.


Обновление, буквально представляющее собой наслоение виртуальных масок друг на друга, необходимо для контроля за изменениями, происходящими с пользователем. Благодаря этому интерфейс не потребует повторной регистрации лица, если вы вдруг решите сменить имидж и отрастить хипстерскую бороду.


Второй ролик показывает, как выглядит «слоеная» маска, получившаяся в результате многократного сканирования. Это означает, что Face ID не перезаписывает получаемые данные каждый раз, когда происходит считывание, а просто последовательно накладывает один слой за другим на протяжении длительного времени.

Android назвали более уязвимой платформой, чем iOS и Windows

Порядка 70% зараженных устройств на рынке работают под управлением Android. Об этом свидетельствуют результаты исследования, проведенного специалистами Nokia. Такие цифры позволяют считать «зеленого робота» одной из наиболее уязвимых для вредоносных атак операционных систем.

Основной способ заражения аппаратов под управлением Android — это приложения с вредоносным кодом, которые, как правило, проникают на устройства из ненадежных источников. В отдельных случаях троянцы попадают в систему менее традиционным путем — через магазин приложений Google Play.

Несмотря на частые сообщения о компрометации фирменного каталога приложений Google, его использование в большинстве случаев является гарантией отсутствия какого-либо подвоха. По словам Кевина Макнейми, директора отдела кибербезопасности Nokia, только 0,05% пользователей, устанавливающих ПО из Google Play, сталкивались с заражениями.

Недавно стало известно о том, что в Google Play попал поддельный клиент WhatsApp, который до момента его рассекречивания был загружен более миллиона раз. Мошенники обошли систему безопасности Google при помощи пробела, который они добавили в имя разработчика, совпавшее по начертанию с названием компании-создателя оригинального приложения.

Ребенок разблокировал iPhone X матери с помощью Face ID

Возрастные ограничения, накладываемые Apple на использование Face ID, — вовсе не байка для привлечения внимания, выяснили журналисты Wired. Интерфейс распознавания лиц может быть обманут 10-летним ребенком, о чем свидетельствует опубликованный на YouTube видеоролик, демонстрирующий процесс «несанкционированной» разблокировки смартфона.

Это открытие сделала семья из Стейтен-Айленда, штат Нью-Йорк, когда обзавелась парой новеньких iPhone X. Родители предложили своему 10-летнему сыну оценить покупку и рассказали о новом способе идентификации, который практически невозможно обмануть. Шутки ради мальчик взял смартфон своей матери и спустя долю секунды получил доступ к его содержимому.

«Сначала это было забавно, но потом веселье прошло, — говорит отец семейства. — Мы постоянно общаемся с женой посредством текстовых сообщений и не хотим, чтобы наш сын мог их прочесть. Теперь моя жена должна удалить переписку, если она не хочет, чтобы Аммар увидел их. Вместе с тем мы бы не хотели отказываться от Face ID из-за его удобства».

Проблема исчезла после повторной регистрации лица матери в качестве основного метода разблокировки iPhone X, но вернулась, когда мальчик в третий раз попытался получить доступ к содержимому смартфона. По словам родителей, они не позволяли сыну вводить пароль доступа, чтобы нейронная сеть, лежащая в основе интерфейса, не смогла записать его лицо в память.

На запрос Wired о причинах случившегося представители Apple ограничились ссылкой на документ с описанием работы Face ID и существующими ограничениями на его использование. В качестве дополнительного метода защиты компания рекомендует отказаться от использования Face ID в пользу цифро-буквенного пароля доступа.

OnePlus продолжает шпионить за своими клиентами. Теперь по-новому

Компания OnePlus может шпионить за владельцами фирменных смартфонов при помощи предустановленной и тщательно скрытой утилиты EngeneerMode, предназначенной для диагностики устройств. Незаявленную функциональность программы, создателем которой, к слову, является Qualcomm, выявил разработчик Эллиотт Олдерсон.

Сообщается, что EngeneerMode — это техническое приложение для проверки работоспособности предпродажных смартфонов, имеющее доступ к файловой системе ОС Android, а также ряду штатных функций, недоступных стороннему ПО. Каким образом программа такого типа попала на релизные образцы смартфонов OnePlus, неизвестно.

Желая разобраться в ситуации, Олдерсон обратился за разъяснением к официальным представителям OnePlus. На запрос разработчика в Twitter ответил генеральный директор предприятия Карл Пей, который поблагодарил энтузиаста и заявил, что его подопечные уже заняты тем, что расследуют возникшую ситуацию.

Это уже не первый случай, когда OnePlus уличили в тайной слежке за действиями своих клиентов. Ранее в этом году стало известно, что смартфоны OnePlus 2 регулярно связываются с «командным» центром по адресу open.oneplus.net и отправляют туда данные обо всех операциях, производимых пользователями.

HomePod с Face ID? Почему бы и нет

HomePod следующего поколения может получить поддержку технологии распознавания лиц по аналогии с iPhone X, сообщает агентство Nikkei. В своем докладе обозреватели ссылаются на заявление Дэвида Хо, президента компании Inventec Appliances, ответственной за производство «умной» колонки Apple и беспроводных наушников AirPods.

«Мы наблюдаем, как инженеры проектируют «умные» колонки не только с функцией распознавания голоса, но и набором дополнительных возможностей вроде идентификации пользователя по его лицу, — говорит Дэвид Хо. — Основанные на технологиях машинного обучения, такие функции существенно облегчают жизнь людей, делая продукт более интуитивным».

Несмотря на то, что в словах топ-менеджера отсутствовали указания на конкретного производителя, Джефф Пу, аналитик Yuanta Investment Consulting, считает, что в данном случае речь шла именно об Apple. По его мнению, следующее поколение HomePod, чей релиз запланирован на 2019 год, станет полноценным игроком рынка, чтобы претендовать на получение Face ID.

Ранее в этом месяце стало известно, что вскоре Face ID станет основным методом идентификации, доступным владельцам устройств от Apple. Следующим претендентом на оснащение системой камер TrueDepth, ответственной за распознавание лиц, является iPad Pro. Обновленный планшет с поддержкой нового интерфейса выйдет весной 2018 года.

В Google Play нашли как минимум девять зараженных приложений

Специалисты антивирусной компании «Доктор Веб» выявили девять приложений из каталога Google Play со встроенным троянцем Android.RemoteCode.106.origin. Вредонос занимается тем, что накручивает просмотры продвигаемых веб-ресурсов и крадет конфиденциальную информацию о пользователе зараженного устройства.

По данным «Доктор Веб», в общей сложности приложения с содержанием вредоносного компонента загрузили от 2 до 11 миллионов пользователей. Вот их список:

— Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;
— Bible Trivia версии 1.8;
— Bible Trivia – FREE версии 2.4;
— Fast Cleaner light версии 1.0;
— Make Money 1.9;
— Band Game: Piano, Guitar, Drum версии 1.47;
— Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2;
— Easy Backup & Restore версии 4.9.15;
— Learn to Sing версии 1.2.

Проникнув на устройство, вредонос передает запрос командному центру, после чего загружает несколько дополнительных модулей и начинает получать ссылки на продвигаемые ресурсы, открывая их в невидимом для пользователя окне WebView. В отдельных случаях троянец может производить фишинговые атаки, если получит такую команду от разработчиков.

Побочные функции Android.RemoteCode.106.origin — демонстрация рекламных объявлений, за просмотр и переход по которым мошенники также получают деньги, и кража персональных данных. При этом, судя по всему, активничать троянец начинает, только если объем данных, которые занимают записанные в память устройства файлы, оказывается не ниже определенного разработчиками минимума.

Потребители назвали Face ID лучшим решением, чем Touch ID

Большинство потребителей (более 60%), уже купивших или заинтересованных в приобретении новейшего iPhone X, считают интерфейс Face ID новым словом в развитии технологий биометрической идентификации и достойной заменой сканеру Touch ID. Это следует из результатов опроса, проведенного среди читателей ресурса 9To5Mac.

По мнению данной категории опрошенных, Face ID — логическое и более инновационное продолжение Touch ID, которому суждено стать новым стандартом для всей отрасли. «Я в полном восторге от Face ID, — объясняет свой голос пользователь с ником DarkSi08. — В большинстве случаев это удобнейший способ разблокировки смартфона».

Категорически против решения Apple заменить дактилоскопический сканер на Face ID высказались 16% опрошенных. В основном их претензии к интерфейсу заключались в необходимости так или иначе брать смартфон в руки, чтобы разблокировать его, и к изменившемуся и требующему привыкания методу запуска Apple Pay.

Кроме того, некоторые владельцы iPhone X пожаловались, что их смартфон зачастую не узнает их утром, требуя ввести пароль безопасности. По словам пользователей, отмечающих проблемы с утренней идентификацией, их не интересует, является ли запрос пароля дополнительным средством защиты или банальной недоработкой Face ID.

Порядка 15% опрошенных при этом заявили, что не готовы судить о перспективах Face ID спустя всего 10 дней с момента его покупки. Для того чтобы узнать о достоинствах и недостатках интерфейса, уверены они, требуется куда больше времени. Возможно, уточняют некоторые респонденты, все проблемы решатся банальным привыканием.

Инженер Samsung подтвердил одно из ключевых нововведений Galaxy S9

Galaxy S9 и S9+ получат некий фронтальный датчик, очевидно, предназначенный для идентификации пользователей. Об этом сообщает здание WCCFTech со ссылкой на публикацию в LinkedIn, сделанную одним из действующих инженеров Samsung Electronics. Учитывая последние веяния технологической моды, есть все основания полагать, что этим датчиком может стать сканер с функцией распознавания лиц.

В публикации отмечается, что новый датчик также ляжет в основу будущих флагманов компании, скрывающихся под рабочими названиями Galaxy S10 и Galaxy S11. Благодаря новой разработке Samsung, вероятно, хочет поддержать желание Apple ступить в новую эру биометрической идентификации, когда для установления личности владельца используется его лицо, а не только отпечаток пальца.

Кроме того, согласно информации, поступившей от сотрудников компании Broadcom Limited, занятой производством интегральных микросхем для беспроводных сетей, Galaxy S9 станет первым смартфоном Samsung с ориентацией на Интернет вещей. Учитывая высокий интерес корейцев к концепции Интернета вещей, подобная новость не является чем-то выдающимся — особенно на фоне данных о внедрении технологии распознавания лиц.