Лишь половина Android-устройств получает обновления безопасности

Нам известно, что хоть Android и нельзя назвать самой безопасной мобильной операционной системой, Google постоянно работает над улучшениями безопасности. Компания выпускает ежемесячные патчи, делая все, чтобы производители смартфонов смогли оперативно закрывать дыры. Разработка Verify Apps борется с вредоносными приложениями. Но насколько хорошо у Google получается повышать уровень безопасности Android?

Команда, занимающаяся безопасностью Android в Google, недавно представила свой отчет за 2016 год. Отчет указывает на то, что хоть Google и выпускает обновления безопасности Android регулярно, далеко не все смартфоны регулярно обновляются. 735 миллионов устройств от более чем 200 производителей получили обновление безопасности. До половины Android-устройств они не дошли.

Google планирует улучшить показатели в 2017 году. Ради этого компания пойдет навстречу производителям и сделает процесс адаптации регулярных патчей более простым. Цель компании – сократить время выхода обновления безопасности для вашего смартфона с одного месяца до одной недели.

Компания также поделилась результатами работы Verify Apps. В рамках этой программы Google обрабатывает данные с различных устройств, которые собираются ежедневно. Мы уже рассказывали о принципах работы Verify Apps.

В 2015 году компания собирала 450 миллионов ежедневных отчетов. В 2016 году их количество выросло до 750 миллионов. Больших успехов удалось достичь в выявлении нежелательных приложений в Google Play. В 2015 году нежелательные приложения попали на 0,15 процента устройств. В 2016 году всего на 0,05 процента.

  • Количество установленных тронов за год сократилось на 51,5 процента.
  • Количество установок загрузчиков нежелательного ПО сократилось на 54,6 процента.
  • Количество установок бэкдоров сократилось на 30,5 процента.
  • Количество установок фишинг-приложений снизилось на 73,4 процента.

Это очень хорошие показатели.

Apple прореагировала на угрозы хакеров

Вчера мы рассказывали о том, как хакерская группировка под грозным названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. Хулиганы выступили с угрозой, что если до 7 апреля Apple не заплатит выкуп, они удаленно сотрут информацию с 200 миллионов устройств. В Купертино прореагировали на эти угрозы и опубликовали заявление.

«Мы не наблюдаем никаких проблем с работой каких-либо систем Apple, в том числе связанных с iCloud и Apple ID, — сказал представитель компании. — По всей видимости, предполагаемый список электронных адресов и паролей был получен от ранее взломанных сторонних сервисов».

Вполне возможно, что речь идет о происшествии 2012 года, когда были взломаны аккаунты миллионов пользователей соцсети LinkedIn. Не исключено, что тогда хакерам удалось завладеть и Apple ID пользователей данной соцсети. Так как люди часто используют одни и те же имена и пароли для разных онлайн-сервисов, зачастую есть возможность получить доступ ко всем аккаунтам, имея информацию лишь от одного из них.

Отсюда простое правило, которое обеспечит вас дополнительной защитой. Не ленитесь и придумывайте разные пароли к разным сервисам, и если их сложно запоминать, храните их в каком-нибудь приложении вроде 1Password.

История неудачи действительно защищенного Android-смартфона

В мае 2016 года мы узнали о существовании израильской компании Siri Labs, которой удалось привлечь к своим разработкам 72 миллиона долларов с помощью инвесторов. Внимание заслужил Android-смартфон, который стоил 14 тысяч долларов, или 16 666 долларов с учетом налогов. При этом его корпус не был сделан из драгоценных металлов и не был украшен драгоценными камнями. Единственная особенность смартфона — защищенность.

Устройство было названо Solarin. Оно было способно защитить личные данные владельца. В нем предусмотрена даже специальная функция, которая блокирует доступ ко всему, кроме звонков и зашифрованных сообщений. По всей видимости, этого было недостаточно для успешных продаж Solarin.

Помимо высокой стоимости покупателей отпугивало и кое-что еще. Во-первых, смартфон получился громоздким и непривлекательным. Во-вторых, его выпустили на Android 5.1 Lollipop, хотя могли бы выпустить на Android 6.0 Marshmallow. В третьих, устройство вышло с процессором Snapdragon 810 от Qualcomm, которому на момент выпуска уже исполнился год. Наконец, 23-мегапиксельная камера полностью разочаровывала во время тестов.

Результат не заставил себя долго ждать. Компания Siri Labs сокращает треть своих сотрудников. Из 90 человек 30 будут вынуждены покинуть компанию. Генеральный директор рассказал TechCrunch об отсутствии планов по выпуску новых версий смартфона. Это вполне понятно. Практически за год компании удалось заработать всего 10 миллионов долларов, продав 750 смартфонов Solarin. Это очень скромные показатели даже для очень дорогого устройства.

Хакеры взломали Safari и вывели сообщение на Touch Bar нового MacBook Pro

Вчера одиннадцать команд хакеров начали соревнование за приз в 1 миллион долларов. Получить награду можно за 3 из 10 удачных попыток взлома браузера Safari. Такой приз можно получить на конференции Pwn2own. Успехом завершились две попытки. Две команды хакеров нашли уязвимости в браузере и получили с их помощью root-доступ к macOS. Третья попытка не завершилась успехом.

Chaitin Security Research Lab использовала 6 багов браузера Safari для того, чтобы их метод взлома был максимально эффективным. За свою работу команда получила 35 тысяч долларов.

Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок для вывода сообщения на Touch Bar нового MacBook Pro 2016 года.

К счастью, информация о всех уязвимостях и методах взлома будет передана компании Apple. Apple сможет устранить проблемы с безопасностью до того, как эта информация станет публичной.

Конференция Pwn2own еще не окончена, но в данный момент нам неизвестно, какие стены стараются взломать хакеры.

Nokia будет выпускать ежемесячные обновления безопасности для своих смартфонов

Мы очень рады видеть в строю компанию Nokia. Мы очень рады видеть новые смартфоны под управлением операционной системы Android и очень рады тому настрою, с которым компания вернулась на рынок. Мы ждем старта продаж Nokia 6, Nokia 5 и Nokia 3, а также появления других новинок 2017 года. Все устройства будут выходить с Android 7 Nougat «из коробки», и компания пообещала регулярно снабжать их обновлениями ПО. К счастью, это еще не все.

Недавно Nokia Mobile подтвердила выпуск регулярных ежемесячных обновлений безопасности для своих смартфонов. Такие обновления получают Google Pixel и Nexus, а также смартфоны Galaxy от Samsung. Компания не рассказала о том, как долго она планирует поддерживать устройства. Обычно срок поддержки составляет около двух лет, и этого вполне достаточно.

Это очень хорошие новости. Невероятно приятно осознавать, что Nokia не просто вернулась на рынок, но и старается стать одной из лучших. Далеко не все производители Android-смартфонов осмелились пообещать пользователям выход ежемесячных обновлений безопасности.

Ежемесячные обновления безопасности начала выпускать компания Google после того, как стало известно о наличии достаточно серьезной уязвимости в Android. С тех пор каждый месяц выходят патчи, которые закрывают достаточно большое количество уязвимостей операционной системы.

Apple всерьез берется за безопасность iOS

Именитый джейлбрейкер и эксперт в области информационной безопасности Джонатан Здзиарски присоединился к команде Apple. Об этом он объявил на странице личного блога. Основным направлением, в котором будет трудиться Здзиарски, станет работа над повышением защищенности и сокращением уязвимостей в iOS.

«Конфиденциальность – священна, — пишет Здзиарски на страницах своего блога. – Наши альтер-эго из цифрового мира могут многое рассказать о наших интересах, размышлениях и чувствах. Я очень рад присоединиться к команде исключительных профессионалов, которые разделяют мою приверженность защите».

Имя Джонатана Здзиарски на протяжении многих лет неразрывно связано с конфиденциальностью iOS. Именно он обнаружил несколько критических уязвимостей в системе, которые, по его словам, вполне могли использоваться спецслужбами для проникновения на устройства жертв, ставя под сомнение защищенность iOS и честность компании.

Хакеры придумали новый способ взлома аккаунтов Google

хакерыНе попадитесь на новую уловку злоумышленников, выманивающих пароли пользователей к учётной записи Google с помощью фейкового почтового вложения.

Apple может перенести Touch ID на заднюю панель iPhone

Apple Inc. рассматривает альтернативный способ размещения сканера Touch ID, предусматривающий его интеграцию с логотипом надкушенного яблока на задней панели смартфона. Об этом свидетельствуют материалы патентной документации, выданные Ведомством по патентам и товарным знакам США на имя инженеров компании.

Основная идея изобретения заключается в расширении функциональности дактилоскопического сканера, который, согласно описательной части патента, также сможет выполнять роль монитора сердечного ритма или любого другого биометрический датчика, требующего непосредственного контакта с кожей пользователя.

Кроме очевидно функциональной нагрузки, такой тип размещения Touch ID позволит инженерам компании увеличить полезную площадь дисплея без ущерба для управляющих элементов смартфона. Это может быть особенно актуально в свете слухов о предстоящем выходе iPhone с органической матрицей от края до края.

Samsung нашла инновационную замену сканеру радужной оболочки

Несмотря на популистские тезисы Samsung о высочайшей надежности сканера радужной оболочки, флагманский Galaxy S8 может получить другой, более инновационный метод идентификации. Согласно материалам отчета PatentlyMobile, южнокорейский производитель планирует оснастить предстоящую новинку модулем, распознающим лицо своего владельца целиком, не сосредоточиваясь на отдельной его части.

«Мы решили, что оснастить Galaxy S8 сканером радужной оболочки означало бы существенно ограничить его функциональность, поскольку такой метод идентификации может уступать технологии распознавания лиц по точности и скорости считывания, — цитирует PatentlyMobile представителей компании. — Благодаря ей процесс разблокировки смартфона станет надежнее и будет производиться всего за 0,01 секунды».

Если все описанное выше окажется правдой, смартфон будет готов к работе в тот же момент, как вы возьмете его со стола или достанете из кармана брюк. Такое быстродействие может искоренить необходимость в принудительной разблокировке и пригодится в тех случаях, когда даже секундное промедление смерти подобно. С другой стороны, довольно часто мы берем смартфон в руки просто по инерции, и тогда эта инновационность может выйти боком, отразившись на автономности гаджета.

BlackBerry придумала, как бороться с подглядываниями

Если вы пользуетесь общественным транспортом хотя бы пару раз в неделю, вам должно быть знакомо ощущение уязвленности, возникающее, когда кто-то украдкой, а иногда и внаглую, пялится в экран вашего смартфона. Спастись от этого чувства на 100% можно только за рулем собственного автомобиля, покупка которого, согласитесь, зачастую не только нелогична, но и накладна. К счастью, BlackBerry знает, как вам помочь.

Новое приложение Privacy Shade от «ежевичной» компании затемняет весь экран вашего смартфона, за исключением той его части, с которой вы взаимодействуете в данный момент. Программа работает по принципу лупы, передвижение которой подсвечивает рабочую область дисплея, позволяя читать входящую корреспонденцию единолично и без какой бы то ни было боязни за сохранение конфиденциальности частной переписки.

Privacy Shade

Приложение BlackBerry Privacy Shade распространяется совершенно бесплатно и уже доступно для загрузки в Google Play. Единственным недостатком разработки, который может огорчить потенциальную аудиторию пользователей, является совместимость только с некоторыми устройствами компании. В настоящее время заявлена поддержка моделей BlackBerry Priv, DTEK50, DTEK60 и нового KEYone.

Приложение: BlackBerry Privacy Shade
Разработчик: BlackBerry Limited
Категория: Работа
Цена: Бесплатно
Скачать: Google Play