Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID

Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способа идентификации, будь то Touch ID или Face ID, а взлом производится при помощи штатного инструмента операционной системы под названием Share Sheets, предназначенного для обмена файлами.

Взлом, по словам de_X_ter производится в считанные минуты. Чтобы операция удалась, необходимо проделать ряд простых действий.

Как взломать WhatsApp

  • Для начала необходимо любым способом попасть в меню Share Sheets (русскоязычному пользователю этот инструмент известен под названием «Поделиться»). Это можно сделать, например, из приложения «Фото»;
  • Далее следует выбрать WhatsApp в качестве способа обмена файлами;
  • После того как вы это сделаете, вас перебросит в мессенджер, не потребовав прохождения верификации;
  • Теперь необходимо свернуть приложение и выйти на рабочий стол, после его активировать его уже с рабочего стола. Если все манипуляции были выполнены верно, мессенджер не потребует от вас подтверждения личности.

Важно: данный метод обхода блокировки работает только при условии, если в настройках блокировки WhatsApp выбраны опции «через 1 минуту», «через 15 минут» или «через 1 час». При условии активации параметра «Немедленно», аналогичный трюк не сработает и вам не удастся обойти защиту мессенджера.

Обновление WhatsApp

Доподлинно неизвестно, осведомлены ли разработчики WhatsApp о существовании этой проблемы. Учитывая, что реализовать представленную выше инструкцию по обходу блокировки достаточно просто, эта проблема может повлечь за собой ряд негативных последствий и раскрытие конфиденциальной информации, разглашение которой абсолютно нежелательно.

Подпишись на наш канал в Яндекс.Дзен, чтобы каждый день читать эксклюзивные материалы, которых нет на сайте.

Пользователи Android не могут отличить поддельные приложения от настоящих

Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственное исследование и выяснил, что пользователи гораздо чаще ошибаются и вводят учетные данные для доступа к своим счетам в фальшивых программах, чем попадают под действие вредоносных программ, ведущих самостоятельную деятельность.

По словам Стефанко, исследователи в области информационной безопасности в своих отчетах незаслуженно списывают со счетов поддельные банковские приложения. Многие отраслевые эксперты не уделяют им должного внимания, полагая, что из-за своих ограниченных возможностей фальшивое банковское ПО не представляет опасности для большинства пользователей, которые уже научились отличать оригинал от подделки. Но это не так, констатирует Стефанко.

Поддельные банковские приложения для Android

Главное оружие поддельных банковских приложений, как ни странно, состоит в том, что они чаще всего полностью копируют легитимное ПО. Как правило, подделать страницу авторизации не представляет для мошенников особой сложности, а потому основной проблемой для них становится способ распространения таких программ. Но уж если пользователь доверился разработчику и скачал подделку на свое устройство, он с большой долей вероятности воспользуется им, отдав учетные данные злоумышленникам.

Поскольку Google смогла выработать весьма эффективную стратегию по блокированию поддельных приложений, пытающихся проникнуть в Google Play, чаще всего такое ПО, в том числе банковское, распространяется посредством сторонних источников и каталогов. Таким образом получается, что единственный, но надежный способ избежать обмана, — пользоваться только официальным магазином приложений от Google, который практически наверняка сможет обеспечить вашу безопасность и сохранность ваших сбережений.

Подпишись на наш канал в Яндекс.Дзен. Там — самый сок.

Не работает аудиоразъем на смартфоне? Вот 4 способа, как починить его самостоятельно

Все больше производителей смартфонов начинают отказываться от 3,5-мм разъема для наушников в угоду Bluetooth-технологиям. Вне всяких сомнений, за последние годы беспроводные «уши» довольно сильно подросли в качестве и упали в цене. Мы даже рассказывали вам о самых интересных экземплярах. Однако далеко не каждый пользователь готов отказаться от любимых проводных наушников. При этом разъем для них не редко выходит из строя. Но если это произошло — не спешите бежать в мастерскую. Вполне возможно, вам удастся справиться своими силами.

Стоит напомнить, что без специальных навыков разбирать свои смартфоны и «лезть внутрь» не стоит. Нижеописанные способы этого и не предполагают. Если же они не спасут — лучше обратиться к специалистам.

А проблема действительно в разъеме?

Не спешите писать гневный комментарий, но зачастую проблема может крыться в наушниках. Причем в самых разных их компонентах от мембраны до провода и штекера для соединения. Самый простой способ в данном случае — проверить ваши наушники на любом другом устройстве с 3,5-мм разъемом, а также подключить любые другие «уши» к вашему телефону. Да, это может прозвучать как совет Капитана Очевидность, но автор этих строк летом 2018 года столкнулся именно с такой проблемой и виновником был не смартфон (как казалось изначально), а наушники.

Прочистите порт для наушников

Вы удивитесь, сколько грязи скапливается в 3,5-мм разъеме (а до кучи и в порте для зарядки). При этом очистить их весьма просто — при помощи обычной зубочистки. Но нужно быть осторожным и не использовать швейные иголки, скрепки и другие металлические предметы, так как они могут вызвать короткое замыкание и тогда уже без ремонта не обойтись. Однако же есть способ получше — сжатый воздух. Он в отличие от механической очистки «выдует» даже мельчайшие частицы пыли. Также можно почистить контакты спиртом для улучшения работы и снятия окислившегося слоя.

Отключите Bluetooth

Звучит странно? Не совсем. Дело в том, что иногда встречается такая проблема, когда Bluetooth-устройства «перехватывают» аудио сигнал. И из-за этого бага (даже если к Bluetooth подключено не аудио устройство) аулио сигнал направляется не туда, куда требуется. Если проблема исчезла после выключения Bluetooth, просто удалите все устройства из списка и проведите сопряжение заново.

Используйте приложение SoundAbout

Проблема с разъемом для наушников иногда может быть вызвана также и программным сбоем, не связанным непосредственно с оборудованием. Для решения таких проблем есть 2 пути — переустановить ОС (что, согласитесь, весьма и весьма не удобно) или установить SoundAbout. Оно имеет массу настроек по поиску и устранению неисправностей как проводных, так и беспроводных гарнитур и даже микрофонов. Так что в критической ситуации приложение вполне может выручить.

Еще больше интересных новостей вы всегда можете прочитать в нашем официальном канале в Телеграм.

Как заставить ваш Android-смартфон работать также быстро, как после покупки

Со временем любой смартфон начинает работать медленнее. Конечно, причиной могут стать вирусы или другие вредоносные программы. Но даже если мы следим за своими гаджетами, ухудшение работы рано или поздно может произойти. И в этом случае вовсе не обязательно бежать в магазин приложений и скачивать различные «чистильщики» и «оптимизаторы». Вполне можно обойтись своими силами и заставить телефон работать также быстро, как в тот момент, когда вы только вынули его из коробки.

Чтобы «обновить» старое устройство для начала попробуйте сделать несколько несложных манипуляций. И тогда ваш «старичок» покажет, что он еще на многое способен.

Удалите ненужные приложения

Эти приложения могут быть, в том числе и предустановленными. Некоторые из них уже потеряли свою актуальность и вполне могут быть удалены. Они занимают место как во встроенном хранилище, так на экране приложений. Помимо беспорядка они еще и могут ухудшать индексацию поиска, делая его более медленным. Можно самостоятельно посмотреть, какими программами вы пользуетесь меньше всего, а можно воспользоваться специальными утилитами. Например, Google Files Utility. Она покажет, какое из приложений не использовалось более 4 недель и предоставит список, благодаря которому все бесполезные программы можно будет удалить.

Следите за приложениями, которые разряжают батарею. Особенно в фоновом режиме

Многие программы, если можно так выразиться, «работают даже когда не работают», отслеживая геолокацию или какие-то другие параметры. Для поиска «преступников» есть несколько вариантов. Например, в настройках батареи посмотреть, как сильно «отъедает» энергию та или иная программа. И если каким то приложением вы не пользовались, но оно расходовало батарею (а значит и ресурсы системы) — вы на верном пути. Также можно зайти в раздел «Сеть и интернет» и промониторить подобным образом исходящий и входящий трафик.

Избавьтесь от раздражающих уведомлений

Push-уведомления — это очень удобно, но они сильно влияют на производительность. Большинство приложений передают вам оповещения, которые даже не нужны. К тому же они еще и отвлекают. Оставьте только самые важные вроде почты, сообщений, некоторых социальных сетей и мессенджеров. Остальные же можно смело отключить. Вы все-равно увидите значок на иконке приложения, когда разблокируете устройство.

Очистите хранилище файлов

Большинство смартфонов сегодня поставляются с 32 гигабайтами памяти и более, за исключением некоторых бюджетных телефонов, которые все еще несут на борту 16 гигабайт. Помимо этого многие смартфоны имеют синхронизацию с облачным хранилищем. Вот туда-то и можно отправить большинство файлов. Например, туда можно выгружать фотографии. Для этого подойдут самые разные сервисы вроде Google Photos, DropBox или OneDrive. С ними на вашем телефоне будет больше свободного места, да и фото всегда будут под рукой.

Пользуйтесь «облегченными» версиями приложений

Многие программы вроде Facebook и Twitter имеют и Lite-версии. И для стареньких телефонов это настоящее спасение. Они гораздо меньше загружают систему, хоть и выглядят не так «продвинуто» как их старшие братья. Но все нужные функции в них есть. А что еще нужно?

Проверьте настройки анимации

Анимации переходов и открытия приложений — это очень красиво, но они не хило используют системные ресурсы. Ограничив некоторые функции анимаций вы удивитесь, насколько быстрее будут открываться и работать программы.

А какие способы оптимизации работы знаете вы? Поделитесь в комментариях на сайте и в нашем чате в Телеграм.

Тысячи приложений для Android уличили в незаконной слежке

Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного института компьютерных наук, изучив ассортимент фирменного каталога поискового гиганта. Впоследствии полученные данные используются рекламодателями для демонстрации релевантной рекламы, но иногда могут быть перепроданы на сторону.

Примерно треть от общего числа приложений, ведущих слежку вопреки воле пользователя, делают это в интересах рекламодателей. Они формируют виртуальный портрет пользователя и на основе информации о его дейтвиях в Сети выстраивают персонифицированную рекламную подборку. Но есть, впрочем, и такие приложения, которые собирают такие сведения, как MAC-адрес, IMEI и Android ID, не подлежающие изменению и позволяющие при желании деанонимизировать любого пользователя, вычислив его из миллионов других.

Приложения-шпионы для Android

«Конфиденциальности приходит конец, когда приложения собирают такие данные, — говорит Серж Эгельман, руководитель исследования. – Они позволяют вычислить конкретного пользователя. Мы сообщили о результатах исследования в Google, уточнив, что большая часть изученных нами приложений действуют в нарушение политики конфиденциальности, установленной в Google Play».

Официальные представители Google отреагировали на исследование и заявили, что прикладывают все усилия для обеспечения безопасности своих пользователей. Тем не менее, признаются в компании, они могут контролировать отправку только тех данных, которые поступают на сервера собственных рекламных служб Google. В случаях, если приложение направляет информацию на внешние сервера, деятельность которых контролируется независимым предприятием, поисковый гигант не имеет какой-либо власти.

Подпишись на наш канал в Яндекс.Дзен, если еще не.

Apple подвергла риску участников программы «Снято на iPhone»

Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iPhone», для ускорения которого сотрудниками Apple использовалось стороннее приложение Exposure. Оно позволяло автоматизировать процесса сохранения фотографий и контактной информации об авторах.

Что же произошло? По сути, с помощью Exposure сотрудник Apple, отбирающий снимки для «Снято на iPhone», мог отмечать понравившиеся работы и, используя инструменты приложения, направлять их авторам онлайн-форму, которую необходимо заполнить для участия в программе. Она, в свою очередь, позволяет пользователю предоставить компании свои контактные данные и другую необходимую информацию, которую он считает нужным донести до руководства Apple. И все бы хорошо, если бы не изъян в системе шифрования данных.

Чем опасно раскрытие адреса электронной почты

Коллегам из 9To5Mac удалось обойти защиту Exposure, получив доступ к данным пользователей, чьи работы были отобраны для участия в программе «Снято на iPhone». Помимо самого факта участия, журналисты смогли узнать адрес электронной почты пользователя и еще ряд других метаданных. И хотя разглашение этих сведений практически не нарушает конфиденциальность участвующих в программе пользователей, они вполне могли использоваться для реализации фишинговых атак или мошеннических схем.

К моменту выхода публикации Apple, следуя собственным принципам соблюдения конфиденциальности пользователей, предпочла отказаться от дальнейшего использования Exposure, о чем сообщила журналистам 9To5Mac. Тем не менее, пока не совсем ясно, является ли приостановка сотрудничества перманентным решением или продлится до момента устранения неполадок, способствующих раскрытию чувствительных данных об участниках «Снято на iPhone», после чего снова возобновится.

Подпишись на наш канал в Яндекс.Дзен, чтобы читать эксклюзивные материалы.

Lightning-кабель научили полноценному управлению компьютером Mac

Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за вами слежку благодаря встроенному GPS-датчику и даже удаленно управлять вашими iPhone и Mac. В этом убедился исследователь в области кибербезопасности Майк Гровер, который доказал, что даже обычный с виду Lightning-кабель вполне может имитировать нажатия клавиатуры и передвижения курсора мыши.

Для этого Гровер спроектировал собственный кабель Lightning-USB, в который внедрил модуль Wi-FI PCB. Благодаря нему в момент подключения кабеля к компьютеру он распознает его как клавиатуру и мышь, которые могут использоваться для ввода команд, активации приложений, перехода по ссылкам и ввода логинов и паролей. Более того, такой кабель блокирует таймер бездействия, не давая компьютеру отключиться даже в моменты простоя и позволяя таким образом взаимодействовать с ним втайне от пользователя.

Как управлять компьютером со смартфона

Для удаленного управления компьютером с подключенным кастомизированным кабелем Гровер использует специально написанное приложение для iPhone. Оно позволяет запрограммировать аксессуар на самостоятельные действия. В качестве примера Гровер привел возможность отключения сторонних устройств, которые также подключены к компьютеру с зараженным кабелем. Таким образом, констатирует исследователь, можно совершать массовые диверсии, которые могут иметь негативные последствия, например, для предприятий.

По словам Гровера, на создание такого кабеля у него ушло около 300 часов исследовательских работ и порядка 4000 долларов. В будущем, когда проект будет полностью доработан, он планирует начать продавать его другим исследователям, чтобы помочь в выявлении тех или иных уязвимостей в программном и аппаратном обеспечении компьютеров, смартфонов и планшетов.

Подпишись на наш канал в Яндекс.Дзен, не пожалеешь.

Google в 2019 году представит дешёвый Pixel, умные часы и многое другое

Могли мы себе представить, что производители в 2019 году посмотрят на Google совсем в ином ключе? Да-да, из-за слабых результатов компании Apple такие производители, как Foxconn и Pegatron, которые занимаются производством iPhone, всё серьезнее смотрят в сторону Google. Подразделение Foxconn, FIH Mobile, которое занимается производством Android-смартфонов, расширило производственные линии, выделив отдельные для смартфонов Google. Кроме того, команда, занимающаяся смартфонами Google в Foxconn, получает особые бонусы из-за важности клиента.

Quanta, производитель Macbook, из-за слабых продаж последних также испытывает трудности, вследствие чего компания в настоящее время сотрудничает с Google по вопросу производства умных колонок, кроме того, компания обеспечивает Google серверами для дата-центров.

За последние 2 года Google наняла сотни инженеров и специалистов по поставкам из Apple

Компания Pegatron тем временем производит Home Hub и продукты Nest, чтобы компенсировать неудачи Apple. А производитель iPad, Compal Electronics, в настоящее время обсуждает с Google договор по производству умных колонок. Простыми словами, производители, которые ранее могли себе позволить наращивать производство только за счет роста продаж продукции Apple, сегодня должны компенсировать как-то спад интереса к яблочной продукции, и именно Google с неплохими планами на будущее вселяет в них надежду.

Почему неплохими? Во-первых, если верить источнику наших коллег из Nikkei, компания в 2019 году планирует представить бюджетный смартфон линейки Pixel, который поможет ей расширить продвижение сервисов. Устройство будет стоить меньше iPhone XR — он оценен в 749 долларов. Официальная цена Pixel 3 равна 799 долларам, поэтому, скорее всего, бюджетный Pixel компания будет предлагать за 500 долларов.

Google, если верить всё тому же источнику, планирует в 2019 году показать умные колонки, умные часы и веб-камеры для дома с упором на безопасность. Ну и ни для кого не секрет, что в этом году Google представит четвертое поколение флагманской линейки Pixel.

Умные колонки компании продаются неплохо, они занимают 29,8% рынка, уступая лишь Amazon, у которой 31,9%. С июля по сентябрь Google поставила ни много ни мало 5,9 миллиона умных колонок. Кроме того, за 2018 год компания смогла продать 4,68 млн Pixel-смартфонов, что позволило ей занять 0,33% рынка. В сравнении с прошлым годом (3,45 млн) результат вырос значительно, но очевидно, что это не предел возможностей гиганта. К тому же бренд Pixel стал самым популярным в США. Не исключено, что именно устройства Google в будущем смогут прийти на замену аппаратам купертиновцев как более дешёвые и качественные альтернативы.

Не забываем подписываться на нас в Yandex Zen.

Источник

Xiaomi убивает свою оболочку: сколько рекламных вставок можно встретить в MIUI?

Xiaomi предлагает смартфоны по очень привлекательным ценам. Например, Pocophone F1 на процессоре Snapdragon 845 можно купить за 20-25 тысяч рублей. Смартфоны конкурентов с аналогичным железом стоят в 2 раза дороже. Но как же компании удаётся быть в плюсе? Вероятно, одна из причин — встроенная в MIUI реклама.

Компания не стесняется внедрять рекламу практически везде, где это можно сделать. Ниже представлены все рекламные вставки, найденные индийским YouTube-блогером:

Баннеры на весь экран

Да, в MIUI можно встретить и такое. Баннер может появиться даже во время переписки, и это ужасно.

Календарь

Приложение отображает рекламную вставку с рекомендациями «Daily WhatsApp status».

Cleaner

После очистки мусора с помощью встроенного приложения на экране появится реклама.

Музыка

Аналогичная ситуация и с приложением музыки, но здесь рекламы даже больше. Помимо главной страницы, её можно встретить даже в самом плеере.

Видео

Встроенный видеоплеер также показывает пользователям рекламные вставки.

Установщик приложений

Каждый раз после установки какого-либо приложения на экране появится реклама. Не ожидали такого?

Темы

Много рекламы и в приложении с темами. При этом здесь даже две вставки — одна в верхнем слайдере, а вторая в ленте между контентом.

Настройки

Компания ранее добавила рекламу даже в настройки, но после возмущений пользователей её оттуда убрали.

Меню с виджетами

В крайнем левом экране, где расположилось меню с виджетами, Xiaomi разместила небольшой виджет с рекомендуемыми приложениями.

Загрузки

Даже встроенное приложение с загрузками отображает на главном экране рекламный баннер и список рекомендуемых приложений.

Соцсети

После установки Instagram смартфон предложит подписаться на определенных пользователей. Забавно, не правда?

Вывод

Xioami показывает слишком много рекламы, которую невозможно отключить. Проблема решается прошивкой телефона, но даже для этого нужно получить разрешение на разблокировку загрузчика, а процесс получения Xiaomi не так давно увеличила до трёх месяцев, дабы отбить у пользователей желание прошивать устройство.

А вы уже подписались на нас в Telegram?

Двухфакторная аутентификация довела Apple до суда

Apple, несмотря на происходящие время от времени казусы, остается одной из немногих компаний, которые действительно заботятся о безопасности своих пользователей. Заботятся настолько рьяно, что даже запрещают им отключать двухфакторную аутентификацию, чтобы таким образом помочь им уберечь свои учетные записи от несанкционированного доступа третьих лиц. Однако такая забота показалась оправданной далеко не всем, а потому на компанию подали в суд с требованием перестать навязывать дополнительную услуги по защите аккаунтов от взлома.

Автором иска стал житель Калифорнии по имени Джей Бродский. Он обратился в суд штата, выразив несогласие с тем, что компания не позволяет ему продолжать пользоваться своей учетной записью без двухфакторной аутентификации. А отказаться от ее использования, уверен истец, захотят многие, поскольку она существенно усложняет авторизацию, занимая слишком много времени на прохождение проверок сомнительной степени надежности. Вследствие этого, говорится в констатирующей части иска, на ежедневный процесс авторизации приходится тратить на несколько минут больше, чем следовало бы.

Почему нельзя отключить двухфакторную аутентификацию

Но многоступенчатость операции авторизации при использовании 2FA — это только полбеды, негодует Бродский. Принуждая пользователей к использованию двухфакторной аутентификации, Apple навязывает своим клиентам дополнительные услуги, поставщиком которых является она сама, а также фактически вынуждает их пользоваться дополнительным устройством для подтверждения авторизаций. Но хуже всего, что от этого даже нельзя отказаться по истечении двухнедельного срока, о чем компания, как правило, старается упоминать лишь вскользь.

Истец требует от Apple отказаться от навязывания услуги по обеспечению дополнительной защиты учетных записей, а также выплатить компенсацию за нарушение законодательства о защите прав потребителей и необоснованно полученную в результате допущенных нарушений прибыль. Официальные представители Apple решили не комментировать иск, а сосредоточиться исключительно на разрешении спора. Будем надеяться, что дело не «заглохнет», а получит сколь-нибудь значимый для общественности исход.

Подписывайтесь на наш канал в Яндекс.Дзен, чтобы каждый день читать эксклюзивные материалы.