Google Pixel 4 может разблокировать кто угодно: ответ Face ID провалился

Google Pixel 4 выглядит круто, но имеет много проблем с безопасностью

В своем новом смартфоне Pixel 4 Google задействовала «самую быструю систему распознавания лица в мире», если верить производителю. Однако, как оказалось, у нее есть один существенный недостаток — подобная система позволяет разблокировать устройство, даже когда глаза его владельца закрыты (или если он просто не смотрит на телефон). Разумеется, у многих сразу возникли вопросы насчет безопасности такого решения. И они отнюдь не беспочвенны.

Почему Google Pixel 4 небезопасный

В самом деле, Google Pixel 4 может разблокировать и другой пользователь, если просто поднесет смартфон к лицу владельца, даже если последний спит крепким сном, сообщает BBC. Подтверждение журналисты издания разместили в Твиттере.

Face ID в iPhone работает совсем иначе — по умолчанию в настройках телефона включена функция «Требовать внимание для Face ID». Именно с ее помощью iPhone понимает, что вы смотрите именно на него. Она отключается в одно нажатие во вкладке «Face ID и пароль» настроек смартфона, однако Apple не рекомендует этого делать, поскольку данный шаг снижает безопасность всей системы. В этом случае поднести лицо к iPhone для разблокировки все равно потребуется, просто нет необходимости смотреть на него.

В Google Pixel вообще нет такого параметра — то есть система распознавания либо работает так, как мы показали, либо вообще не работает. Впрочем, производитель не скрывает недостатки своей системы:

Ваш телефон также может быть разблокирован кем-то другим, если он поднесет телефон к лицу, даже если ваши глаза закрыты. Храните телефон в безопасном месте — например, в переднем кармане или в сумочке.

Настройка системы распознавания лиц в Google Pixel 4

Чтобы «подготовиться к небезопасным ситуациям», Google рекомендует удерживать кнопку питания в течение нескольких секунд и нажать «Блокировка», которая отключает уведомления и распознавание лиц. В этом случае можно разблокировать телефон только при помощи пароля.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

На самом деле в ранних утечках Pixel 4 на скриншотах была обнаружена настройка «Требовать, чтобы глаза были открыты» для функции разблокировки лица. Похоже, что в Google пытались реализовать функцию, аналогичную «Требовать внимание» у Apple, но не смогли вовремя заставить ее работать. Почему тогда продукт был выпущен в таком виде — непонятно.

Если кто-то может разблокировать ваш телефон, пока вы спите, это большая проблема конфиденциальности, — заявил BBC эксперт по безопасности. — Кто-то посторонний, ваш ребенок или супруга может разблокировать телефон без вашего разрешения, просто положив его перед лицом, пока вы спите.

В ответ на эксперимент BBC, в Google заявили, что «продолжат улучшать Face Unlock с течением времени».

Поговаривают, Apple работает над усовершенствованной системой Face ID. Она будет включать в себя иные методы проверки подлинности. Усовершенствованные датчики смогут улавливать микродвижения на лице человека. Кроме того, сканирование будет происходить в несколько этапов — будут использоваться трехмерные проекции лица в нескольких вариантах. В результате чего, обмануть систему распознавания станет практически невозможно.

Вышло экстренное обновление для Galaxy S10. Его нужно установить всем

Это как раз тот случай, когда обновлением лучше не пренебрегать

В начале этой недели на AndroidInsider.ru вышла удивительная история. В ней рассказывалось о некоем пользователе Galaxy S10, который купил защитную плёнку на гелевой основе для своего смартфона и выяснил, что она позволяет обмануть сканер отпечатка пальцев, встроенный в дисплей. Аксессуар банально позволял снимать со смартфона блокировку любому, кто прикладывал к экрану свой палец, даже если его отпечаток прежде не был внесён в память. Несмотря на то что многие приняли эту новость за фейк, наличие проблемы подтвердила сама Samsung, которой понадобилось всего несколько дней, чтобы выпустить обновление с исправлением бага.

Сегодня ночью Samsung начала распространение октябрьского обновления безопасности, которое эксклюзивно доступно только на смартфонах линейки Galaxy S10 и Galaxy Note 10. Это связано с тем, что оно направлено на устранение проблемы, позволявшей снимать блокировку посторонним людям при помощи сканера отпечатков пальцев. Апдейт уже доступен для загрузки в некоторых странах мира, поэтому, если вы ещё не получили уведомления о готовности смартфона к установке, попробуйте выполнить поиск обновлений вручную либо дождитесь, пока волна дойдёт и до вас.

Что нового в обновлении Galaxy S10

Несмотря на то что первостепенная цель, которую преследует обновление, — это устранение бага в работе сканера отпечатков пальцев, оно содержит и ряд других нововведений:

  • Повышено качество снимков с основной камеры;
  • Исправлена ошибка, которая блокировала звуки клавиатуры;
  • Сокращено время отклика при нажатии на экран;
  • Повышена общая стабильность операционной системы;
  • Повышена производительность совместимых устройств;
  • Исправлены системные ошибки и уязвимости.

Читайте также: Samsung отложила запуск Android 10 для Galaxy S10

Примечательно, что аналогичный список нововведений содержал сентябрьский патч безопасности, который вышел для Galaxy S10 5G, который стоит особняком от основной линейки. Тем не менее, оснований не верить в честность Samsung у нас нет, особенно учитывая, что речь идёт о такой важной теме, как безопасность пользователей. Поэтому, если вы ещё не обновились, настоятельно рекомендуем не затягивать и установить апдейт, тем более если вы пользуетесь защитными стёклами или плёнками, которые могут выводить сканер отпечатков пальцев из строя.

Почему Galaxy S10 разблокируется для всех

До сих пор неизвестно, как именно получилось так, что дактилоскопический сенсор Galaxy S10, встроенный в экран, вдруг начал снимать блокировку перед незнакомыми людьми. Скорее всего, всё дело в том, что гидрогелевая плёнка создавала такой эффект, при котором сканер неправильно воспринимал рисунки на пальцах пользователей, из-за чего его ПО давало сбой и впускало посторонних людей в защищённую зону смартфона. Выходит, что встроенный в экран дактилоскоп — не такая уж надёжная система авторизации.

Подпишись на наш чат в Telegram. Там можно обсудить последние события из мира Android с людьми, которые в теме.

А ведь именно Galaxy S10 стал первым смартфоном с ультразвуковым сканером отпечатков. Это особенная технология, которая, в отличие от оптической, не просто подсвечивает узоры на пальце пользователя, а ещё и создаёт их трёхмерную копию, которую сверяет с внесённым в память образцом. По общему признанию экспертов, это наиболее совершенный метод идентификации, если не считать стандартных сканеров, которые многие производители до сих пор размещают на корпусе смартфонов, не говоря уже об их быстродействия.

Никогда такого не было, и вот опять: в Google Play появились приложения с вирусами

В Google Play Store нашли приложения с вирусами. Опять.

Google регулярно вносит в свой магазин Play Store различные улучшения, касающиеся системы безопасности для того, чтобы вирусы и другое нежелательное ПО не попадало на смартфоны пользователей. Но порой кажется, что все эти попытки тщетны, потому как не так давно на просторах виртуального магазина приложений было найдено еще 15 программ с вирусами. Естественно, если какие-то из них вдруг установлены на вашем смартфоне, то срочно удаляйте их от греха подальше. Мы регулярно сообщаем о подобных инцидентах. Так что если хотите быть в курсе — подписывайтесь на нас в Телеграм.

Как обнаружить нежелательное приложение

Чуть ниже вас ждет специальный скриншот, на котором запечатлены все опасные приложения для того, чтобы вы смогли выявить их не только по названию, но и по внешнему виду. Недавно фирма, занимающаяся вопросами кибербезопасности, под названием SophosLabs обнаружила, как уже было сказано выше, 15 вредоносных приложений прямо в Google Play Store. Приложения генерируют большое количество объявлений, а затем скрывают свои значки, чтобы вам было сложнее найти и удалить их.

Выглядит все примерно так: когда приложение впервые запускается, оно отображает сообщение, в котором говорится: «Это приложение несовместимо с вашим устройством и будет удалено!». Затем пользователь нажимает «Ок», после чего программа скрывает свой собственный значок, чтобы он не отображался на главном экране. Но физического удаления не происходит. В программе просто осуществляется подмена текста на экране. Вместо запроса разрешения пользователь видит сообщения о несовместимости.

Если эти программы есть на вашем смартфоне — срочно удалите их!

SophosLabs также обнаружили, что 9 из 15 приложений использовали и другую тактику. После того, как приложение устанавливалось, оно появлялось в настройках. В целом — это нормальная практика. Таким образом можно откалибровать разрешения доступа в любое удобное время. Только вот когда пользователь заходил в эти настройки, он вместе с ними запускал и программу. Она начинала работать в фоновом режиме, а когда пользователь выходил из настроек — программа «стирала» себя оттуда, продолжая работать.

Как удалить вирусы со смартфона?

В общем, если вы замечали на своем гаджете что-то подобное или у вас есть приложения из списка выше — срочно удаляйте их. Сделать это можно при помощи перевода смартфона в безопасный режим.

  • Переводите смартфон в безопасный режим. Как это сделать можете узнать тут.
  • После того, как вы загрузитесь в безопасном режиме все «невидимые» программы станут видимыми.
  • Долго задержите палец на опасной программе и во всплывающем меню виберите пункт «Удалить». При этом также теперь вы сможете найти их и через поиск, если вдруг забыли, где располагалась программа изначально.
  • После очистки перезагружайте смартфон.

Также не лишним будет воспользоваться антивирусом. О самых достойных из них мы тоже уже рассказывали вам. Ну и, естественно, не устанавливайте подозрительные программы из Google Play (и уж тем более из других источников). Распознать их довольно легко — это накрученный рейтинг (малое количество загрузок и 5 звезд при отсутствующих отзывах) или же странные имена фирм-разработчиков. Зачастую это даже может быть просто набор иероглифов.

Google не сказала, что Pixel 4 не позволяет входить в приложения по лицу

Распознавание лиц — это удобно, но только при условии, что её поддерживают сторонние приложения

Мы уже выяснили, что технология распознавания лиц в Pixel 4 далеко не так безопасна, как Face ID. Несмотря на более широкий угол обзора и возможность идентифицировать владельца без необходимости располагать смартфон почти параллельно лицу, как того требует iPhone, Face Unlock снимает блокировку, не требуя открывать глаза. Это значит, что любой, кто застанет вас спящим (или мёртвым – тут уж как повезёт), сможет разблокировать ваш Pixel 4 без вашего ведома. Вот только эта особенность оказалась не единственным недостатком системы распознавания лиц от Google.

Наверное, мало кто задумывался, но для того, чтобы приложение позволило проходить авторизацию при помощи биометрии, ему требуется специальная оптимизация. Но если подавляющее большинство приложений из Google Play за столько лет уже получили поддержку дактилоскопических сканеров, то с ПО, которое поддерживает распознавание лиц, на Android по-прежнему напряжёнка. Поэтому первые обозреватели, которым Google выделила тестовые образцы Pixel 4, узнали, что не могут проходить авторизацию в приложениях при помощи лица, а вынуждены вводить пароль, поскольку другой альтернативы у них нет.

Почему приложения не поддерживают распознавания лиц

Как оказалось, Google спроектировала специальный API, который разработчики должны встроить в свои приложения. Только тогда они получат поддержку технологии распознавания лиц и позволят владельцам Pixel 4 проходить авторизацию при помощи Face Unlock. Без него чуда не произойдёт и приложение будет по-прежнему требовать подтвердить личность либо паролем, либо отпечатком пальца, которые флагманские аппараты Google банально не умеют считывать из-за отсутствия соответствующего сканера.

Читайте также: Как долго Google будет поддерживать Pixel 4 и Pixel 4 XL

Получается, что первые (да и не первые тоже) владельцы Google Pixel 4 и Pixel 4 XL столкнутся с серьёзной проблемой. Они, как и ИТ-блогеры, которым раздали аппараты на тест, будут лишены возможности использовать Face Unlock для входа в приложения. Но если тестировщики проведут со смартфонами не больше пары недель, то тем, кто их купит, придётся не сладко. Из-за ограничений API пользователи будут вынуждены проходить авторизацию в банковских клиентах, в мессенджерах, социальных сетях и других значимых приложениях при помощи пароля, который им предстоит набирать вручную.

Почему пароли небезопасны

Конечно, история не знает случаев, когда кто-то умирал от того, что вводил пароли вручную, но в эпоху, когда биометрическая идентификация является нормой жизни, не иметь возможности воспользоваться ей – это нечто совершенно невообразимое. Во-первых, это банально неудобно, ведь некоторые приложения или сервисы приходится защищать не только кодом из четырёх цифр, но и куда более сложными комбинациями, состоящими из букв, цифр, знаков препинания и много чего ещё. А, во-вторых, вводить пароли может быть опасно. Не ровен час, как кто-то увидит то, что именно вы вводите, и либо запомнит заветный набор символов, либо просто запишет его.

Читайте также: Google Pixel 4 будет обновляться почти как iPhone

Но самое печальное в этой истории то, что Google не может заставить разработчиков оптимизировать своё ПО под технологию распознавания лиц, а поскольку она к тому же является частью Android 10, у них будет ещё несколько лет, прежде чем появится официальное требование оптимизировать все приложения под новую версию ОС. Получается, что те, кто купят Pixel 4, гарантированно столкнутся с проблемой авторизации и, вероятно, будут вынуждены терпеть её не день, не неделю и даже не месяц.

Apple обвинили в нарушении закона из-за передачи данных Safari в Google

Apple зря не предупредила пользователей, что передает их данные в Google, считают эксперты

Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, рискует тут же перерасти в скандал. Чаще всего компании удаётся снизить накал страстей путём прояснения ситуации, но иногда всё оказывается настолько непросто, что объясняться приходится не только перед пользователями, но и перед властями, которые находят в действиях Apple признаки нарушения законодательства. Например, как в деле о передаче данных из Safari на проверку компании Google.

На этой неделе стало известно, что в Safari есть защитный механизм, который идентифицирует фишинговые сайты, сверяя их с базами данных Google и Tencent. Несмотря на содержание пользовательского соглашения, в котором говорится, что для этого браузер отправляет на сервера компаний URL проверяемого веб-ресурса, а также IP пользователя, в Купертино заявили, что в открытом виде ничего не передаётся, а все данные тщательно зашифрованы. Многих это успокоило, тем более что пользы от такой методики защиты больше, чем вреда, но закон Евросоюза говорит об обратном.

Как Apple нарушает закон

Согласно положениям закона ePrivacy Directive от 2002 года, Apple нарушает права пользователей тем, что не получает их явного согласия на обмен данными со сторонними компаниями. Именно этот закон, к слову, обязывает сайты предупреждать посетителей о сборе куков. Он гласит, что компании обязаны предупреждать пользователей о том, что они в той или иной форме собирают их данные, давая тем возможность отказаться от дальнейшего использования. Apple делает это не явно, а потому её вполне можно обвинить в утаивании ключевой информации о своих сервисах.

Читайте также: Как в Safari на iOS отключить предпросмотр веб-страниц

По словам Майкла Вила, исследователя в области цифрового права, странно, что Apple не добавила в iOS предупреждение о том, что пользуется сторонними инструментами для определения безопасности сайтов. Компания обезопасила бы себя, если бы начала запрашивать разрешения на передачу данных, объяснив, что это необходимо для защиты самих пользователей. Вероятно, в Купертино просто не подумали об этом, решив, что соответствующего положения в пользовательском соглашении будет достаточно, заключил Вил.

Какое наказание ждёт Apple

К счастью, нарушение, которое допустила Apple, европейское право относит к числу малозначительных. Поэтому, даже если кто-то и подаст на компанию в суд, максимум, что может грозить ей, — это штраф в размере до полумиллиона евро и обязательство начать спрашивать согласие пользователей на передачу данных третьим лицам. Но, учитывая то, как сильно Apple дорожит своей репутацией, можно предположить, что уже в следующем обновлении iOS появится предупреждение об использовании сторонних служб для идентификации фишинговых ресурсов.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить всё самое интересное.

К тому же, в iOS есть прямой переключатель, который активирует механизм идентификации поддельных сайтов, что несколько сглаживает отсутствие прямого предупреждения. Именно этот механизм позволяет Safari сверять все ресурсы, на которые вы переходите, с базой данных Google и Tencent, чтобы выявить, не являются ли они фишинговыми. А раз так, то и Apple фактически чиста и перед законом, и перед пользователями. Тем более, что, как показал наш опрос, большинство наших читателей согласны на такое допущение, если оно гарантирует им их безопасность.

Apple обвинили в нарушении закона из-за передачи данных Safari в Google

Apple зря не предупредила пользователей, что передает их данные в Google, считают эксперты

Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, рискует тут же перерасти в скандал. Чаще всего компании удаётся снизить накал страстей путём прояснения ситуации, но иногда всё оказывается настолько непросто, что объясняться приходится не только перед пользователями, но и перед властями, которые находят в действиях Apple признаки нарушения законодательства. Например, как в деле о передаче данных из Safari на проверку компании Google.

На этой неделе стало известно, что в Safari есть защитный механизм, который идентифицирует фишинговые сайты, сверяя их с базами данных Google и Tencent. Несмотря на содержание пользовательского соглашения, в котором говорится, что для этого браузер отправляет на сервера компаний URL проверяемого веб-ресурса, а также IP пользователя, в Купертино заявили, что в открытом виде ничего не передаётся, а все данные тщательно зашифрованы. Многих это успокоило, тем более что пользы от такой методики защиты больше, чем вреда, но закон Евросоюза говорит об обратном.

Как Apple нарушает закон

Согласно положениям закона ePrivacy Directive от 2002 года, Apple нарушает права пользователей тем, что не получает их явного согласия на обмен данными со сторонними компаниями. Именно этот закон, к слову, обязывает сайты предупреждать посетителей о сборе куков. Он гласит, что компании обязаны предупреждать пользователей о том, что они в той или иной форме собирают их данные, давая тем возможность отказаться от дальнейшего использования. Apple делает это не явно, а потому её вполне можно обвинить в утаивании ключевой информации о своих сервисах.

Читайте также: Как в Safari на iOS отключить предпросмотр веб-страниц

По словам Майкла Вила, исследователя в области цифрового права, странно, что Apple не добавила в iOS предупреждение о том, что пользуется сторонними инструментами для определения безопасности сайтов. Компания обезопасила бы себя, если бы начала запрашивать разрешения на передачу данных, объяснив, что это необходимо для защиты самих пользователей. Вероятно, в Купертино просто не подумали об этом, решив, что соответствующего положения в пользовательском соглашении будет достаточно, заключил Вил.

Какое наказание ждёт Apple

К счастью, нарушение, которое допустила Apple, европейское право относит к числу малозначительных. Поэтому, даже если кто-то и подаст на компанию в суд, максимум, что может грозить ей, — это штраф в размере до полумиллиона евро и обязательство начать спрашивать согласие пользователей на передачу данных третьим лицам. Но, учитывая то, как сильно Apple дорожит своей репутацией, можно предположить, что уже в следующем обновлении iOS появится предупреждение об использовании сторонних служб для идентификации фишинговых ресурсов.

Подпишись на наш канал в Яндекс.Дзен, чтобы не пропустить всё самое интересное.

К тому же, в iOS есть прямой переключатель, который активирует механизм идентификации поддельных сайтов, что несколько сглаживает отсутствие прямого предупреждения. Именно этот механизм позволяет Safari сверять все ресурсы, на которые вы переходите, с базой данных Google и Tencent, чтобы выявить, не являются ли они фишинговыми. А раз так, то и Apple фактически чиста и перед законом, и перед пользователями. Тем более, что, как показал наш опрос, большинство наших читателей согласны на такое допущение, если оно гарантирует им их безопасность.

Не быть, а казаться. Как Google делает вид, что защищает ваши данные

Google позволяет вам удалить ваши данные, но это бессмысленно

Личные данные не всегда имели такую ценность, как сейчас. Ещё несколько лет назад большинство пользователей не допускали даже мысли, что их частная информация может быть вообще на что-то потребна, однако сейчас каждый второй старается защититься как можно основательнее. В результате компании начали встраивать в свои сервисы специальные инструменты для автоматического или принудительного удаления личных данных пользователей. Такая готовность идти навстречу даже заставила многих из нас всерьёз думать, что компании и вправду о нас заботятся, что, конечно же, совершенно не так.

Инструменты для автоматического удаления личных данных, которые Google добавила в раздел управления профилем, на самом деле имеют мало общего с реальной заботой о соблюдении приватности, объяснил Дэвид Дьюк, глава отдела цифровой рекламы компании WPromote. Дело в том, что поисковый гигант предлагает пользователям возможность настроить автоудаление информации через 3 и 18 месяцев. Однако это слишком большой срок, потому что Google хватает месяца, чтобы вычленить все важные сведения, которые она затем будет использовать сама или продаст рекламодателям.

Почему автоудаление данных бессмысленно

В Chrome есть автоудаление истории. Теперь можно не удалять информацию об открытых сайтах вручную

«Автоматическая очистка данных, которую предлагает Google, — это просто издевательство. Компания описывает этот инструмент как возможность обеспечения приватности пользователей, но в действительности три месяца – это колоссальный срок. Если бы Google действительно хотела защитить вас от слежки, она бы предложила вам вообще не сохранять ваши данные либо удалять их по истечении нескольких часов, ведь даже сутки – это уже много», — говорит Дьюк.

Читайте также: Google увеличит безопасность приложений из ненадёжных источников

Но даже в этом случае рассчитывать на анонимность в Сети всё равно бы не стоило, говорит он. Дело в том, что рекламодатели давно научились самостоятельно отслеживать активность пользователей, и им не нужны недели на вычисление важных сведений. Программные алгоритмы изучают всё, что делают пользователи, довольно быстро, чтобы иметь возможность тут же отреагировать на их потребности. Если однажды вы попытались найти в поисковике Google кофеварку, будьте уверены, что пройдёт несколько часов и реклама кофеварок сведёт вас с ума.

Зачем Google собирает ваши данные

Само собой, ваши данные нужны Google, чтобы иметь возможность постоянно обновлять ваш виртуальный портрет и понимать ваши потребности. Так компания может подстраиваться под вас, что крайне важно для любого бизнеса. К сожалению, это плохо сочетается с защитой пользовательских данных, а потому Google приходится создавать видимость заботы о вашей конфиденциальности, ведь начни она и впрямь заботится о ней, она рискует потерять важнейший инструмент контроля.

Читайте также: Советы по использованию Gmail

Интересно, что даже Apple, которая установила идею защиты пользовательских данных своей главной идеей, всё равно не удаётся действовать по принятому ей же принципу. Чтобы защитить своих клиентов, ей приходится сливать часть их данных не только Google, но даже китайской компании Tencent, которые вольны делать с полученным массивом информации всё, что им вздумается. Поэтому, если вы решили удалить свой аккаунт Google и отказаться от её сервисов, знайте, что в эпоху всеобщей цифровизации стопроцентной защиты вы не найдёте нигде.

Пользователям iOS 13 угрожает фальшивый джейлбрейк

Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк

Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы операционной системы. В большинстве своём это либо гики, либо исследователи в области кибербезопасности, использующие взломанные iPhone для поиска скрытых уязвимостей. Однако иногда попадаются и те, чья цель – это бесплатные приложения, заполучить которые они могут только с помощью джейлбрейка. Они-то и становятся жертвами мошенников, которые только и надеются на любителей халявы.

Пользователям iOS 13 угрожает мошенническая атака, авторы которой обещают возможность установки джейлбрейка. Они выдают себя за создателей эксплойта checkra1n, использующего уязвимость checkm8. Это она была найдена в iOS 12.4 и впервые за последние годы позволила выполнить непривязанный джейлбрейк всех совместимых устройств. С её помощью удалось взломать даже iPhone XR, XS и XS Max, которые, казалось, были неуязвимы благодаря аппаратной защите, встроенной в процессор A12 Bionic.

Возможен ли джейлбрейк iOS 13

Чтобы обмануть внимание потенциальных жертв, мошенники создали фальшивый сайт сайт checkrain.com. Его название всего на один символ отличается от настоящего – checkra1n.com, — а потому наверняка сумеет ввести некоторых пользователей в заблуждение. Парадокс, но именно поддельный ресурс многие, скорее всего, примут за оригинал. Ведь название сайта, состоящего только из латинских букв, вызывает гораздо больше доверия, чем тот, в котором некоторые символы заменяются схожими по начертанию цифрами.

Читайте также: Даже сайты научились взламывать наши iPhone

На поддельном сайте размещается ссылка на загрузку профиля с названием checkra1n 1.3.5. Если его установить, на рабочем столе появится иконка приложения с таким же названием. Однако на самом деле это никакое не приложение, а просто ярлык веб-страницы, который в свою очередь ведёт на загрузку игры Pop!Slot, в которой нужно обязательно за неделю достигнуть восьмого уровня. Мошенники объясняют, что это нужно для завершения процесса взлома и полной разблокировки смартфона. Стоит ли говорить, что ничего подобного не происходит.

Как обманывают пользователей iOS

Самое интересное в этой истории то, что игра, которая предлагается к установке, на самом деле официально доступна в App Store и распространяется совершенно бесплатно. Это позволяет предположить, что то, что изначально напоминало вредоносную атаку, на самом деле является тщательно замаскированной кампанией по продвижению шлаковых приложений из App Store. А ведь сразу так и не скажешь. Но, судя по всему, на это и был сделан расчёт, ведь традиционные методы рекламы в виде баннеров многими воспринимаются как продвижение онлайн-казино и других платформ от нечистых на руку разработчиков.

Читайте также: Apple рассказала про враньё Google о проблемах безопасности в iOS

Несмотря на то что эта атака вовсе таковой не является, нет никаких гарантий, что в Сети не появятся подражатели, нацеленные именно на продвижение приложений-кликеров, которые будут кликать по рекламе втайне от пользователя, или программ-шпионов. А существование таких, учитывая проблемы с безопасностью у iOS, наблюдаемые в последнее время, вполне реально. Поэтому, даже если вам позарез хочется установить джейлбрейк и воспользоваться бесплатным ПО, будьте крайне осторожны, потому что для iOS 13 непривязанного джейлбрейка не существует.

Распознавание лиц в Pixel 4 снимет блокировку, даже если вы умерли

Pixel 4 плевать, открыты ваши глаза или закрыты. Он снимет блокировку в любом случае

Когда в 2017 году iPhone X поступил в продажу, всем было интересно узнать, хорошо ли защищена система распознавания лиц Face ID. Как пользователи только не пытались её обмануть. Ей подсовывали близнецов и детей, вводили в заблуждение бородой и макияжем и даже подменяли лицо владельца маской, напечатанной на 3D-принтере. К сожалению, некоторые из этих способов срабатывали и iPhone снимал блокировку перед чужаком, но, в чём Face ID точно нельзя обвинить, так это в разблокировке по лицу спящего человека. Под каким бы углом владелец не держал iPhone, он неизменно требовал открыть хотя бы один глаз. А вот новому Pixel 4 плевать на то, спите вы или умерли.

Корреспондент BBC Крис Фокс выяснил, что Pixel 4 снимает блокировку даже, если оба глаза владельца закрыты. В этом он убедился на собственном опыте, когда испытывал тестовый образец смартфона, которые Google разослала ИТ-блогерам и журналистам тематических изданий. Можно было предположить, что это случайность или недоработка предпродажного экземпляра, которая будет исправлена, но реальность была куда более прозаичной. Как оказалось, то, что первоначально приняли за баг, оказалось фишкой аппарата, о чём ясно сказано в описании технологии сканирования лиц.

Как обмануть Face Unlock

«Ваш смартфон может быть разблокирован, если кто-то поднесёт его к вашему лицу. Разблокировка произойдёт даже в том, случае, если ваши глаза закрыты», — такое описание предлагает Google для функции Face Unlock при регистрации лица.

Читайте также: Google Pixel 4 будет обновляться почти как iPhone

Впрочем, это не единственный недостаток технологии распознавания лиц от Google. Как и Face ID, Face Unlock неправильно реагирует на похожих людей, например, на близнецов. Под неправильной реакцией в данном случае подразумевается непроизвольная разблокировка, даже если смартфон оказался у постороннего человека. Поэтому не исключено, что аналогичным образом аппарат будет вести себя и в руках детей владельца. Во всяком случае, это было бы логично, учитывая, что Face ID иногда принимает детей в возрасте до 13 лет за их родителей и снимает блокировку.

Face Unlock в Pixel 4 снимет со смартфона блокировку, даже если вы умерли. Увы

Всё бы ничего, но разблокировка с закрытыми глазами является серьёзным упущением Google. Получается, что Pixel 4 может пропустить к защищённым данным совершенно постороннего человека, который поднесёт смартфон к лицу даже мёртвого владельца. Кто-то наверняка скажет, что покойному уже нет никакого дела до того, что кому-то удалось обойти защиту его смартфона, но та же Apple соблюдает конфиденциальность даже тех пользователей, которые уже умерли и не раскрывает секретных сведений даже их родственникам.

А что бы выбрали вы: сканер отпечатков или сканер лица? Ответы оставляйте в комментариях или нашем Telegram-чате.

Впрочем, если забыть о недостатках Face Unlock, от него можно ждать более высокого уровня удобства, чем от сканера отпечатка пальцев. Дело в том, что теперь можно будет просматривать входящие уведомления, содержание которых по умолчанию скрывается до момента разблокировки, прямо на экране блокировки без необходимости переходить на рабочий стол. Кроме того, теперь будет неважно, что ваши руки в чём-то испачканы. Смартфон снимет блокировку, даже если он заприметит вас, лёжа на столе, благодаря широкоугольной камере, захватывающей изображение.

Ученые придумали, как сделать так, чтобы аккумуляторы смартфонов перестали взрываться

За тем, как работает ваш аккумулятор нужно четко следить

Каким бы качественным не был смартфон, от незапланированного брака или же простой поломки не огражден никто. При этом если выход из сторя элементов вроде кнопок, экрана или даже камеры не несет в себе особого вреда, то вот аккумулятор — вещь довольно опасная. Ведь все мы помним не самую приятную историю со смартфонами Galaxy Note. Однако лучшие умы человечества не стоят на месте и недавно разработали технологию, которая уменьшит вероятность выхода из строя аккумуляторов к минимуму.

Почему батареи смартфонов взрываются?

В настоящее время в большинстве гаджетов используются литий-ионные аккумуляторы. Они состоят из электродов, расположенных в герметичном корпусе. Переносчиком заряда в них являются положительно заряженные ионы лития (логично, не так ли?). Кроме этого, в конструкции аккумуляторов есть и электронные компоненты. Самый распространенный — контроллер питания, который защищает от скачков напряжения, перегрева и «перезарядки» (то есть когда батарея накопила максимальный заряд ток просто перестает поступать). Контроллер питания способен отключать батарею в случае опасности. Взрыв может произойти из-за неисправности контроллера, но это не основная причина.

Читайте также: Последнее обновление «Служб Google» для Android убивает аккумулятор

Самым опасным элементом в конструкции аккумулятора является электролит, но сам по себе он взрываться не будет. Если батарея повреждена физически или перегрета, либо же с ней произошло что-то еще, что смещает равновесие внутренней среды, в батарее образуются микроскопические нити лития. Как сообщает издание Nature Nanotechnology, из-за возникновения этих нитей внутри литий-ионных аккумуляторных батарей происходят короткие замыкания. Они постепенно разогревают электролит до температуры в примерно 1000 градусов и со временем электролит начинает переходить в газообразное состояние, образуя пузырьки горячего газа. Когда этого газа становится слишком много — происходит взрыв. А насколько вы бережно относитесь к своему смартфону? Расскажите об этом в нашем чате в Телеграм.

Мы не просто хотели подавить рост отдельных нитей, но и понять, что именно вызывает их возникновение, говорит ведущий автор работы доктор Чунминь Ван, работающий в Национальной лаборатории в Ричмонде. Я надеюсь, что наше открытие заставит все сообщество иначе взглянуть на эту проблему и найти новые пути для борьбы с ней.

Дальнейшие наблюдения показали, что нити лития растут на катоде и при определенных условиях двигаются в сторону анода со скоростью до 250 нанометров в секунду. Это зависит от структуры кристаллов лития и устройства поверхности самих электродов. То есть хоть процесс «закипания» электролита происходит довольно стремительно, но сам момент формирования нитей весьма небыстрый.

Таким образом ученые предлагают изменить конструкцию аккумуляторов. Либо поменяв расположение электродов таким образом, чтобы предотвратить образование нитей. Либо же установив внутрь литий-ионных аккумуляторов датчики, которые будут фиксировать изменение электролитного состава и рост нитей из лития. Это позволит вовремя выявить проблему и произвести замену аккумулятора, не рискуя жизнью и здоровьем пользователей.