Существующая на протяжении почти десятилетия уязвимость процессоров компании Intel позволяет хакерам получать дистанционный доступ к компьютерам на платформе Windows без необходимости знать пароль. О его существовании Intel объявила на прошлой неделе, баг находится внутри технологии Intel Active Management (AMT), которая позволяет сетевым администраторам производить дистанционное обслуживание компьютеров и выполнять другие задачи, вроде обновления программного обеспечения, установки программ и т.д. Технология позволяет дистанционно взять управление клавиатурой и мышью даже на выключенном компьютере.

Для упрощения работы AMT доступна через веб-браузер и даёт доступ даже к выключенному компьютеру, хотя администратор может установить пароль на доступ к нему. К сожалению, хакер может ввести пустое поле пароля и получить доступ к веб-консоли, о чём говорят две независимые исследовательские лаборатории. Специалисты из компании Embedi первыми обнаружили этот баг и пишут, что проблема кроется в том, как создаваемая по умолчанию учётная запись администратора в веб-интерфейсе обрабатывает пароли пользователей. Ошибка программирования позволяет ввести пустой пароль и получить доступ. К такому же выводу пришли в компании Tenable.

Intel пишет, что уязвимость существует в настольных компьютерах, серверах и ноутбуках, которые были выпущены ещё в начале 2010 года на прошивке от версии 6.0 и новее. В Embedi утверждают, что в зоне риска находятся затронутые устройства с открытыми портами 16992 и 16993. После обнародования этой информации зафиксирован рост случаев проверки доступности этих портов.

Поисковый движок Shodan показал как минимум 8500 уязвимых устройств, 3000 из них в США, но в локальных сетях их может быть намного больше. Intel говорит о совместной работе с партнёрами над решением проблемы и скором релизе патча. Сообщается, что потребительские устройства багом не затронуты. Intel выпустила инструмент для определения наличия уязвимости.

Инструмент экономии трафика и управления данными Opera Max на Android-устройствах получил масштабное обновление, которые приносит внешние и внутренние изменения. Наиболее очевидным является переработанный дизайн, который призван упростить работу с Opera Max. Разработчики добавили пошаговое руководство, которое открывается при первом запуске приложения.

Подсказки выдаются в форме карточек, содержимое которых зависит от ситуации. Новый дизайн позволяет просматривать использование отдельными приложениями мобильного трафика и работу в сетях Wi-Fi. Пользователи будут получать персональные советы по уменьшению расхода трафика.

Были сделаны также улучшения в плане безопасности. Opera Max будет докладывать о внешних угрозах и обеспечивать шифрование данных при подключении к публично доступным сетям Wi-Fi.

Среди внутренних изменений можно назвать экономию трафика при работе в социальной сети Facebook, которая на мобильных устройствах находится в числе лидеров по количеству потребляемых данных. Opera Max сможет сократить расход мегабайтов при работе в Facebook на 50%.

В марте 2016 года компания Google выпустила версию операционной системы Android N Developer Preview для поддерживаемых устройств. Цель заключалась в получении разработчиками отзывов первых пользователей и выпуске финальной версии системы для производителей устройств для тестирования.

Теперь Google объявила, что программа Android Nougat Beta сворачивается и вскоре её место займёт аналогичная программа для следующей версии Android, которая пока известна как Android O. До официального релиза финальной версии Android 7.0 Nougat было выпущено пять сборок Developer Preview на устройствах Nexus. Далее появились две предварительные версии Android 7.1 для разработчиков.

К настоящему моменту уже была выпущена первая предварительная сборка следующей версии Android O. Google обещает в ближайшее время обновить сайт для работы с Android O Beta Program. Новая бета-программа стартует в мае, а финальная версия системы появится в 3-м квартале.

Микрофон на смартфонах нужен для того, чтобы общаться с другими людьми, но приложения также могут использовать его, чтобы прослушивать окружающие звуки. Некоторые приложения могут использовать его в довольно сомнительных целях. Например, они могут задействовать ультразвуковое слежение между устройствами (uXDT), чтобы знать, где вы находитесь и что смотрите или слушаете. Недавний анализ Android-приложений показал, что популярность uXDT растёт.

Ряд компаний используют uXDT в своих комплектах средств разработки, такие как Shopkick, Lisnr и SilverPush. Разработчики снабжают приложения возможностью прослушивать специальные ультразвуковые сигналы, которые не слышит человеческое ухо. Эти сигналы говорят о том, что вы находитесь в определённом месте или смотрите определённую рекламу. Собранные данные отправляются на сервер, где они связываются с идентификационным номером устройства.

Исследование финансировалось правительством Германии, рассматривались наиболее популярные Android-приложения. Раньше в таких исследованиях обнаруживались несколько десятков приложений с применением uXDT, теперь их насчитали 234. Что касается ультразвуковых сигналов, некоторые из них нашли в розничных магазинах, но пока они не обнаружены в телевизионной рекламе.

Сторонникам теории заговоров и слежки следует знать, что uXDT является не лучшим методом отслеживания местоположения. В Android есть система разрешений, в результате работы который пользователь вручную должен дать приложению доступ к микрофону. Можно понять, для чего доступ к микрофону нужен приложениям Телефон, Skype, Viber и тому подобным, но другим его можно смело запретить. Кроме того, нужно вручную запустить приложение, чтобы оно записывало звук. Обеспокоенные пользователи Android могут проверить, какие программы имеют доступ к микрофону.

Владельцы процессоров Intel Core i7-7700 и 7700K могли обратить внимание, что временами у них наблюдается заметный рост температуры. Иногда она достигает 90°C, что близко к порогу в 100 °C. После трёх месяцев жалоб Intel решила ответить на своих форумах и ответ заключается в том, что никаких проблем не существует. По словам разработчиков, мгновенное повышение температуры является нормальным поведением при выполнении задач вроде запуска приложений.

Несмотря на утверждение об отсутствии проблем, Intel советует обладателям процессоров не разгонять их, в том числе модели с разблокированным множителем, которые предназначены для разгона. Есть послание и для тех, кого раздражает шум вентилятора при скачках температуры. Им Intel сообщает, что большинство производителей материнских плат предлагают настройки скорости вращения вентиляторов, поэтому нужно читать руководства к платам или сайты производителей.

Подобные ответы после трёх месяцев ожидания многим пользователям не пришлись по душе и они грозят, что купили продукты Intel в последний раз. Разгон процессоров лишает их гарантии, если не приобрести страховку Performance Tuning Protection Plan.