Исследователь безопасности из Индии обнаружил критическую уязвимость платформы Facebook, благодаря которой из социальной сети можно было удалить любое видео. Новая функция была представлена в Facebook в начале месяца, ей стала возможность добавлять видео в качестве ответа в комментариях.
После работы с запросами некоторых интерфейсов программирования Facebook исследователь смог удалять видео, используя его идентификационный номер. Когда пользователь загружает видео в качестве комментария, видео оказывается в его профиле Facebook, у него есть номер ID, по которому оно прикрепляется к определённому посту.
Можно создать комментарий при помощи Facebook API, затем можно послать другой запрос API для прикрепления любого ID от любого пользователя в качестве комментария, и далее следующий запрос API можно использовать для удаления комментария. Вместе с ID удаляется и само видео. Разработчики Facebook забыли добавить проверку разрешений, чтобы знать, является ли удаляющий видео пользователь его владельцем.
О наличии проблемы было сообщено в Facebook 11 июня через программу поиска багов Bug Bounty, спустя два дня после введения функции. Через 23 минуты Facebook представил временное решение, а через 11 часов выпустил полноценный патч. Исследователь за такой критический баг получил в награду сумму с пятью знаками.
Не так давно сообщалось, что компания Samsung собирается заменить операционную систему Android на всех своих мобильных устройствах на систему Tizen. Другой крупный производитель смартфонов, компания Huawei, подумывает сделать то же самое. Издание The Information пишет, что китайскnq производитель работает над созданием своей системы, чтобы избавиться от зависимости от Android. Недавно генеральный директор Google Сундар Пичаи заявил, что компания хочет получить больший контроль над устройствами OEM-производителей, что не слишком им нравится.
Улучшив пользовательскую оболочку Huawei EMUI для Android, бывший дизайнер интерфейсов Apple Эбигейл Броди возглавит команду разработчиков новой операционной системы. Разработка может вестись в Скандинавии и в ней могут принять участие бывшие сотрудники Nokia.
Huawei является третьим по объёмам производителем на рынке смартфнов после Samsung и Apple, по большей части благодаря популярности своих устройств в Китае. Компания хочет улучшить свои продукты, критикуемые за недостатки пользовательского интерфейса и стремление подражать системе Apple iOS.
Осенью должен состояться релиз новой версии EMUI, где может появиться список приложений (app drawer), переработаны иконки и цветовая гамма системы в целом. Броди уверена, что у Huawei есть потенциал стать производителем смартфонов номер 1 в мире.
Компания Google удалила из своего магазина шесть приложений, в которых было зафиксировано вредоносное поведение, о чём сообщает российская компания Dr.Web. Все они были инфицированы трояном под названием Android.Valeriy. Этими приложениями были Battery Booster, Power Booster, Blue Color Puzzle, Blue And White, Battery Checker и Hard Jump - Reborn 3D.
До их удаления скачать программы, судя по статистике магазина, успели около 15500 пользователей. Исследователи сумели обнаружить командный сервер трояна и установили, что на самом деле скачали приложения более 55000 тысяч пользователей.
После установки приложений Android.Valeriy связывается с сервером и получает список адресов URL, открывая их в компоненте WebView. Такое поведение присуще adware-приложениям и является достаточным основанием для бана в Play Store. Однако этим действия трояна не исчерпываются. Android.Valeriy подписывает пользователей на премиальные телефонные номера в разных маркетинговых программах для генерации прибыли для своих авторов. За несколько дней троян может стать причиной получения внушительного счёта за телефон. Также троян умеет перехватывать подтверждения по СМС и прятать от пользователей.
Ещё троян умеет заниматься «кликфродом», открывая адреса URL в другом компоненте WebView и нажимая по рекламе или скачивая другие приложения. Пользователям рекомендуется устанавливать мобильные антивирусы, которые способны обнаружить вредоносный код.
Российские хакеры нашли очередной способ доставить неприятности предприятиям и организациям, используя весьма популярное приложение 1С. В частности, речь идёт о программе 1C:Предприятие.
Используя язык программирования 1C, злоумышленники создали троян под именем 1C.Drop.1, который работает в 1C:Предприятие. Для распространения вредоносного кода используется спам-рассылка по электронной почте. Письма для привлечения внимания содержат заголовок вроде «Ваш БИК был изменён» (БИК - банковский идентификационный код). Получатели могут подумать, что это письмо от деловых партнёров и что необходимо обновить БИК. В письма вложен файл ПроверкаАктуальностиКлассификатораБанков.epf. EPF является одним из расширений программы 1C:Предприятие, что также призвано придать вложению большую достоверность.
При запуске файла появляется диалоговое окно, однако разницы между кнопками «Да» и «Нет» не существует - вредоносный код начинает свою работу и показывает экран загрузки, как на изображении выше. К моменту, когда пользователь что-то заподозрит, будет установлено приложение-вымогатель Trojan.Encoder.567. Компания Dr.Web говорит, что расшифровать зашифрованные им файлы без выплаты выкупа в настоящее время невозможно.
Приложение способно получить доступ к адресной книге и начать рассылку спама с приложением-вымогателем пользователям из неё. 1C.Drop.1 работает с базами данных Управление торговлей 11.1, Управление торговлей (базовая версия) 11.1, Управление торговлей 11.2, Управление торговлей (базовая версия) 11.2, Бухгалтерия 3.0, Бухгалтерия (базовая версия) 3.0 и 1C:Комплексная автоматизация 2.0.
Новая статистика от рекламной сети AdDuplex показывают замедление процесса обновления до Windows 10 Mobile в последний месяц, так что Windows Phone 8.1 продолжает оставаться явным лидером мобильной экосистемы Windows с результатом 78,8%. Windows 10 Mobile добралась до отметки 10,9%, а Windows Phone 8.0 установлена на 7,4% устройств. На старой Windows Phone 7 остаются 2,9% пользователей.
AdDuplex не ожидает от Windows 10 Mobile значительного роста в ближайшие месяцы, поскольку большая часть желавших и способных обновиться пользователей уже сделали это, а остальные останутся на Windows Phone 8.1. В распространении обновлений на смартфонах Microsoft не проявляет такой активности и напористости, как на компьютерах.
Среди отдельных моделей на Windows 10 Mobile лидирует Lumia 535 со значением 13,4%, далее идёт Lumia 640 с 11,9%. Выпущенный позже них Lumia 550 изначально продавался с Windows 10 Mobile и набрал 11,2%. Это втрое больше, чем у моделей 950 XL, что ожидаемо с учётом цен на них.
Смартфон Lumia 950 XL впервые показался в этой статистике с результатом 3,6%, Lumia 950 чуть популярнее с 6,1%.
Также AdDuplex представила статистику распространения ноутбуков и планшетов Microsoft. Ровно треть устройств приходится на планшет Surface Pro 3 (33,3%). Ненамного отстаёт более современный Surface Pro 4 (30,9%). Выпущенный одновременно с ним ноутбук Surface Book, который многие хвалили, получил всего 3,6% пользователей. Однако этому способствует его высокая цена и ограниченная распространённость.
Среди производителей настольных ПК на Windows 10 лидирует HP с 22,51%, далее идут Dell (12,42%), и Lenovo (11,05), у самой Microsoft только 3,03%, у Samsung и Sony 2,24% и 1,56%.