Всего через два дня после появления третьей бета-версии iOS 10 для разработчиков (сборка 15A5318g) компания Apple выпустила вторую бета-версию системы для широкого круга пользователей. Это должна быть та же сборка, которую разработчики получили на этой неделе.
Появилось несколько незначительных функциональных новшеств, не вошедших в состав первой публичной бета-версии. Например, можно использовать микрофон для записи звука из внешних источников за счёт применения новой встроенной функции записи. Новый экран многозадачности для планшетов iPad позволяет пользователям одним жестом закрывать приложения, тогда как раньше для этого нужно было удерживать вкладку и нажимать на кнопку X.
Работа над системой продолжается и по этой причине в ней могут наблюдаться определённые проблемы. Например, есть неисправности в работе таких приложений, как DirecTV, Pinterest, Tweetbot, Square Cash и Citi Mobile. Есть и другие неполадки, хотя данная сборка закрыла ряд ошибок предыдущей.
Желающие установить на своё мобильное устройство очередную бета-версию iOS 11 должны вступить в программу тестирования Apple. Если вы уже являетесь участником этой программы, нужно открыть на устройстве приложение Настройки и проверить наличие обновления.
Сводки с фронтов вредоносных Android-приложений стали поступать в последнее время по несколько раз в неделю. Например, в последней десятке новостей со словом «Android» в заголовке новостей о вредоносных программах и безопасности набралось ровно половина.
Очередную угрозу под названием LeakerLocker обнаружила компания McAfee. Она снова попадает на устройства пользователей при скачивании приложений из официального магазина Google. Уникальным это вредоносное приложение делает тот факт, что оно не шифрует файлы пользователей и не требует за них выкуп. Вместо этого злоумышленники хотят получить $50 в виде биткоинов, в противном случае угрожая распространить частную информацию о пользователе, которую собрали на его устройстве.
Подобный вид вымогательства в интернете является относительно новым. Хакеры могут собирать банковские сведения, номера социального страхования, рассылать контактам в телефоне и почтовом клиенте пользователей историю браузера, фотографии, переписку и другие данные, публикация которых в интернете может повредить репутации или нанести финансовый урон.
Для многих пользователей эта угроза страшнее, чем потеря персональных файлов, с которой можно смириться или которые можно восстановить из облака. Специалисты McAfee определили, что вирус содержится в приложениях под названием Wallpapers Blur HD и Booster & Cleaner Pro. Они скачаны до 15 тысяч раз, в отзывах пользователи пишут, что программы запрашивают доступ к контактам и прочей информации. Приложения появились в магазине в апреле.
Пользователям не рекомендуется платить выкуп, чтобы не способствовать распространению таких приложений в будущем. Также при установке всегда следует обращать внимание на разрешения, которые запрашивают программы. Очевидно, что приложениям для показа обоев и ускорения системы ни к чему доступ к списку контактов и возможности отправлять и принимать сообщения.
Вредоносные программы и вирусы на компьютерах и мобильных устройствах продолжают представлять опасность для пользователей. Смартфоны и компьютеры работают на разных операционных системах, но это не мешает им получать одинаково высокое внимание злоумышленников.
Прошло два года с момента обнаружения на Android масштабной уязвимости Stagefright. Она подвергла риску взлома сотни миллионов устройств. Это заставило Google прикладывать больше усилий для защиты пользователей своей мобильной системы, выпуская ежемесячные обновления безопасности. Первыми обновления получают устройства Nexus и Pixel, после чего они добираются до аппаратов некоторых производителей.
Имеются дополнительные механизмы защиты системы. Например, появился «режим паники», который активируется, если определённое число раз нажать на кнопку Назад. Эта функция вошла в состав версии Android 7.1, но по умолчанию может быть отключена, в зависимости от желания производителей устройств. Если Android считает, что пользователь «запаниковал», то автоматически переводит его на домашний экран.
Это может оказаться полезным, если вредоносная программа проникла на устройство и мешает получить доступ к домашнему экрану или элементам управления. С домашнего экрана есть возможность удалить эту программу и вернуть устройство в нормальное состояние.
Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.
Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.
Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.
На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.
Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.
Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.
Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизма рута коммерческого приложения Baidu Easy Root.
Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 - 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.
Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.
Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.