Поскольку мобильные операционные системы iOS и Android являются самыми популярными, все разработчики хотят выставить свои приложения именно в их магазинах - включая не самых добросовестных и откровенно злонамеренных. Программное обеспечение от NQ Vault на iOS обещает шифрование всех файлов и возможность их просмотра только внутри программы, для входа в которую нужно ввести пароль. Android-версия «скрывает и шифрует все входящие сообщения и уведомления для обеспечения максимальной приватности».
Программист и блоггер под ником NinjaDoge24 решил проверить достоверность этих утверждений. Оказалось, что программа занимается шифрованием данных, используя логическую операцию XOR. Её суть приведена в таблице: ведётся сравнение двух двоичных чисел, 0 и 1, при совпадении результатом является 0, в противном случае 1. Шифруется при этом не весь файл, а его первые 128 байт, иногда содержимое файла программа отображает с ошибками.
Проблема приложения состоит не в том, что используется шифрование XOR (входящее в состав множества криптографических стандартов), а в том, что не используется ничего помимо XOR. Процесс взлома в результате является чрезвычайно простым. Если паролем выбрать 000, ключом к первым 128 байтам будет 30, если пароль 4815162342, ключ - «сс». Всего для шифрования данных используется 255 значений.
Для NQ Vault это уже не первый проступок, так что репутация у данного разработчика не лучшая (к тому же приложение является платным, стоя $7,99 в год). Несмотря на это, приложение оказалось не только в магазине Google Play Store на самом популярной у вирусописателей мобильной платформе Android, но и в Apple App Store, где ограничения и контроль более жёсткие. Особое внимание при одобрении на публикацию приложений должно уделять программам, которые позиционируют себя как приложения для обеспечения безопасности и приватности, однако в данном случае не помогло и это.
Подобные мобильные приложения сетевой безопасности не впервые оказываются в центре внимания. В прошлом году оказалось, что антивирусная программа Virus Shield в действительности не выполняет сканирование на вирусы и не предоставляет никакой защиты.
Компания Samsung на этой неделе сообщила, что ожидает очередного падения своих квартальных доходов, виной чему является рост конкуренции на ключевом для южнокорейского производителя рынке смартфонов. Операционная прибыль по итогам завершившегося 31 марта квартала ожидается на уровне $5,4 млрд., что на 30% ниже показателя годичной давности и почти не отличается от результата минувшего квартала. Доход ожидается на отметке $43,2 млрд. что на 12% ниже первого квартала 2014 года. При этом даже при снижении ожиданий прогноз прибыли у Samsung оказывается выше, чем у аналитиков из компании Bloomberg - 5,9 трлн. вон против 5,5 трлн.
Последний квартал минувшего года оказался для Samsung довольно разочаровывающим: операционная прибыль уменьшилась на 36%, а по объёму продаж смартфонов на первое место вышла Apple. Компания надеется вернуть лидерство благодаря начинающим поступать в продажу новым флагманским аппаратам Galaxy S6 и S6 Edge.
Объём поставок смартфонов Samsung в развивающихся странах уменьшается под натиском таких конкурентов, как Huawei и Xiaomi. В верхней ценовой категории также приходится нелегко, поскольку Apple продолжает бить рекорды продаж и прибылей. В последнем квартале минувшего года доля рынка смартфонов у Samsung составила 19,9% (вместо 29,5% годом ранее) против 20,4% у Apple.
В конце марта сообщалось о приложении Dell, открывавшем компьютеры пользователей для атак злоумышленников. Обнаружил его исследователь Том Форбс ещё прошлой осенью. Теперь компания Malwarebytes внесла инструмент Dell System Detect в раздел потенциально опасных нежелательных приложений после того, как была найдена уязвимость старых версий.
Программа даёт сайту Dell возможность обнаруживать установленные на компьютерах пользователей метки, предлагая драйверы для нужных моделей оборудования. Обновление приложения Dell выпустила 9 января, однако многие пользователи скачали программу раньше и не спешат обновлять её самостоятельно.
Впрочем, даже представленная в январе версия 6.0.9 не лишена проблем, о чём в минувший четверг сообщили в своём блоке специалисты компании F-Secure. Пользователям следует установить более позднюю версию 6.0.14, в которой в настройках отключен запуск приложения вместе с загрузкой операционной системы.
Данные от F-Secure показывают, что Dell System Detect установлена не менее чем на 100 тысячах компьютеров, и из них на долю последней версии приходится лишь 1%. Антивирус от Malwarebytes определяет уязвимые версии программы как PUP.Vulnerable.DellSystemDetect (где PUP означает потенциально нежелательное приложение).
Владельцам компьютеров Dell рекомендуется удалить приложение или обновить его до последней версии.
Японская корпорация Sony продолжает искать возможности для усиления позиций своей игровой платформы PlayStation, и боссы компании считают что в этом поможет развитие потоковой трансляции игр. В дополнение к уже приобретённому стартапу Gaikai японцы покупают и многострадальную веб-службу OnLive, которая в скором времени будет закрыта.
Основанная бывшим сотрудником Apple и Microsoft Стивом Перлманом компания OnLive поставила перед собой задачу решения проблем производительности смартфонов, планшетов и нетбуков, которые не были способны запускать игры с фотореалистичной графикой. Наиболее очевидным методом решения стали технологии потоковой трансляции по аналогии с популярной в Северной Америке службой Netflix, транслирующей различный видеоконтент. Запущенный в 2009 году сервис привлёк внимание тайваньской компании HTC, которая в ту пору активно инвестировала в различные казавшиеся тогда перспективными проекты, такие как Beats by Dr. Dre. HTC стала включать в прошивку своих устройств приложения OnLive, а стартап уделял основное внимание оптимизации своих продуктов для тайваньской компании. Впрочем, вскоре после этого HTC стала терять свои лидирующие позиции под агрессивным давлением Samsung, и, как следствие, урон получила и OnLive. В 2012 году OnLive подала документы на банкротство, уволила большую часть сотрудников, но при помощи инвестиций от Lauder Partners компании удалось удержаться на плаву, хотя с тех пор стартап отказался от широкомасштабного маркетинга и амбициозных проектов. После внутреннего кризиса OnLive ещё заключала контракты с такими проектами как OUYA и производителями приставок Google TV, но сил развивать направление потоковой трансляции игр у стартапа не было, поэтому с помощью значительно более внушительных ресурсов Sony может быть предпринята новая попытка инноваций, но уже под японской торговой маркой.
Sony в 2012 году уже выкупила активы похожего проекта Gaikai, который лёг в основу службы PlayStation Now, позволяющей транслировать некоторые старые игры на поддерживаемые приставки семейства PlayStation, и Sony видит в этом направлении перспективы, которые могут быть обеспечены опытом и патентами OnLive. Корпорация пока никак не конкретизировала свои планы по OnLive, но, судя по всему, поддержка текущего оборудования OnLive (приставка и контроллер), а также программных клиентов для различных систем в стратегию Sony не входит. OnLive прекратит свою работу 30 апреля 2015 года, все активные подписки будут аннулированы, а всем владельцам оборудования, оформившим покупку после 31 января текущего года, будут возвращены деньги, так как устройства также перестанут работать. Скорее всего все ресурсы OnLive будут отправлены на развитие PlayStation Now, так как конкуренция на этом направлении нарастает из-за инвестиций ключевых конкурентов Sony. Microsoft также изучает возможности по реализации похожей службы на своих приставках Xbox, а NVIDIA активно продвигает концепцию GRID по трансляции ПК-игр на свои устройства SHIELD, которые, впрочем, пока не пользуются серьёзным спросом, поэтому можно констатировать факт, что с покупкой OnLive Sony становится крупнейшим игроком на рынке потоковой трансляции игр.
Финансовые подробности сделки не раскрываются, и ей ещё предстоит пройти подтверждение в регулирующих органах юстиции США, но по мнению аналитиков никаких проблем с этим у Sony не будет.
В прошлом году китайский производитель OnePlus представил флагманский смартфон, стоящий вполовину дешевле моделей аналогичной категории от Samsung или HTC. Аппарат OnePlus One работал на операционной системе Android с оболочкой Cyanogen Mod, однако сотрудничество с Cyanogen (подписавшей эксклюзивное соглашение с индийской компанией Micromax) с тех пор было прекращено. В результате компания после ряда задержек выпускает собственную прошивку под названием Oxygen OS, которую обладатели смартфонов OnePlus One уже могут скачать и установить на свои аппараты.
В данный момент оболочка представляет собой обновлённый вариант операционной системы Android 5.0. Её разработчики говорят, что приоритетной задачей было предоставить максимальную продолжительность автономной работы и производительность, а не раздутый набор приложений.
По этой причине по набору программ прошивка близка к чистой ОС Android, которая ставится на аппараты Nexus. По сравнению с ней появилась поддержка жестов при отключенном экране, расширенное меню быстрых настроек, файловый проводник и ещё пара имеющихся в Cyanogen функций. Если сейчас пользователи могут установить Oxygen OS самостоятельно, то в аппаратах компании следующего поколения, вроде OnePlus One 2, прошивка будет установлена изначально.
Стоит отметить, что при установке Oxygen OS поверх CyanogenMod установленные приложения и данные будут уничтожены.