В понедельник компания Google представила очередную сборку своей мобильной операционной системы, версию Android 7.1.2 Nougat. Как видно из номера версии, здесь не будет крупных новых функций. Вместо этого разработчики сосредоточились на незначительных улучшениях, оптимизациях и исправлении багов.

Прежде чем устанавливать сборку, нужно принять во внимание, что в бета-версии могут быть проблемы со стабильностью, продолжительностью автономной работы и производительностью. Некоторые приложения могут не работать, как должны. Это может относиться как к приложениям Google, так и сторонних разработчиков. Эта бета-версия работает на таких устройствах, как смартфоны Pixel и Pixel XL, Nexus Player и Pixel C. Google обещает, что позднее появится поддержка модели Nexus 6P. Что касается выпущенной одновременно с ней модели Nexus 5X, в блоге она описана как поддерживаемая.

У сборки есть несколько известных проблем. На устройствах Pixel C иногда могут быть не видны быстрые настройки, загрузчик Pixel может падать при поиске приложений, когда подключена физическая клавиатура. Могут наблюдаться зависания пользовательского интерфейса и проблемы со стабильностью подключения к сетям Wi-Fi. Также могут иметься проблемы с переносом СМС-сообщений с одного устройства на другое.

Google сообщает, что обновление не получат аппараты Nexus 6 и Nexus 9. Прошло более двух лет с момента их релиза и теперь они будут получать только обновления безопасности. Финальную версию Android 7.1.2 Google собирается выпустить в течении пары месяцев для устройств Pixel, Pixel XL, Pixel С, Nexus 5X, Nexus 6P и Nexus Player.

Было обнаружено новое вредоносное приложение, нацеленное на клиентов банков. Оно крадёт пароли и биткоины из кошельков пользователей. Открытие сделала занимающаяся информационной безопасностью компания Cyren и она описывает его как масштабную кампанию по распространения вредоносного кода. В данном случае речь идет о кейлоггере, который распространяется в виде вложений в электронных письмах. Отправителями этих писем якобы являются банки.

Письма рассылаются ботами из США и Сингапура, выдавая себя за письма от банков вроде Emirates. В письме обычно указываются финансовые сведения, такие как уведомления о сетевом платеже, тогда как во вложении указываются коды SWIFT для идентификации банков и финансовых институтов для передачи денежных средств. В результате письмо выглядит подлинным.

Вложения могут выглядеть как файлы формата PDF, на самом же деле это исполняемые файлы. При запуске файл удаляет себя и создаёт новый файл под названием filename.vbs в автозагрузке. Программа начинает собирать пароли и другую конфиденциальную информацию, в том числе из браузеров, FTP и почтовых клиентов, где таких сведений больше всего. Собираются пароли и имена пользователей, история браузера, куки и т.д. Если на компьютере есть криптографические кошельки, программа заглядывает в них. Она умеет красть множество валют, включая Bitcoin, Litecoin и Namecoin.

Поскольку это кейлоггер, весь набираемый на клавиатуре текст перехватывается, как и перемещение мыши. Пользователям следует с осторожностью относиться к получаемым письмам, особенно относительно платежей, которых они не ждали.

Помимо усиления механизмов безопасности компания Google в очередной версии браузера Chrome представила внутренние изменения, которые позволят веб-страницам перезагружаться быстрее. Разработчики рассказывают, что для повышения скорости перезагрузки страниц был упрощён существовавший механизм, когда браузер подключается к веб-серверу для проверки кэша. Этот процесс состоит из сотен сетевых запросов на одну страницу и соединений с несколькими доменами, поэтому иногда занимает много времени.

Google объясняет, что задержки в подобных случаях являются нормальным явлением, особенно на мобильных устройствах, где браузеры могут испытывать проблемы с производительностью по причине слабых аппаратных характеристик. В версии Chrome 56 Google упрощает этот процесс, проверяя только основной источник, чтобы обновляющие страницы пользователи могли получить свежее содержимое. Это позволяет снизить задержки, энергопотребление и расход трафика.

Раньше перезагружать страницы требовалось при проблемах на сайте, когда что-то выглядело не так. На современных сайтах таких проблем обычно нет и пользователи перезагружают страницы, проверяя наличие на них нового содержимого. По этой причине новая система Chrome должна оказаться эффективной.

Преимущества от новой версии Chrome уже получила социальная сеть Facebook, которая говорит о повышении скорости перезагрузки страниц на 28% и об уменьшении числа запросов на 60%. Оптимизация наблюдается как на компьютерах, так и на смартфонах. Скачать последнюю версию Chrome для разных платформ можно на сайте разработчиков.

Большинство обладателей персональных компьютеров считают за аксиому при начале работы с ним установить антивирус, иногда даже платный. Как минимум, на помощь приходит встроенный в систему Windows 10 Защитник Windows, который автоматически отключается при установке стороннего антивируса.

Однако иногда раздаются мнения о том, что антивирусы являются бесполезными программами, а могут быть даже вредными. В частности, такое мнение в блоге высказал бывший инженер известной своим браузером Firefox компании Mozilla Роберт О'Каллахан. По его словам, антивирусы могут повредить если не самой операционной системе, то работающим в ней другим приложениям.

По мнению специалиста, на Windows вредны все антивирусы, кроме антивируса самой Microsoft. Их установка создаёт в системе дополнительные уязвимости, которыми могут воспользоваться злоумышленники. Защитник Windows он называет качественным программным обеспечением, а о сторонних производителях говорит как о нарушающих стандарты безопасности и подвергающих риску пользовательские данные.

Далее О'Каллахан описывает, как некоторые антивирусы блокируют обновления браузера Firefox, что повышает риск работы в интернете. В результате разработчикам приложений приходится слишком много времени тратить на исправления вносимого антивирусами хаоса вместо того, чтобы делать свои программы лучше, и виноватыми считаются производители программ, а не антивирусов.

Виртуальные частные сети уже давно популярны среди компьютерных пользователей, а в последнее время находят всё большее распространение на мобильных устройствах под управлением системы Android. Всё больше приложений собирают данные о местоположении и другие сведения о пользователях, в результате чего всё больше людей задумываются о конфиденциальности. Именно для обеспечения безопасности и предназначаются приложения VPN, но исследователи считают, что многие из них опасны сами.

Государственное объединение научных и прикладных исследований из Австралии провело тестирование 283 VPN-приложений из магазина Google Play Store. 38% из них содержат различные формы рекламы, вредоносной рекламы, троянов и шпионов. 67% обладают минимум одной сторонней библиотекой для слежения, 82% требуют разрешения на доступ к персональным данным, включая учётные записи и текстовые сообщения.

18% приложений не шифруют трафик, 16% перенаправляют его через других пользователей этого же приложения вместо специальных серверов, 84% подвержены утечкам трафика IPv6, в 66% наблюдаются утечки DNS. Всё это упрощает слежение за пользователями в сети.

У 37% проанализированных приложений число скачиваний превышает 500 тысяч, 25% из них получили рейтинг не менее четырёх звёзд. В таблице приведён список десяти лучших приложений VPN. Из них OKVpn, EasyVPN и sFly Network Booster уже не представлены в магазине.