Назван способ взлома пароля на любом смартфоне Сотрудники Штутгартского университета рассказали, как злоумышленники могут считать информацию о пароле с любого мобильного устройства. Исследователи из Штутгартского университета совместно с коллегами из Мюнхенского университета провели эксперимент, в ходе которого попытались взламывать пароли от смартфонов при помощи тепловизора. Исследователям удалось установить, что на экране мобильного гаджета, по которому только что провели пальцем, остается тепловой след в течение 15 секунд. Если человек вводил графический ключ, то тепловой след не исчезал в течение 30 секунд. Проведенный эксперимент показал, что применение тепловизора позволяет «взломать» устройство. Во время опыта, ученым удалось сделать это в 90% случаев. Эксперты утверждают, для того, чтобы избежать подобной угрозы, нужно держать яркость экрана смартфона на максимальном уровне. Помимо этого, исследователи не рекомендуют пользоваться графическими ключами, поскольку этот способ является более уязвимым для новых технологий взлома среди злоумышленников. Ранее эксперты в области кибербезопасности обнаружили в операционной системе Android уязвимость, которая позволяла с легкостью взломать устройство. https://slovodel.com/524334-nazvan-...martfone?utm_source=yxnews&utm_medium=desktop
В протоколе LTE обнаружено 36 новых уязвимостей С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE. Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобильной сети, отправлять фальшивые SMS-сообщения, а также перехватывать и манипулировать мобильным трафиком. С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость, 36 из них – новые. В исследовании ученые использовали разработанный ими инструмент под названием LTEFuzz, с помощью которого создавали вредоносные подключения к мобильной сети, а потом анализировали ответы. Проблемы обнаружились как в самом протоколе, так и в его реализациях различными операторами сотовой связи и производителями устройств. Полный список уязвимостей представлен втаблице. Иследователи уже проинформировали о своих находках консорциум 3GPP и ассоциацию GSMA, а также производителей baseband-процессоров и сетевого оборудования. Более подробно с работой исследователей можно ознакомитьсяздесь. Фаззинг - технология автоматизированного тестирования программного обеспечения с целью выявления потенциальных уязвимостей. 3GPP (3rd Generation Partnership Project) - консорциум, разрабатывающий спецификации для мобильной телефонии. Ассоциация GSM - торговая организация, которая представляет интересы операторов мобильной связи по всему миру. Около 800 операторов мобильной связи являются полными членами GSMA, и более 300 компаний являются ассоциированными членами. https://www.securitylab.ru/news/498462.php
Mozilla выпустила специальную версию Firefox для iPad Компания Mozilla выпустила специальную версию браузера Firefox для iPad. Ранее уже было выпущено ПО для всех устройств под управлением iOS. Поэтому вместо того, чтобы просто сделать большую версию нашего браузера для iOS, мы сделали специальную версию Firefox для iPad, — говорится в сообщении. В компании добавили, что прекрасно понимают, что iPad является не просто большой версией iPhone. Сообщается, что в новой версии остались все те функции, которые были для iOS. Отличаются они лишь тем, что спецверсия получила функцию разделённого экрана, переработанную систему управления вкладками, а также систему назначения "горячих клавиш". https://life.ru/t/новости/1202854/mozilla_vypustila_spietsialnuiu_viersiiu_firefox_dlia_ipad
Xiaomi представила сверхбыстрое зарядное устройство Китайская компания Xiaomi показала новое быстрое зарядное устройство. На видео, опубликованном, в социальной сети Weibo, видно, что устройство может зарядить смартфон с батареей емкостью 4000 мА·ч за 17 мин. Технология получила название Super Charge Turbo. Мощность зарядного устройства составит 100 Вт. Компания не назвала точной даты релиза зарядки, а также не объявила, какие смартфоны будут поддерживаться. Вполне возможно, что одним из первых зарядное устройство получит телефон Redmi. В ролике также утверждается, что нынешнее самое быстрое зарядное устройство от компании Oppo Super VOOC мощностью 50 Вт заряжает батарею емкостью 3700 мА·ч до 65% за это же время. https://www.kommersant.ru/doc/3924189
Huawei представила новые флагманы P30 и P30 Pro с камерой 40 мегапикселей Оба телефона сделаны из алюминия и доступны в пяти цветах Компания Huawei представила два новых флагманских смартфона - P30 и P30 Pro, сообщает корреспондент ТАСС с презентации. Модель P30 Камера: основная 40 Мп (f/1.6), 16Мп и 8 Мп. Фронтальная камера: 32 Мп Экран: 6,1 дюйма Цена: от €799 Модель P30 Pro Камера: основная 40 Мп (f/1.6), 20 Мп, 8 Мп и TOF. Фронтальная камера: 32 Мп. 10-кратный гибридный зум. Экран: 6.47 дюйма Аккумулятор: 4200 мА*ч Зарядка: Super charge 40 Вт Цена: от €999 Смартфоны оснащены встроенным сканером отпечатков пальцев. Экран с разрешением FHD+ (2340x1080 точек) имеет монолитную поверхность с небольшим скруглением (Dewdrop), максимальное покрытие площади корпуса и симметричный дизайн. Под стекло встроен дактилоскопический сенсор для быстрой идентификации владельца. Huawei P30 Pro также использует технологию Huawei Acoustic Display со встроенным под экран динамиком. Оба телефона выполнены из алюминия и доступны в пяти цветах - жемчужно-белый, классический черный, янтарно-солнечный, переливающийся синий, светло-голубой. Корпус смартфонов имеет девятислойное нанооптическое покрытие. Аппараты построены на платформе Kirin 980, известной по моделям линейки Mate 20. Устройства серии Huawei P30 позволяют одновременно использовать две основные камеры для записи разных вариантов видео с помощью технологии Huawei Dual-View. В этом режиме можно одновременно снимать общие планы ультраширокоугольной камерой и крупные планы телеобъективом. Оптимальное распределение тепла и эффективность охлаждения в смартфонах серии Huawei P обеспечивает инновационная система охлаждения. Обе модели имеют продвинутые средства беспроводной связи, включающие поддержку Dual SIM и Dual VoLTE. https://tass.ru/ekonomika/6260698?utm_source=yxnews&utm_medium=desktop
Новый мобильный троян Gustuff атакует криптовалютные приложения и банки Международная компания по предотвращению киберугроз Group-IB заявила, что зафиксировала активность мобильного Android-трояна Gustuff, среди целей которого — клиенты международных банков, пользователи мобильных криптокошельков, а также крупных ресурсов электронной коммерции. Троян нацелен на клиентов, использующих мобильные приложения свыше 100 крупнейших банков, включая Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на пользователей 32 приложений для хранения криптовалют, в том числе Bitcoin Wallet, BitPay, Cryptopay, Coinbase. Среди электронных онлайн-магазинов или платежных систем и мессенджеров опасности могут подвергаться PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut. Gustuff проникает на Android-смартфоны через СМС-рассылки, после чего получает возможность взаимодействовать с элементами окон других приложений: например, по команде сервера троян может нажимать на кнопки и изменять значения текстовых полей в банковских приложениях. Gustuff в 70% случаях может отключать защиту Google Protect. Автором трояна является русскоязычный киберпреступник под ником Bestoffer, при этом Gustuff в настоящее время используется только на международных рынках. Bestoffer сдает троян в аренду на месяц за $800. https://www.kommersant.ru/doc/3925510
На Яндекс.Диске появилась универсальная фотогалерея В приложении Яндекс.Диска для Android обновился раздел "Фото". Теперь это универсальная фотогалерея, в которой отображаются фото и видеозаписи. В нее входит контент, который хранится в памяти самого смартфона, а также тот, что загружен в облако. "Больше не нужно вспоминать, где что искать. Снимки из позапрошлогоднего отпуска, свежие сканы документов, видео с мартовского утренника в детском саду - всё хранится в одном приложении", - сообщили разработчики. Для того, чтобы работать с фотогалереей, не нужен доступ в интернет. Просматривать фото и видео из памяти смартфона, удалять их и делиться с друзьями можно офлайн - контент отправится, как только гаджет подключится к Сети. Для поиска фотографий используется разработанная в Яндексе технология компьютерного зрения. Также Диск раскладывает их по годам и месяцам и указывает, где они были сняты. Обновленное приложение уже доступно в Google Play. Также поиск по содержимому фотографий работает в веб-версии и в приложении для iOS. https://rg.ru/2019/03/29/na-iandeks...eia.html?utm_source=yxnews&utm_medium=desktop
Шпионское ПО годами маскировалось под приложения на Android В магазине приложений Google Play годами были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android. Результаты совместного расследования специалистов Security Without Borders и Motherboard опубликованы в блоге организации. Специалисты обнаружили активность шпионского ПО под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. ПО маскировалось под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств. Как сообщает Motherboard, более 20 приложений появлялись в Google Play в течение двух лет. При запуске пользователь давал приложению разрешение на доступ к мобильному номеру и IMEI (International Mobile Equipment Identity, уникальный номер для идентификации мобильных телефонов, у каждого устройства свой IMEI). После этого ПО могло беспрепятственно передавать личные данные пользователя с устройства на сервера злоумышленников. Согласно статистике, приложения были скачаны не менее 100 раз каждое, одно из них — более 350 раз. По данным Security Without Borders, приложения были на итальянском языке. Разработчиком, предположительно, выступила итальянская eSurv, известная только работой в сфере систем видеонаблюдения. Один из сотрудников компании, с которым Motherboard удалось связаться, отказался от комментариев, указав, что это «конфиденциальная информация». Журналисты также обнаружили возможную связь разработчика с властями Италии. На официальном сайте опубликован документ о том, что eSurv выиграла тендер полиции Италии на разработку «пассивной и активной системы перехвата». После того, как организация Security Without Borders связалась с Google, приложения были удалены из интернет-магазина. По данным компании, пострадали менее одной тысячи пользователей. https://lenta.ru/news/2019/04/01/exodus/
Смартфон Motorola стал первым мобильником в мире с поддержкой 5G В США стартовала продажа первого в мире смартфона с поддержкой 5G. Американцы обогнали Южную Корею на 2 дня. Но действовали они грязно. Американский оператор сотовой связи Verizon объявил о коммерческом запуске 5G. Вместе с этим Verizon представил первый в мире смартфон с поддержкой сети нового поколения. Правда, есть в этой истории несколько "но". Во-первых, 5G от Verizon покрывает далеко не всю территорию США. Воспользоваться новым стандартом связи можно только в нескольких районах Чикаго и Миннеаполиса. К концу 2019 года количество городов, куда заглянула инновация, увеличится до 30. Во-вторых, смартфон Moto Z3, вышедший в августе прошлого года, называть первым в мире с поддержкой 5G не совсем корректно. Дело в том, что по умолчанию этот аппарат не работает с сетями нового поколения. Однако совместно с Verizon вендор выпустил для смартфона модуль-накладку, которая содержит дополнительные компоненты, необходимые для соединения с 5G. Стоит Moto Z3 с модулем 5G Moto Mod недёшево — 349 долларов. Пока купить этот набор можно только на сайте оператора Verizon. Первым смартфоном с "честной" поддержкой 5G станет специальная версия Samsung Galaxy S10, которая выйдет в Южной Корее уже послезавтра. В других странах новинка появится позже, в мае. Стоит также отметить, что незадолго до Verizon о запуске 5G объявил другой американский оператор — AT&T. Правда, доступ к сети открывался только избранным, по приглашению. И тоже в отдельных районах нескольких крупных городов. Занятно, что даже при отсутствии полноценной поддержки 5G смартфоны, подключённые к тестовым сетям AT&T, показывали значок 5G. Поскольку оператор заблаговременно попросил своих клиентов установить на смартфоны специальную прошивку, которая меняла иконку 4G на 5G. https://life.ru/t/новости/1205884/s..._piervym_mobilnikom_v_mirie_s_poddierzhkoi_5g
Samsung представила свой первый смартфон с вращающейся камерой Корейская компания Samsung анонсировала новый смартфон Galaxy A80 с тройной основной камерой. Особенностью модели станет возможность выдвинуть часть задней панели смартфона вверх, чтобы камера повернулась к пользователю для съемки селфи. Эта особенность, по мнению представителей компании, позволит решить проблему качества фронтальных камер, которые почти всегда хуже основных. Камера на 48 МП будет иметь возможность делать как обычные снимки, так и ультраширокие, а также обладает 3D-сенсором для регулировки глубины изображения и фокуса. Режим видео Super Steady поможет снизить тряску рук. Смартфон будет обладать экраном 6,7 дюйма с разрешением 1080x2400, сканером отпечатков пальцев, процессором Octa Core, 8 ГБ оперативной и 128 ГБ постоянной памяти, а также аккумулятором на 3700 мА•ч. Модели будут доступны в трех цветах: ангельское золото, призрачный белый и фантомный черный. В продажу в России Galaxy A80 поступит 27 мая по цене 49,9 тыс. руб. https://www.kommersant.ru/doc/3939606
Business Insider назвал 20 лучших смартфонов Business Insider опубликовал список 20 лучших моделей смартфонов в мире. Первое место занял китайский OnePlus 6T. Изданию понравились его дизайн, качество съемки, скорость зарядки и цена. В топ-10 вошли OnePlus 6T (от $550), Samsung Galaxy S10e ($750), iPhone XR ($750), Samsung Galaxy S10 Plus ($1 тыс.), Samsung Galaxy S10 ($900), Google Pixel 3 и Pixel 3 XL ($800 и $900 соответственно), Samsung Galaxy Note 9 ($800), iPhone XS and iPhone XS Max ($1 тыс. и $1,1 тыс.), Samsung Galaxy S9 Plus ($600), iPhone X ($900). https://www.kommersant.ru/doc/3952552?from=hotnews
В Google Play забанили разработчика DO Global с 600 миллионами загрузок Разработчик приложений DO Global из Китая оказался в конфликтной ситуации с Google. Корпорация запретила ряд его продуктов в Google Play из-за 600 миллионов загрузок. Компанию обвиняют в мошеннических действиях с рекламой. Речь идёт о злоупотреблении разрешением пользователей, всего удалены 46 продуктов из около 100 созданных ранее специалистами DO Global. По данным медиа-издания BuzzFeed News, в дальнейшем меры могут ужесточиться, удаление приложений данной компании продолжат, американская корпорация может запретить разработки DO Global в Google Play. Эксперты считают, что продукты китайской компании уже не содержат рекламу при использовании сети Google AdMob. В Google выразили своё мнение. Корпорация готова взять на себя ответственность по вопросам защиты рекламодателей, это же относится и к пользователям. Предпринимаются активные меры для расследования. При обнаружении нарушений устраняется возможность разработчикам монетизировать свои продукты при помощи AdMob или путём публикации в Google Play. https://actualnews.org/exclusive/288247-v-google-play-zabanili-razrabotchika-do-global-s-600-millionami-zagruzok.html
Samsung запатентовала гибкий смартфон с тремя экранами Компания Samsung работает над новыми устройствами, в которых будет складной экран. На этот раз компания запатентовала необычное устройство с тремя экранами, где один расположен на фронтальной панели, второй – на задней и третий – на верхней части. Судя по патентам основная камера в таком необычном аппарате может расположится прямо в экране, и она же может быть использована в качестве селфи-камеры. Помимо этого, такое решение позволит видеть изображение не только фотографу, но и людям, которых фотографируют. Еще смартфон получит технологию, позволяющую переводить разговорную речь на экран. Это будет актуально в случае, если человек находится в чужой стране и плохо знает местный язык. В таких случаях он будет разговаривать на своем языке, а все слова будут переводится и отображаться на одном из экранов. Пока все это существует только на патенте и не факт, что подобное устройство и технология скоро появится в коммерческом использовании. http://www.astera.ru/news/samsung-z...kranami/?utm_source=yxnews&utm_medium=desktop
Выпущен первый смартфон с вентилятором охлаждения В попытках заинтересовать фанатов мобильных игр более дорогими смартфонами производители идут на всё новые ухищрения. Очередное достижение принадлежит разработчикам Nubia Red Magic 3: первыми в индустрии они применили в смартфоне активное охлаждение, то есть вентилятор. Red Magic 3 оснащается флагманским процесором Qualcomm — Snapdragon 855 с графикой Adreno 640, оперативной памятью в 6, 8 или 12 ГБ и встроенным накопителем на 64, 128 или 256 ГБ. Чтобы система могла как можно дольше поддерживать высокую частоту кадров в играх с продвинутой графикой, телефон оснастили охлаждающим вентилятором со скоростью вращения до 14000 оборотов в минуту. Работает он в связке с системой жидкостного охлаждения. Час работы кулера дополнительно разряжает аккумулятор примерно на 1%. Дисплей Nubia Red Magic 3 большой — диагональ составляет 6,65 дюйма, матрица сделана по технологии AMOLED, но разрешение только FullHD Plus. Зато поддерживается расширенный динамический диапазон HDR, а частота обновления экрана достигает 90 Гц — это позволяет сделать картинку в играх максимально плавной. Камера у Nubia Red Magic 3 48-мегапиксельная, с сенсором Sony IMX586 и апертурой f/1.75, фронтальная камера — 16-мегапиксельная. К смартфону можно без лишних проблем подключить проводные наушники — есть 3,5-мм аудиоразъем. Встроенный аккумулятор имеет емкость 5000 мА*ч и его, утверждает производитель, должно хватить на 8,5 часов непрерывной игры. В устройстве, пишет Gizmochina, большое внимание уделили дизайну — задняя крышка подсвечивается светодиодной полосой с настраиваемым цветом, а специальные датчики на корпусе можно использовать вместо кнопок в некоторых играх. Дополнительные функции можно "повесить" и на площадку дактилоскопического сканера. С помощью фирменной утилиты Red Magic Game Space 2.0 доступна тонкая настройка игровых и декоративных функций смартфона: управление скоростью вращения вентилятора, мониторинг температуры, блокировка уведомлений во время игры, видеозахват экрана и т.п. Базовая модель Nubia Red Magic 3 с 6/64 ГБ оперативной/встроенной памяти будет стоить относительно недорого: 2899 юаней или примерно 28 000 рублей по текущему обменному курсу. 3199 юаней придётся отдать за такой же смартфон со 128 ГБ встроенной памяти, 3499 — за 8/128 ГБ и 4299 юаней (~41300 р) — за аппарат с 12/256 ГБ памяти. https://hitech.vesti.ru/article/1205170/
Блокчейн-смартфон HTC Exodus 1s позволит полноценно пользоваться кошельком Bitcoin и даже участвовать в майнинге Прошлогодний блокчейн-смартфон HTC Exodus оказался версией флагманской модели U12+ но с дополнительной функциональностью в виде крипто-кошелька с аппаратной защитой для хранения ключей криптовалюты и токенов. Но новая модель Exodus 1s, над которой работают в HTC, предложит своим владельцам больше возможностей. В скромном интервью нашим американским коллегам представитель HTC сообщил, что Exodus 1s блокчейн-смартфона предложит кое-что новенькое: он позволит полноценно пользоваться кошельком Bitcoin и, таким образом, станет таким же узлом сети, как и, к примеру, стационарные компьютеры. Непосредственно участвовать в добыче криптовалюты сам смартфон не сможет, но, по словам Фила Чена (Phil Chen), представителя HTC, «партнеры объявят какой будет хэшрейт для этого». То есть такая возможность не исключается. Аналогичная функциональность, к слову, обещана и текущей модели – HTC Exodus 1. Для хранения полного кошелька Bitcoin потребуется место, много места – уже сейчас он занимает свыше 200 ГБ. В HTC предлагают использовать для этого карту памяти microSD. Стоимость HTC Exodus 1s составит $250-300, а выпуск его должен состояться до конца третьего квартала. По данным уже другого, китайского источника, аппарат будет оснащен экраном с соотношением сторон 18:9, сдвоенной основной камерой, сканером отпечатков пальцев на тыльной панели и беспроводной зарядкой. Так как модель среднеуровневая, то в ней ожидаются SoC Qualcomm Snapdragon семейств 600 или 700, а то и вовсе однокристальная система MediaTek. https://www.ixbt.com/news/2019/05/12/htc-exodus-1s-bitcoin.html?utm_source=yxnews&utm_medium=desktop
Tor выпустила браузер для Android Американская некоммерческая организация Tor Project выпустила первый официальный браузер для операционной системы Android. Tor Browser 8.5 — первый стабильный релиз для системы, разработчики тестировали альфа-версию с сентября 2018 года. В организации утверждают, что мобильный трафик растет во всем мире, и в некоторых частях света это единственный способ получить доступ в интернет. Однако, поскольку он часто находится под давлением и цензурой, Tor Project принял решение охватить этих пользователей. Несмотря на то что версии для компьютеров и мобильных систем отличаются, по версии разработчиков, они обеспечивают практически одинаковые средства защиты. В организации не могут выпустить официальное приложение для iOS из-за позиции Apple, однако Tor Project посоветовала использовать Onion Browser как единственную альтернативу. Для мобильного браузера был переработан интерфейс, а выбранный уровень безопасности теперь отображается на панели инструментов. В новой версии также стало легче взаимодействовать с ползунками. https://www.kommersant.ru/doc/3976519?utm_source=yxnews&utm_medium=desktop
РФ предложила Huawei заменить Android российской ОС «Аврора» Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei Го Пина и министром цифрового развития и связи Константином Носковым. По словам собеседников издания, переговоры ведутся по двум направлениям: относительно установки ОС «Аврора» на смартфоны Huawei вместо Google Android, доступ к которой китайской компании ограничен после введенных США запретов, а также о локализации производства в России части устройств Huawei и о возможном совместном изготовлении чипов и программного обеспечения. В пресс-службе «Ростелекома» заявили, что не получали предложения об использовании «Авроры» на Huawei, однако выразили готовность работать со всеми разработчиками мобильных решений. В китайском компании комментировать ситуацию отказались. https://www.securitylab.ru/news/499421.php