Дослідники з безпеки компанії Trend Micro виявили тисячі Android-додатків, схильних до уразливості (CVE-2019-11932), яку раніше Facebook виправила в месенджері WhatsApp.
Нагадаємо, минулого місяця дослідник із безпеки під псевдонімом Awakened виявив в WhatsApp уразливість, що дозволяє зловмисникам отримувати доступ до файлів і повідомлень жертви за допомогою шкідливого GIF-зображення.
Уразливість міститься в бібліотеці з відкритим вихідним кодом libpl_droidsonroids_gif.so, що є частиною пакета android-gif-drawable і використовується багатьма Android-додатками при обробці GIF-файлів. Компанія Facebook виправила уразливість в WhatsApp з випуском версії 2.19.244, проте багато інших додатків як і раніше використовують уразливу версію цієї бібліотеки.
За даними Trend Micro, в Google Play присутні більше 3 тис. додатків, які використовують уразливу бібліотеку, потенційно піддаючи користувачів ризику атак. Подібні додатки представлені не тільки в Google Play, але і в інших інтернет-каталогах, таких, як 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market і Xiaomi Market.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.