Деякі користувачі Android виявили на своїх пристроях нову функцію автозаповнення паролів і кодів двофакторної аутентифікації з SMS-повідомлень. Поки залишається невідомим, яке з оновлень додало цю функцію, – версія Google Play Services 20.04.12 або версія Google Messages 5.5.096.
Компанія Google вирішила повністю переробити систему автозаповнення. Тепер додаток Google Messages автоматично буде пропонувати користувачу вставити пароль або код, отриманий з SMS-повідомленням. Як тільки пристрій одержує повідомлення з кодом або паролем, додаток виведе на екран невеликий віджет з пропозицією вставити код у вікно авторизації. Також із міркувань безпеки код не буде відображатися на віджеті, щоб захистити користувачів від потенційного зчитування шкідливими програмами.
Як повідомив ресурс Android Police, нова функція не є “дуже розумною”, оскільки вона просто копіює найостанніший код із повідомлень, припускаючи, що він правильний. Також наголошується, що ця функція ще не працює для паролів двухфакторной авторизації і OTP (one-time-password) SMS-повідомлень в Chrome. З невідомої причини вона працює навіть в тому випадку, якщо в ньому не встановлено додаток Messages як SMS-провайдера.
Нововведення вже доступно для власників смартфонів Google Pixel 4 і Samsung Galaxy S10 +.
Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.
Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.
Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.
Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.
До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.
