Apple розповіла користувачам про нові зміни в голосовому помічнику Siri.
Тепер функція обробки аудіозаписів голосових команд буде працювати тільки з дозволу користувача, а звукові дані будуть слухати тільки співробітники Apple. Функція запрацює для користувачів на всіх пристроях і набуде чинності восени нинішнього року.
До недавнього часу прослуховування аудіозаписів за замовчуванням входило в норми звичайної поведінки Siri. Коли користувач запускав голосову команду, Siri записувала її у вигляді аудіофайлу і завантажувала на сервер Apple, де підрядники перевіряли записи в рамках програми оцінки якості Siri під назвою “call grading”.
Але компанія була змушена припинити цю практику на початку серпня після повідомлень в ЗМІ про підрядників Apple, які регулярно прослуховували особисті записи користувачів, в тому числі інтимні розмови, конфіденційну медичну інформацію і навіть злочинні оборудки. Ця звістка викликала негативну критику, оскільки більшість користувачів Apple не підозрювали про цю практику.
За словами компанії, “тепер будь-який запис, який буде визначено як випадкову активація Siri”, буде видалятися. Що стосується користувачів, які відмовилися від функції запису, компанія буде використовувати згенеровані комп’ютером транскрипти для поліпшення роботи голосового помічника Siri.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що була виявлена шкідлива кампанія, яка експлуатує уразливість в деяких плагінах для WordPress. За словами дослідників із Wordfence, жертв перенаправляють на підконтрольні зловмисникам web-сайти.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
Міжнародна антивірусна компанія ESET виявила нову фішингову кампанію, націлену на користувачів продукції Apple. Шахраї розсилали листи, де вимагали від одержувачів “верифікувати” персональні дані після недавнього відновлення доступу до Apple ID.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
Cisco попередила про доступність експлойтів для трьох уразливостей в пристроях Cisco Small Business 220 Series Smart Switches, виправлених на початку серпня. Компанія також виправила більше 30 критичних і небезпечних уразливостей, виявлених в її програмному забезпеченні.
В автомобільних імобілайзерах виявлена уразливість, експлуатація якої дозволяє зловмисникам заблокувати транспортний засіб жертви.