Дослідники з компанії CovertLabs виявили масштабний витік особистої інформації з популярних мобільних додатків. Близько 200 програм з App Store виявилися вразливими, що призвело до витоку мільйонів користувацьких записів.

Більшість проблемних додатків — ШІ-сервіси

Особливо тривожним є те, що серед найгірших порушників переважають додатки зі штучним інтелектом. Це створює серйозні ризики для конфіденційності, оскільки користувачі часто діляться з ШІ-асистентами надзвичайно особистою інформацією — запитують поради щодо психічного здоров’я, стосунків чи фінансових питань. У багатьох випадках ці дані прив’язані до електронних адрес та номерів телефонів і доступні будь-кому.

П’ятірка найнебезпечніших додатків

CovertLabs створила базу даних Firehound, яка ранжує вразливі програми за кількістю витоків. Найбільше записів зливають такі додатки:

• Chat & Ask AI від Codeway — 406 мільйонів записів
• GenZArt — 18 мільйонів записів
• YPT – Study Group — 13 мільйонів записів
• Adult Coloring Book – Pigment — 7 мільйонів записів
• Kmstry — 7 мільйонів записів

Лише ці п’ять програм зачіпають понад 20 мільйонів унікальних користувачів. Chat & Ask AI має рейтинг 4,8 зірки та 318 тисяч відгуків в App Store, що свідчить про масштабність проблеми.

Можливі причини витоків

Точні причини витоків залишаються неясними. Враховуючи, що більшість постраждалих додатків пов’язані зі штучним інтелектом, ймовірно, у гонці за виведенням ШІ-інструментів на ринок розробники економлять на перевірках безпеки. Також незрозуміло, як ці програми проходять суворий процес перевірки Apple.

Рекомендації для користувачів

CovertLabs пропонує розробникам допомогу у виправленні проблем — зокрема, додаток Chat & Ask AI вже отримав необхідні оновлення. Тим часом користувачам рекомендується:

• Негайно припинити використання додатків зі списку
• Видалити всі особисті дані з цих програм, якщо це можливо
• Деінсталювати програми з пристрою
• Уважно стежити за активністю у своїх облікових записах

Хоча немає підтверджень, що витік даних потрапив до зловмисників, така ймовірність існує. Для додаткового захисту варто розглянути встановлення розширень для браузера, що підвищують безпеку та конфіденційність, а також перевірити налаштування конфіденційності на своєму смартфоні.

Ця стаття Майже 200 додатків з App Store зливають персональні дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Випадкова покупка додатка, підписка, яку забули скасувати, або програма, що не виправдала очікувань — усе це поширені ситуації, з якими стикаються користувачі смартфонів. На щастя, і Apple, і Google передбачають механізми повернення коштів. Розглянемо покрокові інструкції для обох платформ.

Повернення коштів в App Store (iOS)

Apple надає можливість запитати відшкодування протягом 14 днів після покупки в країнах ЄС та до 90 днів в інших регіонах.

Через вебсайт reportaproblem.apple.com

Найзручніший спосіб — скористатися офіційним порталом Apple для повернення коштів:

1. Відкрийте браузер і перейдіть на сайт reportaproblem.apple.com
2. Увійдіть за допомогою свого Apple ID
3. Знайдіть у списку покупку, за яку потрібно повернути кошти
4. Натисніть кнопку «Повідомити про проблему» поряд із відповідним пунктом
5. Оберіть причину зі списку — наприклад, «Оформлення передплати сталося випадково» або «Додаток не працює належним чином»
6. Додайте короткий опис проблеми та надішліть запит

Через додаток App Store на iPhone

1. Відкрийте App Store і торкніться іконки профілю у верхньому правому куті
2. Оберіть пункт «Покупки» та знайдіть потрібний додаток
3. Торкніться додатка і виберіть «Повідомити про проблему»
4. Дотримуйтесь інструкцій на екрані

Apple зазвичай розглядає запити протягом 48 годин. Кошти повертаються тим самим способом, яким було здійснено оплату.

Повернення коштів у Google Play (Android)

Google має чіткішу політику щодо термінів: автоматичне повернення можливе протягом 48 годин після покупки, а запит на розгляд — до 14 днів для додатків та до 65 днів для підписок.

Протягом перших 48 годин

Якщо з моменту покупки минуло менше двох діб, повернення відбувається майже автоматично:

1. Відкрийте Google Play на смартфоні або через play.google.com
2. Торкніться іконки профілю та оберіть «Платежі та підписки»
3. Перейдіть до «Бюджет і історія» → «Історія покупок»
4. Знайдіть потрібну покупку та натисніть «Повернути кошти»

Після 48 годин

Якщо термін автоматичного повернення минув, потрібно надіслати запит до служби підтримки:

1. Перейдіть на сторінку support.google.com/googleplay
2. Оберіть категорію «Відшкодування та повернення»
3. Заповніть форму запиту, вказавши причину та деталі покупки
4. Очікуйте відповіді протягом 1–4 робочих днів

Особливості повернення коштів за підписки

Підписки потребують окремої уваги. Перш ніж запитувати відшкодування, варто скасувати автоматичне поновлення:

Для iOS: Налаштування → Apple ID → Підписки → оберіть підписку → «Скасувати підписку»

Для Android: Google Play → Профіль → Платежі та підписки → Підписки → оберіть підписку → «Скасувати»

Після скасування можна подати запит на часткове або повне повернення коштів за невикористаний період.

Коли у поверненні можуть відмовити

Обидві платформи залишають за собою право відхилити запит у таких випадках:

• покупка здійснена надто давно
• користувач вже неодноразово запитував повернення коштів
• додаток було завантажено та активно використовувалося
• порушено умови використання платформи

Як уникнути небажаних покупок

Щоб запобігти випадковим витратам, варто налаштувати додатковий захист:

• увімкніть обов’язкове підтвердження покупок паролем або біометрією
• вимкніть покупки всередині додатків для дитячих акаунтів
• регулярно перевіряйте активні підписки та скасовуйте непотрібні
• налаштуйте сповіщення про списання коштів у банківському додатку

Процедура повернення коштів в обох магазинах додатків є досить простою, однак успіх залежить від дотримання термінів та обґрунтованості запиту. У разі відмови завжди можна звернутися до служби підтримки повторно з додатковими аргументами або оскаржити рішення через банк-емітент картки.

Ця стаття Як повернути помилково сплачені кошти за додатки в App Store та Google Play раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо ви не бажаєте, щоб ваші персональні дані використовувалися для навчання штучного інтелекту, вам сподобається нове, але важливе оновлення правил iOS App Store від Apple, — пише Mashable.

Нові вимоги до розробників

Компанія повідомила розробникам додатків, що вони «повинні чітко розкривати інформацію про те, де персональні дані передаватимуться третім сторонам, включно із сторонніми AI-сервісами», додавши, що всі програми мають «отримувати явний дозвіл перед цим».

Оновлене формулювання, яке стало першою офіційною настановою Apple щодо стороннього штучного інтелекту, є частиною документа під назвою App Review Guidelines. І попри його назву, у вступі чітко зазначено, що дотримання цих правил фактично є обов’язковим.

Пізніше в документі Apple попереджає розробників: «Ми відхилятимемо програми за будь-який контент або поведінку, які, на нашу думку, переходять межу». А на питання «яку межу?» компанія цитує суддю Верховного суду: «Я впізнаю це, коли побачу. І ми вважаємо, що ви також зрозумієте, коли її перетнете».

Зміна позиції Apple щодо ШІ

Оновлення, опубліковане минулого тижня, стало першим випадком, коли штучний інтелект взагалі згадується в настановах. За керівництва генерального директора Тіма Кука компанія демонструвала високий скептицизм щодо ШІ, повільно впроваджувала функції штучного інтелекту в Siri і навіть уникала використання самого терміну «AI», надаючи перевагу формулюванню «машинне навчання» у своїх презентаціях.

Правові виклики

Збір даних для навчання ШІ-моделей став однією з найбільш юридично спірних практик у Кремнієвій долині. Навіть Apple, яка відстає у сфері штучного інтелекту і, за повідомленнями, планує використовувати Google Gemini для Siri, не уникнула проблем.

Минулого місяця компанію звинуватили у двох позовах у неправомірному використанні чужих робіт для власного навчання ШІ. У окремих поданнях два нейробіологи та двоє письменників стверджували, що Apple використовувала дані з «тіньових бібліотек» — піратського контенту, доступного онлайн.

Хоча відповідь Apple ще попереду, правовий ландшафт не виглядає надто обнадійливим для компанії. ШІ-гігант Anthropic врегулював колективний позов щодо використання тіньових бібліотек у вересні, виплативши $1,5 мільярда.

Проте тепер Apple принаймні може обґрунтовано стверджувати, що захищає своїх користувачів від збору даних ШІ-сервісами всередині своїх додатків.

Ця стаття Apple вводить нові вимоги щодо штучного інтелекту в App Store раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

App Store автоматично використовує мову, яка встановлена на вашому пристрої — iPhone, iPad або Mac. Щоб змінити мову в App Store, вам потрібно змінити мову в налаштуваннях вашого пристрою. У цій статті ми детально розглянемо, як це зробити на різних пристроях Apple.

Зміна мови на iPhone та iPad

Щоб змінити мову на вашому iPhone або iPad, виконайте такі кроки:

1. Відкрийте Параметри
Знайдіть іконку “Налаштування” на головному екрані та натисніть на неї.

2. Перейдіть до Загальні
Прокрутіть вниз і виберіть пункт “Загальні”.

3. Оберіть Мова і регіон
У меню “Загальні” знайдіть і натисніть на “Мова та регіон”.

4. Перегляньте Мову iPhone (або Мову iPad)
Тут ви побачите поточну мову вашого пристрою.

5. Виберіть нову мову
Натисніть “Додати мову”, перегляньте список доступних мов і виберіть ту, яку хочете використовувати.

6. Підтвердіть вибір
Пристрій запропонує перезавантажитися, щоб застосувати зміни. Натисніть “Змінити мову”, і після перезавантаження інтерфейс, включно з App Store, відображатиметься на новій мові.

Зміна мови на Mac

Для користувачів Mac процес дещо відрізняється. Ось як змінити мову:

1. Відкрийте Системні параметри
Натисніть на логотип Apple у верхньому лівому куті екрана та виберіть “Системні параметри” (або “Системні налаштування” залежно від версії macOS).

2. Перейдіть до Мова та регіон
У вікні системних параметрів знайдіть і натисніть на “Мова та регіон”.

3. Виберіть мову
У розділі “Бажані мови” натисніть на “+” (плюс), щоб додати нову мову, або виберіть уже додану.

4. Зробіть мову основною
Перетягніть вибрану мову на верх списку “Бажані мови”, щоб вона стала основною.

5. Перезавантажте Mac
Щоб зміни вступили в силу, закрийте “Системні параметри” та перезавантажте комп’ютер. Після цього App Store відображатиме контент на новій мові.

Важливі зауваження

• Зміна мови впливає на весь пристрій
  Змінивши мову, ви зміните не лише App Store, а й увесь інтерфейс вашого iPhone, iPad або Mac. На жаль, App Store не має окремих налаштувань мови, незалежних від системи.
• Деякі програми можуть не змінити мову
  Якщо програма не підтримує нову мову, її інтерфейс залишиться на попередній мові, навіть після зміни системних налаштувань.
• Проблеми з відображенням
  Якщо після зміни мови App Store не оновлюється, спробуйте перезавантажити пристрій або перевірити наявність оновлень операційної системи в “Параметрах” (iPhone/iPad) або “Оновлення програмного забезпечення” (Mac).

Змінити мову в App Store доволі просто — достатньо змінити мову вашого пристрою в налаштуваннях. Процес займає лише кілька хвилин і не потребує додаткових інструментів. Сподіваємося, що ці інструкції допоможуть вам швидко налаштувати App Store на бажану мову!

Ця стаття Як змінити мову в App Store раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У четвер Міністерство юстиції США подало до суду антимонопольний позов проти Apple. У скарзі Apple звинувачують у тому, що вона формує свою політику конфіденційності та безпеки таким чином, щоб це приносило компанії фінансову вигоду.

За словами Мін’юсту, Apple зловживає своїм монопольним становищем на ринку смартфонів та програмного забезпечення для них.

Особливо впадає в очі одна цитата, в якій Мін’юст називає виправдання Apple щодо захисту приватності та безпеки “еластичним щитом”:

“Apple використовує виправдання щодо конфіденційності та безпеки як еластичний щит, який може розтягуватися або стискатися, щоб служити фінансовим і діловим інтересам Apple”, – йдеться в документі.

“Apple огортає себе плащем конфіденційності, безпеки та споживчих переваг, щоб виправдати свою антиконкурентну поведінку. Насправді, вона витрачає мільярди на маркетинг і брендинг, щоб просувати корисливу передумову, що тільки Apple може захистити інтереси споживачів у сфері конфіденційності та безпеки”.

Мін’юст стверджує, що Apple використовує свою домінуючу позицію, щоб:

• Штучно завищувати ціни на iPhone.
• Обмежувати вибір споживачів щодо програмного забезпечення та додатків.
• Ускладнювати розробникам програмного забезпечення створення конкурентних продуктів.

І це ще не все – є ще кілька випадків, коли, на думку Мін’юсту, Apple порушує конфіденційність, щоб погіршити якість обслуговування клієнтів:

App Store та розповсюдження додатків

Мін’юст також вказав на те, що Apple не дозволяє створювати і використовувати альтернативні магазини додатків. Однак вона дозволяє урядам і корпоративним клієнтам встановлювати безпечні магазини додатків, зазначається у скарзі. У ній також зазначено, що наразі розробники не можуть запропонувати окремий магазин додатків для дітей. Слід зазначити, що дещо з цього частково змінилося з прийняттям ЄС Закону про цифрові ринки (DMA). (Деякі зміни застосовуються лише в регіоні ЄС).

Мін’юст США звернув увагу на те, що Apple дозволяє користувачам легко завантажувати програми на комп’ютери Mac. Розробники можуть додатково поширювати програми з меншими обмеженнями на платформі, стверджує Мін’юст. Мін’юст США також навів аргумент, що Apple обмежує “супер-додатки”, які могли б стати кращою альтернативою App Store для доступу до сервісів.

Обмін повідомленнями

Мін’юст також звинуватив Apple в тому, що вона обмежує сторонні додатки в отриманні повідомлень від операторів (SMS). Міністерство заявило, що Apple позначає SMS як “приватні” в документації до свого API, тому інші розробники не можуть отримати до них доступ. Apple дозволяє користувачам надсилати повідомлення будь-кому, ввівши їхній номер у поле “Кому:” програми “Повідомлення”, але в інших програмах обміну повідомленнями це неможливо, йдеться у скарзі.

Позивач також стверджував, що Apple робить iPhone менш безпечним, не впроваджуючи захист шифрування, коли користувачі iPhone надсилають повідомлення користувачам Android.

Практика обміну даними

У скарзі також звинувачується Apple у використанні “величезної кількості особистих і конфіденційних даних” для розповсюдження програми у власному магазині App Store. У ній також вказується на те, що компанія з Купертіно використовує дані користувачів для реклами.

Крім того, в позові йдеться про те, що Apple уклала угоду з Google, щоб зробити сервіс останньої пошуковою системою за замовчуванням для Safari, незважаючи на те, що Apple знала, що існують кращі альтернативи, орієнтовані на конфіденційність.

Мін’юст також висунув аргумент про те, що користувачі повинні ділитися інформацією з Apple, щоб користуватися цифровим гаманцем, а не просто ділитися цими даними з банком або медичним працівником.

По суті, Мін’юст стверджує, що практика Apple щодо конфіденційності та безпеки є надуманою, і компанія обирає “альтернативні шляхи” для захисту своєї монополії.

Відповідь Apple

Apple надіслала шаблонну відповідь TechCrunch, коли видання звернулося до компанії з приводу звинувачень Мін’юсту щодо практики конфіденційності Apple:

В Apple ми щодня впроваджуємо інновації, щоб люди любили технології – розробляємо продукти, які бездоганно працюють разом, захищають конфіденційність і безпеку людей і створюють чарівний досвід для наших користувачів. Цей позов загрожує тому, ким ми є, і принципам, які вирізняють продукцію Apple на ринках з жорсткою конкуренцією. Якщо він буде успішним, це завадить нашій здатності створювати технології, які люди очікують від Apple – там, де перетинаються апаратне забезпечення, програмне забезпечення та сервіси. Це також створило б небезпечний прецедент, який дозволив би уряду втручатися в розробку технологій для людей. Ми вважаємо, що цей позов не відповідає фактам і закону, і ми будемо рішуче захищатися від нього.

У компанії додали, що Мін’юст США відкинув аргументи Apple щодо захисту приватності та безпеки як безпідставні. Він стверджував, що не існує версії iMessage для інших операційних систем і пристроїв, тому що Apple не може гарантувати безпеку користувачів на цих пристроях.

Які наслідки може мати антимонопольний позов проти Apple?

Це не перший раз, коли Apple стикається з антимонопольними звинуваченнями.

У 2020 році Європейська Комісія оштрафувала Apple на 13 мільярдів євро за зловживання своїм монопольним становищем на ринку App Store. А ще раніше під тиском розробників і регуляційних органів Apple знизила комісію для розробників в App Store з 30% до 15% для тих, хто заробляє менше ніж 1 млн доларів на рік.

Позов Міністерства юстиції може мати значні наслідки для Apple. Суд може змусити Apple змінити свою бізнес-практику, що може призвести до зниження цін на iPhone та більшого вибору для споживачів.

Ця стаття Міністерство юстиції США подає антимонопольний позов проти Apple раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо Ви коли-небудь використовували iPhone, швидше за все, багато програм, які Ви завантажували, пропонували Вам оцінити та залишити відгук про них в Apple App Store. І, зазвичай, цей непрошений запит відбувається, коли Ви користуєтеся зазначеним додатком — перериваючи все, що Ви робили, поки Ви не оціните програму в App Store або відмовитесь і тоді знову побачите цей запит в неочікуваний момент.

Це надзвичайно дратує. На щастя, є спосіб позбавитися цих надокучливих запитів.

На iPhone з поточною iOS виконайте такі дії:

1. Перейдіть до Параметрів
2. Торкніться App Store
3. Прокрутіть униз до Оцінки/відгуки в програмах
4. Вимкніть цю опцію

Це все!

Ця стаття Як заборонити додаткам на iPhone постійно запитувати оцінку та відгук раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Експерти відібрали 75 додатків з топ-100 найбільш завантажуваних в категоріях “спосіб життя” і “Соціальні мережі” для користувачів 17+.

Apple недавно зробила кроки для боротьби з наругою над дітьми та пошуку фотографій із зображенням дитячої порнографії на iPhone. Однак, як показало нове дослідження Tech Transparency Project (TTP), у самого магазину додатків Apple App Store є проблеми із забезпеченням безпеки дітей.

Експерти відібрали 75 додатків з топ-100 найбільш завантажуваних в категоріях “спосіб життя” і “Соціальні мережі” для користувачів 17+. Далі вони перевірили в кожному додатку можливість реєстрації малолітніх дітей через Apple ID і обліковий запис Facebook, а в разі, коли реєстрація дитини через Apple ID і Facebook була неможлива, – за допомогою електронної адреси та номера телефону. Потім дослідники вивчили ці додатки в пошуках інших загроз безпеці малолітніх користувачів. Для чистоти експерименту механізми батьківського контролю не були ввімкнені (в iPhone вони відключені за замовчуванням).

Як виявилося, в більшості випадків малолітні користувачі можуть без зусиль обійти обмеження за віком.

Особливе побоювання викликають:

Додатки для знайомств (зокрема, UberHoney), що відкривають порноматеріали до того, як запитати вік користувача;

Наповнені еротичними зображеннями чати “для дорослих” (Anonymous, Hippo – Random Live Video Chat), які ніколи не питають вік користувача;

Додатки online-казино, які дозволяли неповнолітнім реєструватися, робити депозити і виводити гроші.

37 вивчених додатків допускали реєстрацію дітей в віці 14 років і молодше за допомогою Apple ID, хоча Apple знала, що ідентифікатор був зареєстрований на неповнолітнього. Якщо додатки запитували вік користувача, неповнолітній міг просто ввести 18, і знову ж таки, Apple не перешкоджала цьому. Серед додатків були HOO – Adult Hook Up & Friend Finder, Hahanono – Chat&Get Naughty і Tinder.

Дослідники також відзначили, що в низці випадків Apple дозволяла показ реклами більше 17 додатків казино в тестовому обліковому записі неповнолітнього, в тому числі в грі “Тетріс”, яка не є додатком до вікових обмежень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття В App Store є купа додатків для дорослих, які дозволяють реєструватися в них дітям раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Як стало відомо, американський сервіс мікроблогів, відомий як Parler, знову повернувся в офіційний магазин Apple App Store. Варто нагадати, що соціальну мережу було видалено після атаки на Капітолій США 6 січня 2021 року.

Parler повернувся в App Store

За даними CNET, більш оновлена версія програми включатиме деякі розширені інструменти звітності про загрози, які були описані в App Store.

Як повідомляє The Washington Post, новий оновлений додаток для iOS також фільтрує певні публікації на iPad і iPhone, які можуть бути позначені як “ті, що мають негативний характер” відповідно до системи модерації Parler. Однак ці пости все ще будуть доступні для перегляду на деяких інших пристроях та безпосередньо через Інтернет.

Команда Parler прямо не відповіла на запит CNET надати коментар про повернення, але дала відгук The Washington Post, зазначивши, що компанія прагне знайти спільну мову з ними та Apple. Емі Пейкоф, головний директор з питань політики у Parler, зазначила, що у даній соціальній мережі вони беруть до уваги Першу поправку, що означає свободу вираження поглядів.

Parler давно було вилучено з App Store через суперечливий характер постів, що містилися в ньому. Однак веб-сайт соціальної мережі офіційно повернувся ще в лютому. Починаючи з 5 липня 2021 року, додаток знову з’явився на віртуальній вітрині Apple.

Що таке Parler?

Згідно з описом програми в офіційному магазині App Store, Parler – це особлива платформа, що є нейтральною до точки зору соціальних медіа та присвячена свободі вираження поглядів, конфіденційності користувачів і навіть цивільному дискурсу.

Також додаток надає користувачам можливість насолоджуватися новинами у режимі реального часу. В описі Parler також зазначено, що користувачі можуть застосовувати сучасні інструменти для фільтрації вмісту відповідно до власних уподобань.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Скандальна соціальна мережа Parler повернулася в App Store раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Apple оновила правила App Store відразу після своєї презентації на WWDC 2021, додавши кілька нових формулювань і розділів.

Багато правил націлені на боротьбу з шахрайством:

• маніпуляції, введення в оману або інша шахрайська активність приведуть до виключення з програми для розробників і видалення облікового запису;
• розробники повинні надавати Apple і користувачам App Store достовірну інформацію про себе, щоб із ними в разі чого можна було зв’язатися;
• на майданчику заборонена маніпуляція чартами або призначеними для користувача оглядами – це підриває довіру до App Store;
• просування додатків, які вводять в оману заборонено, включаючи згадку помилкової ціни продукту або послуги – в разі порушення екаунти розробників можуть видалити.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Apple ще більше посилила правила безпеки щодо додатків раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

IP-адреси, які можна використовувати для визначення приблизного місця розташування користувача в місті або районі, також відправлялися на сервери, контрольовані Alibaba.

Дослідник Габі Сірліг повідомив про проблеми конфіденційності, пов’язані з мобільним додатком UC Browser від компанії UCWeb (дочірня компанія Alibaba). В описі UC Browser в магазинах App Store і Google Play повідомляється, що в режимі “інкогніто” не записуватися історія перегляду web-сторінок або пошуку користувача.

За словами фахівця, в версіях UC Browser для Android і iOS кожен відвідуваний користувачем web-сайт, незалежно від включеного режиму “інкогніто”, вирушає на сервери UCWeb. IP-адреси, які можна використовувати для визначення приблизного місця розташування користувача в місті або районі, також відправлялися на сервери, контрольовані Alibaba. Сервери були зареєстровані в Китаї і мали розширення китайського доменного імені .cn, але розміщувалися в США.

Крім того, кожному користувачеві також присвоюється ідентифікаційний номер, дозволяючи китайської компанії ефективно контролювати їх активність на різних сайтах.

Сірліг виявив проблему шляхом зворотного розробки деяких зашифрованих даних, які відправлялися в Пекін. Кожен раз, коли він відвідував web-сайт, дані передавалися Alibaba.

В цей час англомовна версія UC Browser недоступна в Apple App Store, хоча була доступна версія на китайській мові. За словами Сірліга, китайська версія не передавала подібні дані. Невідомо, чому була видалена англійська версія, але вона як і раніше доступна в Google Play.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Користувачів мобільного UC Browser відстежує Alibaba раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Єврокомісія звинуватила Apple, що американський концерн через App Store зловживає контролем та утискає конкурентів на ринку стрімінгових додатків.

“Від цього програють споживачі”, – написала у Twitter комісар ЄС з питань конкуренції Маргрете Вестагер.

Первісно справа пов’язана зі скаргою музичного стрімінгового сервісу Spotify, в якій йшлося, що Apple “стримує інновації у цій галузі”, пише ВВС.

“Встановлюючи суворі правила в App Store, які ставлять у невигідне становище конкурентні сервіси музичного стрімінгу, Apple позбавляє користувачів можливості вибору дешевшого музичного стрімінгу та порушує правила конкуренції”, – пояснила Вестагер.

У разі підтвердження скарг Apple загрожує великий штраф та необхідність відкоригувати свою політику в AppStore.

Обвинувачення спочатку висунув в 2019 році співзасновник Spotify Даніелем Еком, який заявив, що Apple “обмежує вибір користувачів і стримує інновації”.

У відповідь на це Apple заявила, що не отримувала комісію з 99 відсотків передплатників Spotify.

“В основі цієї справи лежить вимога Spotify мати можливість рекламувати альтернативні пропозиції у своєму додатку для iOS – практика, яку не допускає жоден магазин у світі”, – йдеться в заяві компанії.

“Вони хочуть користуватися перевагами App Store, але не думають, що їм потрібно щось за це платити. Аргумент Єврокомісії на користь Spotify – протилежність чесної конкуренції”.

Раніше під тиском розробників і регуляційних органів Apple знизила комісію для розробників в App Store з 30% до 15% для тих, хто заробляє менше ніж 1 млн доларів на рік.

Зараз регулятори перевіряють AppStore за двома напрямками: чи дозволяє Apple розробникам інших програм інформувати користувачів про альтернативні варіанти покупки за межами цього магазину, та чи попереджає користувачів про 15-відсоткову комісію, яку компанія стягує за покупки в App Store.

Якщо Єврокомісія за результатами остаточного розслідування дійде висновку, що звинувачення щодо Apple виправдані, концерну загрожуватиме штраф – 10 відсотків від річного виторгу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Apple через свій магазин додатків App Store зловживає контролем раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувачі втратили як мінімум $ 1,6 млн через шахрайський сервіс, який маскується під додаток апаратного гаманця Trezor.

Один з постраждалих Phillipe Christodoulou знайшов додаток Trezor в App Store. Після того, як він ввів свої дані для перевірки балансу, усі його біткоїни викрали. Він втратив  17,1 ВТС(27 998 082,60 гривень).

Аналітична компанія Sensor Tower стверджує, що додаток був доступний в App Store як мінімум з 22 січня до 3 лютого і міг бути завантажений близько тисячі разів. Експерти британської компанії Coinfirm, яка спеціалізується на регулюванні криптовалют, відзначили, що принаймні п’ять осіб могли стати жертвами шахраїв, а загальний збиток перевищив $ 1,6 млн.

В Apple пояснили, що спочатку шахраї відправляють інші сервіси на перевірку, а після додавання в магазин додатків перетворюють їх в фішингові. Спочатку фейковий програма Trezor позиціонувалася як криптографічний сервіс для шифрування файлів і зберігання паролів, не пов’язаний з криптовалютою.

Google повідомила, що знає про два підроблені додатки Trezor, що з’явилися в магазині Google Play; компанія вже видалила обидва. За повідомленням Sensor Tower, додаток Trezor в Apple App Store було завантажено близько 1000 разів. Кількість завантажень на Android була такою ж самою.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Додаток в App Store і Google Play викрадає криптовалюту раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин