В Huawei вирішили прискорити темпи розробки HarmonyOS, але не дуже зрозуміло, що компанія буде робити з дозволами на роботу з американськими підприємствами.

HarmonyOS для смартфонів офіційно запуститься протягом найближчих 6-9 місяців. Таку заяву зробив віце-президент Huawei Вінсент Панг в інтерв’ю Business Insider. Це значно менше періоду, який компанія заявляла раніше. Тоді представники Huawei заявили, що в своєму теперішньому вигляді HarmonyOS не призначена для роботи на смартфонах, а тому вимагає неабиякої переробки, яка може зайняти кілька років.

За словами Панга, Huawei не може чекати так довго, як стверджувалося спочатку. Компанія вже випустила один флагманський продукт, який змушений існувати як би між двох світів. З одного боку, він працює під управлінням Android і начебто б навіть не відрізняється від інших пристроїв, але, з іншого, він не має доступу до сервісів Google, а власні сервіси Huawei на ньому працюють не так, як хотілося б розробникам компанії. Через це апарат вийшов дуже компромісним.

Зрозуміло, що мова йде про Huawei Mate 30. Huawei представила новинку пару місяців назад на презентації в Пекіні, але так і не випустила його в міжнародний продаж, реалізуючи тільки в обмеженому числі країн. Причиною для цього стала відсутність сервісів Google і можливості звертатися до Google Play. А оскільки власний каталог додатків Huawei – AppGallery – має недостатньо широкий асортимент, запускати Huawei Mate 30 в Європі було б необачно, тому як користувачі виразно відчули б різницю.

Якщо Huawei і справді вдасться запустити HarmonyOS хоча б до кінця наступного року, не дуже зрозуміло, що компанія буде робити з дозволами на роботу з американськими підприємствами, які їй планують видати США. Адже в цьому випадку Huawei отримає можливість знову співпрацювати з Google і, як наслідок, встановлювати на свої смартфони повноцінну версію Android, забезпечену повним набором служб пошукового гіганта. Однак Панг постарався відвести розмову в бік від цієї теми.

На питання, що Huawei буде робити з Android, Панг відповів, що HarmonyOS не є заміною Android. HarmonyOS – це Android наступного рівня, сказав він. Що це може означати, поки не зрозуміло. Зрештою, якщо Huawei не збирається замінювати операційну Google на власну, то який сенс взагалі її випускати, тим більше в такі короткі терміни, очевидно, кинувши на розробку колосальні ресурси. Втім, є ймовірність, що Huawei просто почне поставляти смартфони з двома платформами відразу, даючи користувачам можливість перемикатися між ними.

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття HarmonyOS для смартфонів від Huawei з’явиться набагато швидше, ніж очікували раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Незважаючи на те, що мобільна версія Google Chrome на відміну від настільної не перевантажує процесор та не витрачає увесь доступний обсяг оперативної пам’яті, назвати її економною досить складно. Навіть за відсутності розширень смартфонна версія зазвичай “заповнюється” файлами кешу. З цієї статті Ви дізнаєтесь, як почистити браузер від “сміття”.

Звичайно, за кілька тижнів нічого особливого не станеться, але через кілька місяців обсяг, який займає кеш сайтів, може зрости до двох, а то й трьох гігабайтів.

У деяких користувачів обсяг кешованих даних перевищує 4 ГБ, що для смартфонів з 8 або навіть 16 ГБ вбудованого сховища може виявитися критичним показником.

Для очистки кешу:

1. Відкрийте контекстне меню Google Chrome.
2. Перейдіть в “Налаштування“.
3. Відкрийте “Налаштування сайту“.
4. Оберіть “Обсяг пам’яті“.
5. У вікні Ви побачите кеш, які зберігає кожен сайт. Ви можете видалити весь кеш відразу або робити це окремо для кожного сайту, відкриваючи їх один за одним.

До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.

Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.

Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Зверніть увагу, що у месенджері Telegram існував баг, який давав можливість віддалено видаляти вміст з пристроїв одержувачів. Тепер Telegram вирішив проблему з конфіденційністю та винагородив дослідника, який знайшов прогалину у безпеці.

Нові iPhone у майбутньому матимуть не лише новий дизайн, але й підекранний сканер відбитків пальців. Однак, як стало відомо, Apple працює над абсолютно новим способом біометричної ідентифікації для своїх пристроїв.

Ця стаття Як видалити кеш у браузері Chrome? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Після восьми місяців тестування некомерційна організація Tor Project представила офіційну версію браузера Tor для ОС Android. Про це йдеться в офіційному блозі розробників.

Версія Tor Browser 8.5 – перший стабільний реліз, альфа-версія для публічного тестування була випущена у вересні 2018 року.

Як пояснили в Tor Project, незважаючи на деякі функціональні відмінності між десктопною і мобільною версіями браузера, вони забезпечують практично однакові функції безпеки, включаючи захист від обходу проксі і відстеження.

Поряд з Tor для Android команда також випустила версію Tor 8.5 для Windows, Mac і Linux. На даний момент офіційна версія браузера для iOS відсутня, проте власники смартфонів і планшетів від Apple можуть встановити альтернативні програми, що дозволяють користуватися Tor на мобільних пристроях.

Браузер Tor розроблений на базі оглядача Mozilla Firefox. Раніше компанія Mozilla оголосила про заснування гранту на розробку способів інтеграції протоколу Tor в Firefox.

До речі, до того моменту, коли перша бета-версія iOS 13 стане доступною для завантаження, залишається кілька тижнів. У цій статті Ви знайдете поради, які операції бажано і необхідно виконати перед встановленням оновлення від Apple.

Також, компанія Google визнала, що деякі з паролів корпоративних клієнтів помилково зберігаються у відкритому тексті. Ця проблема безпеки триває вже 14 років.

Окрім цього, якщо у Вас 13-дюймовий MacBook Pro без сенсорної панелі, тоді Ви можете мати право на безкоштовне відновлення SSD як частини сервісної програми Apple для цієї серії ноутбуків. Щоправда, лише на території Сполучених Штатів Америки та інших країн, де офіційно представлена компанія Apple.

Ця стаття Браузер, який захищає від стеження, з’явився для Android раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У Chrome для мобільних платформ знайдено уразливість для фішингу

Розробник Джеймс Фішер (James Fisher) виявив уразливість у браузері Google Chrome для мобільних платформ, яка дає нову можливість для фішингу. Метод полягає у використанні фальшивого адресного рядка.

Коли користувач прокручує сторінку вниз, Chrome приховує адресний рядок, надаючи цю область web-сторінці, а при прокручуванні вгору знову відображає рядок. Однак, як з’ясував Фішер, є можливість змусити браузер не показувати справжній адресний рядок, що дозволить замінити її фальшивим. При цьому фальшивий не зникне до тих пір, поки користувач не перейде на інший ресурс або не відкриє меню браузера.

За словами розробника, коли Chrome приховує адресний рядок, вміст сторінки можна помістити в певні рамки (Фішер називає це “scroll jail”), створюючи браузер всередині браузера. Таким чином, користувач буде думати, що прокручує сторінку вгору, але в дійсності не зможе вийти за межі “scroll jail”.

Для надання більшої реалістичності зловмисники можуть зробити адресний рядок інтерактивним або додати поле великого розміру вгорі “scroll jail”, що дозволить запобігти повторному відображенню справжнього адресного рядка – при спробі прокрутити сторінку вгору користувач буде знову повертатися в “scroll jail”, а візуально це буде виглядати як оновлення сторінки, пояснив Фішер.

До речі, незважаючи на те, що Facebook і Twitter неодноразово видаляли фейкові екаунти з їхніх соціальних медіа-платформ, кількість таких облікових записів зросла на 56% у 2018 році порівняно з 2017 роком.

Нагадаємо, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту. З усіх проаналізованих експертами пристроїв, що дозволяють безкоштовно переглядати платні серіали через піратські програми, 40% виявилися заражені шкідливим ПЗ.

Також телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.

Окрім цього, уразливість в процесорах Qualcomm дозволяє зловмисникам отримати з безпечного середовища виконання ключі шифрування і інші важливі дані, повідомляють дослідники компанії NCC Group.

Ця стаття У Chrome для мобільних платформ знайдено уразливість для фішингу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувачі браузерів MI і Mint від компанії Xiaomi слід бути обережними через виявлену в браузері небезпечну уразливість (CVE-2019-10875), яку виробник із незрозумілих причин вирішив не виправляти.

Дослідник із безпеки Аріф Хан (Arif Khan) виявив логічну помилку в інтерфейсі браузера, що дозволяє шкідливим сайтам керувати відображеними в адресному рядку URL-адресами. Оскільки адресний рядок у мобільних браузерах є найнадійнішим і основним індикатором безпеки, маніпуляції з URL дозволять зловмисникам обманювати користувачів, змушуючи їх думати, ніби шкідливий сайт є надійним.

Примітно, що проблема зачіпає тільки версії браузерів для міжнародного ринку, тоді як в китайських версіях ця уразливість відсутня.

“Виникає питання: чи не поставили вони (Xiaomi – ред.) користувачів під загрозу навмисно для фішингових і рекламних кампаній і поширення небажаного або шкідливого ПЗ?”, – зазначив дослідник.

Однак на цьому дивацтва не закінчується. Коли Хан повідомив Xiaomi про виявлену проблему, компанія виплатила йому винагороду в рамках своєї програми заохочення дослідників, але так і залишила уразливість невиправленою.

Нещодавно фахівці компанії CheckPoint попередили про уразливість в захисному додатку Guard Provider, передвстановленому  на понад 150 мільйонів мобільних пристроїв виробництва китайської компанії Xiaomi, за допомогою якої зловмисники могли б віддалено скомпрометувати смартфони.

До речі, компанія Xiaomi контролює переміщення користувачів своїх смартфонів та передає дані до рук китайської влади. Це відбувається завдяки стандарту A-GPS, роботу якого забезпечує державне підприємство Китайської Народної Республіки.

Ця стаття Браузери Xiaomi уразливі лише у міжнародних версіях раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Критичний недолік у браузері Chrome для Android нарешті полагодили. Про вразливість стало відомо більше трьох років тому, проте лише зараз компанія Google прибрала його, пише internet.ua з посиланням на TechRadar.

Уразливість виявили баг-хантери з Nightwatch Cybersecurity в травні 2015 року. Однак проблема залишалася невирішеною до моменту, поки фахівці Google не зрозуміли, що вона несе загрозу безпеці.

Як відомо, у процесі роботи усі браузери відправляють на веб-сервери різну інформацію, наприклад, щодо своєї роботи, про запущені процеси та операційну систему, і це вважається нормальним. Але через баг у мобільній версії Chrome відбувався витік даних про пристрій, у тому числі про його модель та прошивку. У десктопной версії такої проблеми немає.

Назви гаджетів, які надсилав Chrome для Android, були неповними (як от “C6606”), але за ними в готових базах можна було легко знайти точну модель, наприклад, Sony Xperia Z.

Як підкреслюють у Nightwatch Cybersecurity, більш небезпечним є розкриття подробиць про мікропрогамне забезпечення пристроїв. За ним часто можна визначитии постачальника та країну походження. На сайтах виробників і постачальників легко можна отримати номери збірки, а за ними – визначити рівень безпеки смартфонів та вразливість до окремих видів атак.

Часткове виправлення помилки вийшло разом з Chrome 70 в жовтні 2018 року, але браузер як і раніше надсилав інформацію про моделі пристроїв, а два компоненти Android, включно з вбудованим браузерои WebView, – номер білда прошивки.

Ця стаття Chrome більше не надсилає дані про смартфон – Google нарешті виправила помилку раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар