Apple випустила позапланове оновлення безпеки для iPhone та iPad, яке закриває вразливість iOS у сховищі сповіщень. Через цей недолік сповіщення, позначені для видалення, могли залишатися на пристрої — саме так ФБР відновило переписку Signal навіть після видалення застосунку.

Деталі патчу: CVE-2026-28950

Оновлення вийшло 22 квітня 2026 року одразу у двох гілках: iOS 26.4.2 / iPadOS 26.4.2 та iOS 18.7.8 / iPadOS 18.7.8. Вразливість отримала ідентифікатор CVE-2026-28950.

У бюлетені безпеки Apple йдеться, що «сповіщення, позначені для видалення, могли несподівано залишатися збереженими на пристрої». Проблему усунуто через покращену редакцію даних. Технічних деталей компанія не розкрила — зокрема, скільки часу дані могли зберігатися та яким чином їх можна було відновити.

Apple не підтвердила й того, чи використовувалась вразливість в реальних атаках. Причину позапланового, а не звичайного циклового оновлення компанія також не пояснила.

Як ФБР відновило переписку Signal: деталі справи

Зв’язок між патчем і гучним розслідуванням розкрило видання 404 Media: за його даними, ФБР відновило копії повідомлень Signal зі смартфона підозрюваного, попри те що їх було видалено в застосунку.

Згідно з нотатками судового процесу, оприлюдненими прихильниками обвинувачених, дані потрапили не з зашифрованого сховища Signal, а з внутрішньої системи зберігання сповіщень iOS. «Повідомлення були відновлені з телефону Шарпа через внутрішнє сховище сповіщень Apple — Signal було видалено, але вхідні сповіщення зберігалися у внутрішній пам’яті», — йдеться у офіційному повідомленні.

404 Media також повідомило, що дані сповіщень збереглися навіть після повного видалення Signal із пристрою.

Apple у своєму бюлетені не посилається на цю справу, однак опис вразливості — несподіване збереження сповіщень — безпосередньо відповідає механізму, описаному у судових матеріалах.

Signal подякував Apple за оперативну реакцію

Компанія Signal позитивно оцінила дії Apple: «Вдячні Apple за швидкі дії та за розуміння ставок у питанні такого роду. Для захисту фундаментального права людини на приватне спілкування потрібна злагоджена робота всієї екосистеми», — йдеться у публічній заяві компанії.

Що варто зробити прямо зараз

Щоб захиститися від несанкціонованого збереження видалених сповіщень, користувачам рекомендується:

Встановити оновлення. Перейдіть до «Параметри» → «Загальні» → «Оновлення ПЗ» та встановіть iOS 26.4.2 / iPadOS 26.4.2 або iOS 18.7.8 / iPadOS 18.7.8 залежно від версії вашого пристрою.

Обмежити вміст сповіщень Signal. Навіть до встановлення патчу можна запобігти потраплянню тексту повідомлень у сховище сповіщень. Для цього відкрийте Signal → «Налаштування» → «Сповіщення» → «Вміст сповіщень» і виберіть «Лише імʼя» або «Без імені й вмісту».

Ця стаття Apple усунула вразливість iOS, через яку ФБР відновило видалені повідомлення Signal раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple AirPods задають високу планку — сенсор серцевого ритму, найкраща у своєму класі активна шумопоглинальна система та глибока інтеграція з екосистемою Apple. Але ринок справжніх бездротових навушників (TWS) за останні роки дуже змінився: конкуренти наздогнали, а в багатьох аспектах і випередили Apple. Водночас ціна на флагманські моделі більшості брендів залишається меншою або співмірною з AirPods, які в Україні коштують від 10 000 гривень.

Якщо ви користуєтесь Android, Windows або просто шукаєте кращу якість звуку за меншу ціну, ось актуальні альтернативи AirPods у 2026 році — від преміум-флагманів до бюджетних моделей, які не поступаються за якістю звуку.

Як обрати альтернативу AirPods?

Ринок TWS-навушників став значно зрілішим: майже всі моделі середньої та вищої цінової категорії пропонують активне шумопоглинання (ANC), підтримку Bluetooth 5.3 або вище, вологозахист та роботу з голосовими асистентами. Головні відмінності тепер зосереджено в кількох ключових моментах.

Сумісність з екосистемою. AirPods працюють найкраще з iPhone, Samsung Galaxy Buds — з телефонами Samsung, а ось моделі Sony, Bose та Nothing однаково добре звʼязуються як з iOS, так і з Android. Користувачам Windows і Linux варто звертати увагу саме на універсальні моделі.

Кодеки Bluetooth. iPhone обмежений кодеками SBC та AAC. Android-пристрої підтримують LDAC, aptX Adaptive, aptX Lossless та LC3 — усі вони дають помітно кращу якість звуку. Частина преміальних моделей у 2026 році вже переходить на стандарт Bluetooth LE Audio з підтримкою Auracast — нової технології аудіотрансляції в громадських місцях.

Активне шумопоглинання. Sony, Bose та Apple залишаються лідерами за якістю ANC, але різниця між флагманами трьох брендів зараз мінімальна. Середній ціновий сегмент (Nothing, Soundcore, CMF) у 2026 році наздогнав преміум-моделі 2023-го.

Автономність. Типовий флагман сьогодні дає 6–10 годин роботи з увімкненим ANC на одному заряді і 24–36 годин разом з кейсом. Це стандарт, яким важко здивувати, — тому зверніть увагу на швидку зарядку: 5 хвилин у кейсі зазвичай дають годину прослуховування.

Мультипоінт. Можливість одночасно підключатися до двох пристроїв (наприклад, ноутбука та смартфона) — критично важлива функція, якої досі бракує у Galaxy Buds4 Pro, але яка є у Sony, Bose та Nothing.

Преміум-сегмент: альтернативи AirPods Pro 3

Sony WF-1000XM6 — новий флагман референсної якості

Шосте покоління флагманських навушників Sony вийшло у лютому 2026 року за рекомендованою ціною 329 доларів у США та близько 260 євро в Європі. Це одна з найочікуваніших новинок року, і за відгуками профільних видань вона виправдовує очікування.

Sony встановила в WF-1000XM6 новий процесор HD Noise Cancelling Processor QN3e з розширеною мікрофонною матрицею та 8,4-міліметровим динаміком з переробленою підвіскою. Результат — помітно природніше звучання порівняно з XM5, краща деталізація низьких частот і стабільніша робота в умовах сильних радіоперешкод (наприклад, в аеропортах). Антена в новій моделі на 50% більша за попередню.

Автономність залишилася на рівні попередника: приблизно 8 годин з активним шумопоглинанням і до 24 годин разом з кейсом. Додано підтримку Bluetooth 5.4, LE Audio, Auracast та режиму Audio Sharing. Навушники мають клас захисту IPX4 — від бризок та поту, але не для плавання.

Для кого: користувачі Android, які хочуть найкращу якість звуку (LDAC) та лідерську якість шумопоглинання. Працюють і з iPhone, але без LDAC.

Bose QuietComfort Ultra Earbuds (2-ге покоління) — король шумопоглинання

Друге покоління флагманських навушників Bose залишається референсом у категорії активного шумопоглинання. У США модель коштує 299 доларів, у Європі — близько 280 євро. Фірмова технологія Bose CustomTune автоматично адаптує і звук, і ANC під анатомію ваших вух за кілька секунд після першого ввімкнення.

Субʼєктивно шумопоглинання в Bose більш «тихе»: навушники прибирають не лише гул транспорту, а й високочастотний фоновий шум — голоси в офісі, клацання клавіатури. Функція Immersive Audio (просторовий звук з трекінгом положення голови) стабільно працює з будь-якою музикою, а не лише зі спеціально оброблений контентом.

Недоліки — автономність (до 6 годин з ANC, найменша серед флагманів), клас захисту лише IPX4 та пластиковий кейс, який суттєво поступається металевим конкурентам за відчуттям якості.

Для кого: ті, хто багато часу проводить у гучному оточенні (літаки, відкриті офіси, громадський транспорт) і для кого ANC важливіше, ніж універсальність.

Samsung Galaxy Buds4 Pro — флагман для власників Galaxy

Galaxy Buds4 Pro надійшли в продаж 11 березня 2026 року за ціною 249 доларів у США та 219 фунтів у Великій Британії. Це прямий відповідник AirPods Pro 3 за ціною, позиціюванням та принципом «екосистеми»: найкращі функції працюють лише з телефоном Samsung Galaxy.

Хороші новини: за звуком ці навушники серед найкращих на ринку. Samsung суттєво переробила низькочастотний драйвер (він на 20% більший за попередника), і результат чутно навіть на коротких треках. Є підтримка Hi-Res кодека 24 біт / 96 кГц (Samsung Seamless Codec UHD), активне шумопоглинання 2.0 покоління, захист IP57 (найкращий у сегменті — повне занурення на глибину до 1 метра протягом 30 хвилин) і підтримка Bluetooth 6.1.

Погані новини: SSC UHD 96 кГц працює тільки з телефонами Galaxy S26 та деякими іншими моделями Samsung. На iPhone або телефоні OnePlus ви отримаєте лише SBC або AAC. Немає підтримки LDAC чи aptX. І — що особливо дивує у 2026 році — немає повноцінного мультипоінту.

Для кого: виключно власники смартфонів Samsung Galaxy. Для всіх інших — переплата за функції, якими ви не зможете скористатись.

Середній сегмент: найкраще співвідношення ціни та якості

Nothing Ear (3) — дизайнерський вибір із мікрофоном у кейсі

Британська компанія Nothing (заснована співзасновником OnePlus Карлом Пеєм) випустила у вересні 2025 року модель Ear (3) за ціною 179 доларів або 179 фунтів. Під час акцій навушники можна купити за 149 доларів. Це одна з найпривабливіших альтернатив за співвідношенням ціна-функціональність.

Головна технічна «родзинка» — Super Mic: додатковий мікрофон, вбудований у зарядний кейс. У галасливому середовищі ви можете дістати кейс, натиснути кнопку Talk і говорити безпосередньо в нього — якість голосу буде значно кращою, ніж коли телефон ловить ваш голос з мікрофонів самих навушників. На практиці це рятівна функція для дзвінків з вулиці чи транспорту.

Ear (3) підтримують кодеки LDAC та LHDC 5.0 (найвищу роздільну здатність серед кодеків), мультипоінт з двома пристроями, активне шумопоглинання до 45 дБ і працюють 10 годин без кейсу. Характерний прозорий дизайн із металевими деталями залишається головною візитівкою бренду.

Для кого: користувачі Android, які хочуть преміум-функції за помірні гроші. З iPhone працюють, але LDAC буде недоступний.

Technics EAH-AZ100 — премʼєра преміуму за середню ціну

Technics — одна з найстаріших японських аудіомарок — випустила у 2025 році модель EAH-AZ100 за ціною 299 доларів у США та 259 фунтів у Великій Британії. Модель отримала пʼятизіркові оцінки від What Hi-Fi? і стала одним з головних конкурентів Sony WF-1000XM5 на момент виходу.

Сильні сторони Technics — надзвичайно чіткий, детальний звук з природним тональним балансом (традиційна «школа» японського аудіо), компактний кейс, що помітно менший за Sony, і три точки мультипоінта одночасно — найбільше в індустрії. Підтримка LDAC і LC3 на місці. Активне шумопоглинання — на рівні Bose QC Ultra.

Недоліки — трохи гірша автономність (8 годин з ANC) і невелика присутність бренду на українському ринку, тому знайти модель офлайн складніше.

Для кого: аудіофіли, які цінують детальне, природне звучання, і тих, хто одночасно використовує три пристрої (ноутбук + смартфон + планшет).

Бюджетний сегмент: гідні TWS за невеликі гроші

EarFun Air Pro 4 — найкраща бюджетна альтернатива AirPods Pro

Ціновий «флагман для народу» 2025–2026 року. У США ціна коливається в районі 80 доларів, акційна — від 60. За відгуками CNN Underscored і низки інших видань, EarFun Air Pro 4 звучать не гірше за AirPods Pro 2 попереднього покоління і мають довшу автономність та кращий вологозахист.

Підтримують LDAC, активне шумопоглинання до 50 дБ, Bluetooth 5.4 з LE Audio, мультипоінт, захист IP55 та швидке заряджання. Автономність — до 11 годин без кейсу. Єдине, на чому тут справді заощадили — це якість мікрофонів для дзвінків та відчуття дорожнечі у руках, але для повсякденного прослуховування музики й подкастів різницю з моделями в чотири рази дорожчими більшість людей на слух не відчує.

Soundcore Liberty 4 NC — універсал за 100 доларів

Soundcore — бренд, що належить компанії Anker (Гонконг / США). Liberty 4 NC стали одними з найпопулярніших навушників у категорії до 100 доларів за якість ANC, що порівнюється з AirPods Pro 2, і роботу з кодеком LDAC. Є фізичне регулювання гучності свайпом на стеблі — рідкість у цій ціновій категорії.

Автономність — до 10 годин без кейсу, до 50 годин разом із кейсом. Захист IPX4, Bluetooth 5.3, мультипоінт, безпровідна зарядка Qi. Для кого: універсальний вибір для користувачів Android, які не готові платити понад 150 доларів.

CMF Buds 2 Plus — звук під 80 доларів

CMF — субʼбренд Nothing, що орієнтований на бюджетний сегмент. Модель Buds 2 Plus за ціною близько 79 доларів показує неочікувано якісний звук для цієї категорії, підтримує LDAC, Hi-Res Audio сертифікацію та має ANC до 50 дБ. За відгуками Tom’s Guide, вони конкурують з моделями вдвічі-втричі дорожчими.

Спорт: альтернативи, що не випадуть на тренуванні

AirPods Pro 3 отримали вбудований сенсор серцевого ритму, але через відсутність фіксувальних дужок вони не тримаються у вухах під час інтенсивних тренувань. Якщо ви бігаєте займаєтеся в залі чи катаєтеся на велосипеді, звертайте увагу на моделі з завушним гачком або «крильцями».

JBL Endurance Peak 3 (приблизно 100 доларів) — навушники із завушними гачками, захист IP68 (повне занурення у воду) та 10 годин автономності. Стандарт для спортсменів.

Jabra Elite 8 Active Gen 2 (приблизно 200 доларів) — одна з найбільш надійних моделей для спорту: шумопоглинання, військова сертифікація на ударостійкість, захист IP68. Мультипоінт і підтримка LE Audio.

Beats Powerbeats Pro 2 (приблизно 250 доларів) — ідеальний компроміс для користувачів iPhone, які не готові відмовитися від екосистеми Apple. Великі завушні гачки, вбудований сенсор серцевого ритму (синхронізований з Apple Fitness), чип H2 — такий самий, як в AirPods Pro 2, і підтримка Android без обмежень.

Що варто знати про приватність і геополітику

Усі сучасні TWS-навушники мають мікрофони та передають аудіопотік через Bluetooth. Деякі моделі підтримують голосових асистентів, що в теорії можуть обробляти ваш голос у хмарі. Тому для частини користувачів важлива країна походження виробника й виробничі ланцюжки.

Навушники брендів російського або білоруського походження не рекомендуються до купівлі в Україні — ні з позицій приватності, ні з позицій підтримки економіки країни-агресора. Продукція Huawei, хоч і не заборонена в Україні, перебуває під санкціями США через звʼязки з Комуністичною партією Китаю та НВАК — для користувачів, що працюють у сфері безпеки чи державному секторі, це варто враховувати.

У списку альтернатив, що ми розглянули, присутні японські (Sony, Technics, JBL, Audio-Technica), американські (Bose, Beats, Apple), корейські (Samsung), данські (Jabra), британські (Nothing), китайсько-американські (Anker / Soundcore), німецькі (Sennheiser) та китайські (EarFun, CMF) бренди. Жоден з них не має російських інвесторів чи виробничих потужностей на території РФ.

Підсумки: який вибір зробити

Якщо вам потрібен максимум якості звуку й ви користуєтеся Android — беріть Sony WF-1000XM6 або Technics EAH-AZ100.

Якщо пріоритет — шумопоглинання в гучному оточенні — Bose QuietComfort Ultra Earbuds (2-ге покоління) залишаються найкращим вибором.

Якщо ви в екосистемі Samsung — Galaxy Buds4 Pro розкриють свій потенціал лише з вашим телефоном Galaxy.

Якщо шукаєте баланс ціни та функцій — Nothing Ear (3) за 180 доларів дають 80% можливостей флагманів.

Якщо бюджет обмежений — EarFun Air Pro 4 або Soundcore Liberty 4 NC за 60–100 доларів дають якість, яка ще пʼять років тому була доступна лише за 300.

Якщо ви займаєтеся спортом — моделі з завушними гачками від JBL, Jabra чи Beats надійніше, ніж будь-які AirPods.

Де купувати в Україні та на що звернути увагу

В Україні офіційно представлені Samsung, Sony, Bose, JBL та Jabra — їх можна купити в авторизованих магазинах, які дають повноцінну гарантію. Nothing, Technics, EarFun, CMF та Soundcore купуються переважно через маркетплейси або завозяться з ЄС.

Перед купівлею перевіряйте, чи є у моделі офіційна гарантія в Україні — для продукції, завезеної «сірим» імпортом, сервіс може обмежитись лише обміном у межах повернення товару у 14-денний термін.

Якщо ви купуєте вживану модель з рук, обовʼязково перевіряйте серійні номери через офіційні застосунки виробників (Sony Headphones Connect, Samsung Wearable, Bose Music, Nothing X) — це допоможе уникнути підробок, яких на ринку все ще чимало, особливо серед копій AirPods та Galaxy Buds.

Ця стаття Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Apple випустила чергове проміжне оновлення для iPhone та iPad — iOS/iPadOS 26.4.1. Попри невеликий розмір, воно усуває помилки, вирішує проблему синхронізації iCloud та активує важливу функцію захисту від крадіжки за замовчуванням.

Виправлення помилок і безпека

Оновлення містить стандартні виправлення помилок і патчі безпеки. На сторінці оновлень Apple зазначила, що iOS/iPadOS 26.4.1 не має опублікованих записів CVE — тобто жодних серйозних уразливостей, що потребували б внесення до бази даних Common Vulnerabilities and Exposures. Утім, будь-яке оновлення, яке усуває помилки, навіть неспецифічні, зазвичай варте встановлення.

Вирішено проблему синхронізації iCloud

Оновлення також усуває помилку синхронізації iCloud, яка, за повідомленнями кількох користувачів на форумі розробників Apple, з’явилася разом із iOS 26.4. Проблема стосувалася CloudKit — фреймворку Apple, що дозволяє розробникам реалізовувати синхронізацію через iCloud у своїх застосунках. Через цей збій зміни, внесені на одному пристрої Apple, не синхронізувалися через iCloud з іншими пристроями користувача. Власникам пристроїв, які стикнулися з цією проблемою, рекомендується встановити оновлення.

Захист украдених пристроїв тепер увімкнено за замовчуванням

Ще одна важлива зміна стосується функції «Захист украдених пристроїв». Починаючи з iOS 26.4, Apple змінила поведінку цієї функції: тепер вона активується автоматично за замовчуванням.

Захист украдених пристроїв (Stolen Device Protection) — це антикрадіжковий захист, що вимагає підтвердження особи через Face ID або Touch ID для внесення певних змін на iPhone. Функцію було представлено на початку 2024 року, однак раніше її потрібно було вмикати вручну.

Варто зазначити, що автоматичне увімкнення спочатку стосувалося лише споживчих iPhone. Однак на сторінці iOS 26 для корпоративних користувачів Apple підтвердила: Захист украдених пристроїв також буде автоматично активовано на корпоративних пристроях, які оновляться з iOS 26.4 до iOS 26.4.1.

Як встановити оновлення

Для встановлення iOS/iPadOS 26.4.1 необхідно перейти до Параметри → Загальні → Оновлення ПЗ, натиснути кнопку «Оновити зараз» та ввести пароль пристрою. Оновлення завантажиться й встановиться автоматично. Після перезавантаження пристрій буде готовий до роботи.

Ця стаття Apple випустила iOS 26.4.1: виправлення помилок та увімкнення захисту від крадіжки за замовчуванням раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Samsung офіційно оголосила про припинення підтримки власного додатка Samsung Messages. Згідно з повідомленням на сайті компанії, сервіс буде повністю зупинено у липні 2026 року. Користувачам рекомендується перейти на Google Messages як основний застосунок для повідомлень.

Що відбувається

Samsung опублікувала офіційне «Повідомлення про завершення обслуговування», в якому підтвердила: Samsung Messages більше не буде доступний починаючи з липня цього року. Компанія також рекомендує всім, хто досі користується Samsung Messages, самостійно встановити Google Messages як стандартний застосунок для SMS та інших повідомлень.

Що отримають користувачі після переходу

Для власників Samsung-пристроїв перехід на Google Messages означає доступ до протоколу RCS — сучасного стандарту обміну повідомленнями, який дозволяє надсилати медіафайли у високій якості, спілкуватися у групових чатах і бачити індикатори набору тексту в реальному часі, незалежно від операційної системи співрозмовника.

Власники смартфонів Galaxy можуть втратити деякі параметри персоналізації, притаманні Samsung Messages, однак Google Messages пропонує натомість інструменти на основі генеративного штучного інтелекту Gemini — зокрема, можливість редагувати та «реміксувати» фотографії прямо в чаті. Крім того, Google Messages спрощує синхронізацію переписки між смартфоном, планшетом і смарт-годинником.

Поступове згортання тривало вже кілька років

Рішення Samsung не стало несподіванкою: компанія поетапно відмовлялася від власного месенджера протягом кількох останніх років. Починаючи з моделей Galaxy Z Fold 6 та Flip 6, а потім і серії Galaxy S25, Samsung припинила попередньо встановлювати Samsung Messages і натомість почала комплектувати пристрої Google Messages. Samsung Messages досі залишається доступним для завантаження у Galaxy Store, однак точна дата остаточного вимкнення буде оголошена безпосередньо в самому застосунку.

Що варто зробити

• Завантажити Google Messages з Galaxy Store або Google Play Store, якщо застосунок ще не встановлений.
• Встановити Google Messages як стандартний застосунок для повідомлень у налаштуваннях пристрою.
• Перевірити, чи підтримує оператор зв’язку протокол RCS для повноцінної роботи нових функцій.

Ця стаття Samsung остаточно закриває власний месенджер — замість нього Google Messages раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У Google Play виявлено нове шкідливе ПЗ для Android під назвою NoVoice. Воно було приховано у понад 50 додатках, які сукупно завантажили щонайменше 2,3 мільйона разів. Заражені програми не викликали підозр — вони не запитували зайвих дозволів і виконували обіцяні функції.

Що таке NoVoice і як воно потрапляло на пристрої

Серед заражених додатків були утиліти для очищення пристрою, галереї зображень та ігри. Після запуску такого додатка шкідливе ПЗ намагалося отримати root-доступ до пристрою, використовуючи старі уразливості Android, які були виправлені ще у період між 2016 і 2021 роками.

Шкідливі компоненти були замасковані у пакеті com.facebook.utils — серед легітимних класів офіційного Facebook SDK. Зашифрований payload (файл enc.apk) ховався всередині PNG-зображення за допомогою стеганографії — техніки приховування даних у медіафайлах. Після вилучення він завантажувався у системну пам’ять, а всі проміжні файли видалялися для знищення слідів.

Дослідники компанії McAfee, які виявили операцію NoVoice, не змогли пов’язати її з конкретним зловмисником. Утім, вони зафіксували схожість шкідливого ПЗ з відомим Android-трояном Triada.

Як NoVoice уникало виявлення

Зловмисники реалізували 15 перевірок на наявність емуляторів, засобів відлагодження та VPN. Крім того, шкідливе ПЗ уникало зараження пристроїв у певних регіонах — зокрема в Пекіні та Шеньжені в Китаї. Якщо дозвіл на визначення місцезнаходження був недоступний, інфікування тривало далі.

Технічний механізм зараження

Після запуску шкідливий код виходив на командно-контрольний сервер (C2) і збирав інформацію про пристрій: характеристики апаратного забезпечення, версію ядра, версію Android та рівень патча безпеки, список встановлених програм і статус root. На основі цих даних визначалася стратегія атаки.

Далі шкідливе ПЗ кожні 60 секунд надсилало запити до C2 та завантажувало різноманітні компоненти для експлойтів, підібраних під конкретний пристрій. Дослідники McAfee зафіксували 22 такі exploit-модулі, зокрема use-after-free-помилки ядра та уразливості драйверів Mali GPU. Вони надавали зловмисникам root shell і дозволяли вимкнути SELinux — базовий механізм безпеки Android.

Стійкість: шкідливе ПЗ виживає навіть після скидання до заводських налаштувань

Після отримання root-доступу ключові системні бібліотеки — libandroid_runtime.so та libmedia_jni.so — замінювалися модифікованими версіями, які перехоплювали системні виклики та перенаправляли виконання до шкідливого коду.

Руткіт забезпечував кілька рівнів стійкості: встановлював скрипти відновлення, замінював системний обробник збоїв завантажувачем руткіта та зберігав резервні payload-файли у системному розділі пристрою. Оскільки цей розділ не очищається під час скидання до заводських налаштувань, шкідливе ПЗ зберігалося навіть після такого очищення.

Окремий процес-охоронець перевіряв цілісність руткіта кожні 60 секунд і автоматично відновлював відсутні компоненти. У разі невдачі він примусово перезавантажував пристрій, що призводило до повторного завантаження руткіта.

Крадіжка даних WhatsApp

На етапі після зараження шкідливий код впроваджувався у кожен запущений на пристрої додаток. Розгорталися два основні компоненти: один забезпечував приховане встановлення або видалення програм, другий діяв усередині будь-якого додатка з доступом до інтернету та виконував функцію основного інструмента крадіжки даних.

Головною ціллю став месенджер WhatsApp. При його запуску на зараженому пристрої шкідливе ПЗ витягувало чутливі дані, необхідні для клонування сесії: зашифровані бази даних, ключі протоколу Signal, а також ідентифікатори облікового запису — номер телефону та дані резервної копії Google Drive. Ці відомості передавалися на C2, що дозволяло зловмисникам відтворити WhatsApp-сесію жертви на власному пристрої.

Дослідники зауважили, що хоча їм вдалося відновити лише payload, орієнтований на WhatsApp, модульна архітектура NoVoice теоретично дозволяє застосовувати інші модулі для атаки на будь-який додаток.

Реакція Google та поточний стан загрози

Після того як McAfee — член App Defense Alliance — повідомила Google про знахідку, всі заражені додатки були видалені з Google Play. Утім, пристрої тих, хто встановив ці програми раніше, слід вважати скомпрометованими.

Оскільки NoVoice експлуатує уразливості, виправлені до травня 2021 року, оновлення до пристрою з пізнішим рівнем патча безпеки ефективно нейтралізує цю загрозу в її нинішній формі.

Рекомендації для користувачів Android

• Перевірити, чи не входить встановлений раніше додаток до переліку заражених.
• Оновити пристрій до актуального рівня патча безпеки або перейти на модель із підтримкою свіжих оновлень.
• Завантажувати додатки лише від відомих і перевірених розробників — навіть у межах Google Play.
• Якщо пристрій вважається скомпрометованим, змінити паролі та перевірити активні сесії WhatsApp у налаштуваннях облікового запису.

Ця стаття NoVoice: шкідливе ПЗ у Android-додатках заразило 2,3 мільйона пристроїв раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Менш ніж за три місяці Apple планує представити кардинально оновлену Siri. iOS 27, iPadOS 27 і macOS 27 зосередяться на масштабному переосмисленні голосового асистента — Siri має перетворитися на повноцінний чатбот, подібний до ChatGPT або Claude, — повідомляє Macrumors.

Чому Apple вирішила змінити Siri

Нинішня Siri вміє відповідати на прості запитання й виконувати базові команди, але не підтримує багатокрокові діалоги й не справляється зі складними завданнями. Apple спочатку не планувала випускати повноцінний чатбот, однак ця технологія стала надто поширеною, щоб її ігнорувати. ChatGPT налічує сотні мільйонів активних користувачів щотижня, а Google вже інтегрував Gemini в лінійку Android-пристроїв. Просте додавання ШІ-функцій до окремих застосунків уже не дозволяє Apple залишатися конкурентоспроможною.

Окремий застосунок Siri

Разом з оновленням асистента з’явиться самостійний застосунок Siri. За зовнішнім виглядом він нагадуватиме аналоги від OpenAI та інших компаній: список або сітка минулих розмов, можливість позначати чати як обрані, шукати вміст у розмовах, починати нові діалоги та зберігати їх. Самі бесіди візуально нагадуватимуть iMessage — з бульбашками повідомлень. На початку нового діалогу Siri пропонуватиме підказки із запитаннями, які можна поставити.

Глибока системна інтеграція

Попри появу окремого застосунку, Siri залишиться вбудованою в систему на глибокому рівні. Активація відбуватиметься так само, як сьогодні — голосовою командою або натисканням бічної кнопки. Асистент підтримуватиме як голосові, так і текстові запити.

Нові можливості

Оновлена Siri отримає функції, характерні для сучасних чатботів:

• пошук в інтернеті з візуально насиченими результатами
• генерація зображень і текстового вмісту
• узагальнення інформації
• аналіз завантажених файлів і документів
• використання особистих даних для виконання завдань
• обробка інформації з електронної пошти, повідомлень і файлів
• аналіз відкритих вікон і вмісту на екрані для виконання дій
• керування функціями й налаштуваннями пристрою
• пошук вмісту на пристрої замість Spotlight

Siri інтегрується з основними застосунками Apple: Mail, Messages, Apple TV, Xcode і Photos. Асистент зможе шукати конкретні фото, редагувати зображення, допомагати з написанням коду, рекомендувати серіали та фільми, а також надсилати листи. Функція Siri Suggestions збережеться й розшириться — асистент отримає доступ до більшого обсягу даних користувача для релевантніших підказок.

Новий зовнішній вигляд

Оновлена Siri отримає новий дизайн. За даними журналіста Bloomberg Марка Гурмана, Apple тестує версію Siri з інтеграцією в Dynamic Island. Під час обробки запиту в Dynamic Island відображатимуться іконка Siri з підсвічуванням і напис «searching», а після завершення асистент розгортається в більшу напівпрозору панель з результатами. Потягнувши панель вниз, можна перейти до повноцінного інтерфейсу для діалогу.

Крім того, Apple розглядає можливість додати кнопку «Ask Siri» до меню сторонніх застосунків, а в клавіатурі iOS може з’явитися опція Write with Siri для швидкого доступу до Writing Tools.

Пам’ять і конфіденційність

Claude, ChatGPT і Gemini вміють запам’ятовувати попередні розмови й зберігати контекст про користувача. За наявними даними, Apple ще обговорює, наскільки широкою буде така пам’ять у Siri. Компанія може обмежити обсяг збережених даних задля захисту приватності користувачів.

Інтеграція сторонніх чатботів

В iOS 27 з’явиться можливість підключати сторонні ШІ-сервіси до Siri. Наразі Siri вже може передавати запити до ChatGPT завдяки партнерству з OpenAI — в iOS 27 ця схема розшириться на чатботи інших компаній, зокрема Google і Anthropic. Власники iPhone з встановленими застосунками Claude або Gemini зможуть надсилати запити до цих сервісів безпосередньо з Siri. Керування підключеними сервісами буде доступне через новий розділ «Extensions» у налаштуваннях Siri та Apple Intelligence.

Технологічна основа: Google Gemini

За даними джерел, Apple уклала угоду з Google, згідно з якою Gemini стане технологічною основою для нових версій Siri. У січні обидві компанії підтвердили це спільною заявою: «Apple і Google уклали багаторічну угоду про співпрацю, в рамках якої наступне покоління Apple Foundation Models базуватиметься на моделях Google Gemini та хмарних технологіях компанії».

Чатбот Siri спиратиметься на спеціальну модель, розроблену командою Gemini. За словами Гурмана, вона порівнянна з Gemini 3 і потужніша за власні розробки Apple. Також обговорюється запуск чатбота на серверах Google з використанням Tensor Processing Units — ймовірно, тому що Apple поки що не має інфраструктури для обробки запитів від мільярдів пристроїв щодня.

Функції, обіцяні ще в iOS 18

Ряд функцій Apple Intelligence для Siri, анонсованих ще разом з iOS 18, з’явиться лише в iOS 27. Зокрема, йдеться про здатність Siri використовувати особисті дані й контекст для відповідей на запити, а також виконувати дії в різних застосунках і бачити вміст екрана. Apple обіцяла представити ці функції до кінця 2026 року.

Дата анонсу

Apple планує показати нові можливості Siri разом з iOS 27, iPadOS 27 і macOS 27 на конференції для розробників WWDC, яка стартує 8 червня. Поки незрозуміло, які саме функції будуть готові до анонсу — частина з них може з’явитися в пізніших оновленнях.

Ця стаття Apple готує повноцінний чатбот-Siri на базі Gemini — що зміниться в iOS 27 раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple розпочала розсилку термінових сповіщень на Lock Screen iPhone та iPad зі старими версіями iOS та iPadOS. Компанія попереджає про веб-атаки та закликає встановити критичне оновлення. Про це першими повідомили у виданні MacRumors.

Що повідомляє Apple

Текст сповіщення від Apple такий: «Apple відомо про атаки на застарілі версії iOS, включно з тією, що встановлена на вашому iPhone. Встановіть це критичне оновлення, щоб захистити свій iPhone».

Ця кампанія сповіщень з’явилася через тиждень після того, як Apple опублікувала спеціальний документ підтримки. У ньому компанія закликала користувачів старих версій iOS та iPadOS оновити пристрої у зв’язку з виявленням нових наборів експройт-інструментів — Coruna та DarkSword.

Що таке Coruna та DarkSword

Протягом останнього року різні зловмисники з різними цілями використовують ці набори інструментів для доставки шкідливого програмного забезпечення. Атака відбувається, коли нічого не підозрюючий користувач заходить на скомпрометований сайт.

• Coruna — орієнтований на iPhone та iPad під управлінням iOS версій від 13.0 до 17.2.1.
• DarkSword — розроблений для атак на пристрої з iOS від 18.4 до 18.7.

Набір Coruna є еволюцією фреймворку, використаного в Operation Triangulation — складній кампанії, що атакувала iPhone через zero-click-уразливості в iMessage. Про неї стало відомо у червні 2023 року. Coruna — це не набір публічних експлойтів; це постійно підтримувана еволюція оригінального фреймворку Operation Triangulation.

Чому це небезпечно

Наразі невідомо, яким чином обидва набори інструментів опинилися в руках численних зловмисників та кіберзлочинців. Однак нещодавні дослідження вказують на існування активного ринку вживаних zero-day-уразливостей.

Поява цих наборів у поєднанні з витоком нової версії DarkSword викликає занепокоєння серед фахівців: існує ризик, що інструменти, які раніше були доступні лише державним структурам, можуть перетворитися на масові засоби атак. Це потенційно робить iPhone та iPad значно більшою мішенню, ніж вони є зараз.

Що варто зробити

Власникам iPhone та iPad насамперед рекомендується оновити операційну систему до актуальної версії.

Для тих, хто не може оновитися до підтримуваної версії iOS, фахівці радять увімкнути Lockdown Mode (Режим карантину) — якщо він доступний на пристрої. Ця функція захищає від шкідливого веб-контенту та була введена у 2022 році. Вона доступна на пристроях під управлінням iOS 16 та пізніших версій.

У коментарі для видання TechCrunch Apple заявила: «Нам невідомо про жодну успішну атаку шпигунського ПЗ на пристрій Apple із увімкненим Lockdown Mode».

Ця стаття Apple надсилає екстрені сповіщення на iPhone через активні атаки на старі версії iOS раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Ваш мобільний телефон – це скарбниця особистої та конфіденційної інформації. Саме тому він є головною мішенню для хакерів, які хочуть скомпрометувати або викрасти ваші дані. Через шкідливі програми та веб-сайти, фішингові атаки та інші загрози зловмисник може отримати контроль над вашим пристроєм за допомогою шпигунського програмного забезпечення. Але як визначити, що ваш телефон зламали або прослуховують?

Емі Кларк, головний редактор сайту споживчих відгуків Techreport, підготувала корисний посібник про загрозу злому телефону. Посібник містить поради про те, як визначити, що ваш телефон міг бути зламаний, і як дати відсіч хакеру.

Можливі ознаки того, що ваш телефон зламали

1. Акумулятор розряджається швидше, ніж зазвичай. Будь-яке шпигунське програмне забезпечення, встановлене на вашому телефоні, постійно працює, щоб стежити за вашою активністю і відправляти дані хакеру. Це означає, що ваш акумулятор розряджається швидше, ніж зазвичай. Звертайте увагу на будь-які незвичні падіння заряду акумулятора. Перевірте налаштування акумулятора телефону, щоб дізнатися, чи не падає рівень заряду більш різко.
2. Ваш телефон працює повільніше. Ваш телефон працює більш мляво, ніж зазвичай, або додатки вилітають чи зависають? Це може бути ознакою того, що хтось зламав ваш пристрій. Відстежуйте, скільки часу займає запуск додатків або виконання інших дій, щоб визначити, чи є відставання в продуктивності.
3. Незнайомі логіни. Соціальні мережі іноді попереджають вас, якщо виявляють незвичну спробу входу, наприклад, у нічний час або з далекого місця. Таке повідомлення може свідчити про те, що хтось отримав контроль над вашим мобільним пристроєм і намагається увійти за допомогою облікових даних вашого акаунта. У такому випадку обов’язково змініть пароль для відповідного облікового запису.
4. Зменшився доступний простір для зберігання даних. Навіть якщо шпигунські програми невидимі, вони все одно з’їдають пам’ять на вашому телефоні. Якщо вам здається, що ви втратили вільне місце, перевірте використаний обсяг пам’яті в налаштуваннях. Припускаючи, що ви не встановлювали жодних додатків і не додавали вміст останнім часом, подивіться, чи не збільшився обсяг використаного простору порівняно з тим, коли ви востаннє перевіряли.
5. Програми, які ви не встановлювали. Якщо ви виявили програму, яку не пам’ятаєте, що встановлювали, це може бути хакер. Перегляньте всі встановлені програми на вашому телефоні, щоб знайти ті, які ви не впізнаєте, і видаліть їх.

Як боротися зі зломом

Якщо ви вважаєте, що ваш телефон зламали або він прослуховувався, як ви можете дати відсіч? Одна з винахідливих пропозицій від Кларк полягає у використанні USSD-коду. Зазвичай коди USSD (Unstructured Supplementary Service Data – неструктуровані додаткові сервісні дані) – це короткі серії цифр, які ви можете ввести на клавіатурі свого телефону, щоб перевірити платіжний баланс, усунути технічні проблеми та отримати доступ до спеціальних функцій.

Більше того, деякі USSD-коди можуть повідомити вам, якщо ваші дзвінки переадресовуються на інший номер, що є ознакою того, що ваш пристрій зламали. Інші коди можуть зупинити переадресацію.

Як пояснює Кларк, існує два типи переадресації: умовна та безумовна. Умовна переадресація відбувається при виконанні певної умови, наприклад, якщо не відповісти на дзвінок або вимкнути телефон. Безумовна переадресація відбувається незалежно від стану вашого телефону.

Використовувати USSD-код дуже просто. Просто відкрийте програму «Телефон» на своєму смартфоні, виберіть клавіатуру і введіть код. Можливо, вам також доведеться натиснути кнопку виклику.

Ось кілька корисних USSD-кодів

*#06# – Цей код відображає унікальний номер IMEI (Міжнародний ідентифікатор мобільного обладнання) вашого телефону. Вам знадобиться цей код, якщо ви вважаєте, що ваш телефон був зламаний, і хочете подати заяву до оператора або навіть у поліцію.

*#61# – цей код покаже вам, чи переадресовуються ваші пропущені дзвінки на інший номер, що є ознакою умовної переадресації. Інформація покаже, чи увімкнена переадресація дзвінків або переадресація SMS, а також номер одержувача. Якщо так, це означає, що всі пропущені дзвінки та повідомлення переадресовуються на інший номер.

##61# – Цей код відключає переадресацію пропущених дзвінків. Якщо ви виявили, що ваші дзвінки переадресовуються на інший номер, просто введіть цей код, щоб вимкнути переадресацію. Після цього наберіть *#61#, щоб підтвердити, що переадресацію вимкнено. Я спробував цей код на одному з моїх тестових телефонів Android з увімкненою переадресацією, і він успішно вимкнув її.

*#62# – цей код показує, чи переадресовуються дзвінки, коли ваш телефон вимкнений або не має сигналу, що є ще однією ознакою умовної переадресації. Ви також побачите номер, на який надходять дзвінки.

##62# – цей код вимикає переадресацію, якщо ваш телефон вимкнений або не має сигналу.

*#21# – Цей код вказує на те, що ваші дзвінки безумовно переадресовуються за будь-яких обставин, тобто всі дзвінки переадресовуються.

##21# – Цей код вимикає безумовну переадресацію. Якщо вам потрібно використовувати цей код, зверніться до свого мобільного оператора, щоб дізнатися, чи відомо йому про будь-яку підозрілу активність, пов’язану з SIM-карткою вашого телефону.

*#004# – Цей код відображає всі налаштування переадресації викликів на вашому пристрої. Інформація включає всі вхідні дзвінки, голосову пошту та SMS-повідомлення, а також показує, чи переадресовуються вони і на який номер. Цей код є зручним універсальним, оскільки він охоплює як умовну, так і безумовну переадресацію.

##002# – Цей код вимкне всі умовні та безумовні переадресації. Використовуйте його, щоб вимкнути все, особливо якщо деякі переадресації залишаються активними після того, як ви спробували інші коди.

*2767*3855# або *#*#7780#*#* – будь-який з цих кодів поверне ваш телефон до заводських налаштувань, але вони працюють лише на пристроях Android. Якщо ви підозрюєте, що ваш телефон заражений шкідливим або шпигунським програмним забезпеченням, скидання налаштувань таким чином може усунути загрозу.

Увага! Скидання до заводських налаштувань видалить всі дані з вашого телефона, тому переконайтесь, що зробили резервну копію важливих даних.

Ви також можете вручну скинути iPhone або телефон Android. На iPhone перейдіть до «Параметри», виберіть “Загальні”, а потім торкніться «Перенести чи скинути iPhone». На наступному екрані виберіть опцію «Стерти весь вміст і параметри» і виконайте кроки для скидання телефону. На телефоні Android перейдіть до «Налаштування», знайдіть «Параметри скидання» або аналогічний параметр, а потім дотримуйтесь інструкцій, щоб виконати скидання до заводських налаштувань.

Ця стаття 5 ознак того, що ваш телефон зламали, і як цьому протистояти раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Більшість користувачів не змінюють смартфон щороку — і це нормально. Проте з часом Android-пристрої починають працювати повільніше. Є кілька простих способів повернути телефону швидкість без складних технічних маніпуляцій.

1. Видалити непотрібні застосунки

З часом на телефоні накопичуються десятки застосунків, якими ніхто вже не користується: сканери QR-кодів, фоторедактори, утиліти для давно забутих завдань. Кожен із них витрачає ресурси пристрою — навіть у фоновому режимі.

Видалення таких застосунків звільняє пам’ять і покращує розподіл ресурсів, що безпосередньо впливає на швидкість роботи. Перелік усіх встановлених програм доступний у розділі Налаштування → Сховище → Застосунки. Також можна натиснути й утримувати значок застосунку на головному екрані та обрати Інформація про застосунок → Видалити.

2. Звільнити більше пам’яті

Після видалення застосунків варто переглянути файли та фотографії на пристрої. У папці «Завантаження» зазвичай зберігається найбільше непотрібного: старі PDF-файли, випадково збережені зображення, документи, скріншоти.

Два додаткових кроки для звільнення місця:

• Перенести фотографії на зовнішній накопичувач або у хмарне сховище. Це одночасно створює резервну копію і звільняє простір на телефоні.
• Очистити кеш застосунків. Кеш — це тимчасові дані, які застосунок зберігає для прискорення своєї роботи. Для рідко використовуваних програм без збережених даних входу кеш можна сміливо видалити: Налаштування → Сховище → Застосунок → Очистити кеш.

3. Перевірити та встановити оновлення

Актуальна версія операційної системи не лише додає нові функції, а й покращує продуктивність та встановлює останні протоколи безпеки. Перевірити наявність оновлень можна у розділі Налаштування → Загальні → Оновлення системи.

Після оновлення ОС рекомендується також оновити всі застосунки через Google Play Store. Актуальні версії програм, як правило, працюють швидше й стабільніше за застарілі.

4. Бонус: налаштувати швидкість анімації

1. Увімкніть опції розробника

Щоб отримати доступ до налаштувань швидкості анімації, спочатку потрібно увімкнути Параметри розробника. Параметри розробника містять список специфічних для продуктивності та інтерфейсу налаштувань, які зазвичай приховані за замовчуванням, оскільки вони призначені для, барабанний дріб, розробників!

Щоб увімкнути цю функцію, відкрийте “Налаштування” > прокрутіть вниз до “Про телефон” > торкніться “Інформація про програмне забезпечення“.

А потім сім разів торкніться номера вашої збірки. Якщо ви робите це вперше, на вашому телефоні має з’явитися біжучий рядок, який покаже, скільки ще разів вам потрібно натиснути на текст.

Якщо все зроблено успішно, опції розробника будуть увімкнені, і ви зможете отримати доступ до них, повернувшись на сторінку налаштувань за замовчуванням і перейшовши в кінець списку.

2. Налаштуйте швидкість анімації

Тепер, коли ви зламали код для доступу до налаштувань розробника, перед вами з’явиться довгий список налаштувань і перемикачів. Не лякайтеся, ми тут лише для одного, і це розділ “Drawing”. Прокрутіть список вниз, доки не знайдете його.

Там ви побачите три налаштування масштабу анімації:

• Window animation scale: Швидкість роботи програм і спливаючих вікон.
• Transition animation scale: Швидкість переміщення між панелями головного екрана та всередині програм.
• Animator duration scale: Швидкість загальної анімації інтерфейсу, наприклад, відкриття та закриття програм, розблокування телефону тощо.

Торкніться кожного з них і змініть значення шкали від 1x (за замовчуванням) до 0.5x. Чим менше число, тим швидше виконується анімація.

Якщо ви не хочете, щоб на вашому телефоні взагалі були анімації, ви також можете встановити значення “вимкнено”.

На цьому етапі проведіть пальцем по телефону, робіть свої звичайні дії і подивіться, чи помітили ви зміну швидкості.

Після цих змін телефон починає відчуватися значно жвавіше у повсякденному використанні.

Підсумок

Чотири описані кроки — видалення зайвих застосунків, очищення пам’яті, встановлення оновлень та коригування анімацій — здатні повернути старому Android-пристрою помітну частину колишньої швидкості. Жоден із них не потребує технічних знань і не передбачає втручання в системні файли пристрою.

Ось ще кілька статей, які допоможуть вам покращити роботу вашого смартфону на Android:

• 5 швидких порад щодо покращення безпеки телефону Android прямо зараз
• Телефон працює повільніше, ніж зазвичай? Виконуйте регулярно цю просту дію
• Вимкніть цей параметр, щоб ваш телефон не розряджався так швидко

Ця стаття Старий Android гальмує: 4 кроки, які допоможуть прискорити телефон раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Samsung додає до смартфонів Galaxy S26 підтримку Apple AirDrop — технології бездротового обміну файлами. Це дозволить власникам Galaxy S26 безпосередньо надсилати фотографії та файли на iPhone та комп’ютери Mac.

Як це працює

Нова функція з’явиться протягом цього тижня у вигляді оновлення програмного забезпечення. Для її активації потрібно перейти до налаштувань телефону — у меню Quick Share з’явиться перемикач Share with Apple devices.

Після увімкнення функції Quick Share на Galaxy S26 зможе виявляти пристрої Apple. Для надсилання файлу достатньо відкрити меню Quick Share і вибрати потрібний пристрій. Щоб iPhone, у свою чергу, міг бачити Galaxy S26, в налаштуваннях AirDrop на iPhone потрібно встановити режим Для всіх (Everyone).

Слідом за Pixel 10

Підтримка AirDrop у смартфонах на Android — не нова ідея. Google вже додала аналогічну сумісність до Pixel 10 минулої осені в рамках програмного оновлення. Samsung, зі свого боку, повідомляє, що підтримка AirDrop поки що обмежена серією Galaxy S26, однак згодом з’явиться й на інших моделях лінійки Galaxy.

Чому це важливо

Samsung пояснює, що інтеграція з AirDrop є частиною ширшої стратегії — зробити пристрої Galaxy сумісними з різними операційними системами. Враховуючи, що Apple та Samsung стабільно лідирують у світових рейтингах продажів смартфонів, можливість обміну файлами між цими екосистемами може стати поширеною практикою для мільйонів користувачів. Особливо відчутним цей ефект може стати, якщо Samsung поширить функцію на бюджетні моделі — зокрема, на Galaxy A17 вартістю близько 200 доларів.

Ця стаття Samsung Galaxy S26 отримає підтримку AirDrop для обміну файлами з iPhone та Mac раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У березні 2026 року команда GrapheneOS оприлюднила заяву, яка одночасно є принциповою позицією і прямим викликом глобальному тренду на верифікацію онлайн-користувачів: операційна система залишатиметься доступною без будь-яких облікових записів або перевірки особи — незалежно від того, що вимагає законодавство тієї чи іншої країни. Якщо місцеві норми унеможливлюють продаж пристроїв із GrapheneOS — проєкт просто піде з цього ринку. Не адаптується. Не піде на поступки.

На тлі того, як більшість технологічних компаній мовчки підлаштовуються під регуляторні вимоги, а уряди різних держав посилюють контроль над цифровою ідентичністю, ця позиція виглядає майже анахронічно. Але за нею стоїть не упертість, а послідовна архітектурна логіка — система побудована так, що будь-яка ідентифікація користувача зруйнує її фундамент.

Що таке GrapheneOS і звідки він узявся

GrapheneOS — некомерційний проєкт з відкритим вихідним кодом, заснований у 2014 році. До 2018 року він існував під назвою CopperheadOS, поки внутрішній конфлікт у команді не призвів до перейменування і фактичного перезапуску. Сьогодні це, мабуть, найбільш технічно серйозна спроба побудувати мобільну операційну систему, в якій конфіденційність і безпека є не маркетинговим гаслом, а архітектурним принципом.

В основі GrapheneOS лежить Android Open Source Project (AOSP) — той самий фундамент, на якому побудовано звичайний Android. Але від нього GrapheneOS відрізняється так само, як бронеавтомобіль від серійного позашляховика: зовні схоже, всередині — принципово інше.

Фінансується проєкт виключно за рахунок пожертв. На сьогодні їх вистачає для підтримки штатної команди розробників — що дає проєкту незалежність від корпоративних або регуляторних інтересів і, відповідно, свободу дотримуватися власних принципів навіть під тиском.

Технічна архітектура захисту

Безпека GrapheneOS будується на кількох рівнях, кожен із яких закриває окремий клас атак.

Перший і найбільш фундаментальний — захист пам’яті. GrapheneOS використовує hardened_malloc — посилений алокатор памʼяті, який унеможливлює цілий клас уразливостей типу use-after-free. Саме ці вразливості лежать в основі більшості реальних мобільних експлойтів. Ядро системи додатково захищене патчами безпеки пам’яті, яких немає у стандартному Android. Показово, що GrapheneOS регулярно випереджає виробника на кілька місяців у застосуванні виправлень ядра — через особливість підходу Google до оновлень LTS-гілок. Крім того, команда самостійно знаходить уразливості і передає їх у відкриті проєкти.

Другий рівень — ізоляція застосунків. Кожен додаток у GrapheneOS запускається у суворій «пісочниці». Функція Storage Scopes дозволяє додаткам бачити лише ті файли, до яких користувач явно надав доступ — замість стандартної Android-моделі, де надання дозволу на сховище відкриває доступ до значно ширшого набору даних.

Третій рівень — верифікований завантаження (Verified Boot). GrapheneOS використовує апаратний чіп безпеки Titan M у пристроях Google Pixel для перевірки цілісності ОС при кожному запуску. Якщо система була змінена — через шкідливе ПЗ, атаку на ланцюжок постачання або фізичний доступ до пристрою — він відмовить у завантаженні.

Четвертий рівень — мережева безпека. GrapheneOS надає додаткам мережевий дозвіл як окремий параметр, який можна вимкнути. Додаток без мережевого доступу фізично не може передавати дані назовні — навіть якщо захоче. Додатково реалізований автоматичний перезапуск пристрою через задані проміжки часу (зазвичай 18–24 години) і автоматичне відключення Wi-Fi після визначеного часу простою — це мінімізує вікно атаки для шкідливого ПЗ, яке може очікувати на підключення до мережі.

Нарешті, дозволи на сенсори (камера, мікрофон, акселерометр, гіроскоп та ін.) у GrapheneOS виведені в окрему групу керування. Якщо додаток намагається отримати дані від сенсора, доступ до якого закрито, він отримує нульові значення — без повідомлення про відмову, яке могло б змінити поведінку програми. Порт USB-C за замовчуванням у заблокованому стані працює лише в режимі заряджання.

Власні застосунки: мінімалізм замість набору

GrapheneOS не просто обмежує можливості чужих програм — він постачається з власним набором інструментів, побудованих за тими ж принципами.

Vanadium — це посилена версія браузера Chromium, спеціально зібрана для GrapheneOS. Вона відрізняється від стандартного Chrome посиленою ізоляцією сайтів, суворішим sandboxing і принциповою позицією щодо розширень: команда вважає, що більшість «захисних» розширень насправді погіршують конфіденційність, збільшуючи цифровий відбиток браузера. Замість цього Vanadium зосереджений на структурних рішеннях — партиціонуванні стану та приховуванні IP через VPN або Tor.

Auditor — застосунок для апаратної верифікації пристрою, який дозволяє підтвердити цілісність системи як локально, так і віддалено. PDF Viewer — мінімалістичний переглядач PDF, позбавлений зайвої функціональності. Камера GrapheneOS не записує до знімків EXIF-метадані з часом, датою та часовим поясом — ця функція вимкнена за замовчуванням. Seedvault забезпечує зашифроване резервне копіювання без прив’язки до хмарних сервісів.

Google Play без Google Play

Одне з найчастіших заперечень проти GrapheneOS — несумісність із застосунками Google Play Store. GrapheneOS вирішив цю суперечність нестандартно: він дозволяє встановити Play Services у режимі «пісочниці» — як звичайний додаток без системних привілеїв.

Це означає, що Google Play Store працює, більшість застосунків встановлюються та оновлюються в стандартному режимі — але Google Play Services при цьому не має особливого доступу до системи. Його можна встановити і видалити будь-коли, як будь-який інший додаток. Виняток становлять програми, що перевіряють Play Integrity API — механізм Google, який підтверджує використання стандартного Android. Деякі банківські додатки і сервіси з DRM використовують цю перевірку і можуть відмовити у роботі. Список таких додатків поступово скорочується — GrapheneOS активно вдосконалює сумісність, — але проблема залишається реальною.

Без верифікації: позиція, яка дорого коштує

20 березня 2026 року GrapheneOS підтвердив те, що фактично є наріжним каменем проєкту: система залишатиметься повністю доступною без облікового запису або перевірки особи — для будь-якого користувача у будь-якій точці світу.

«GrapheneOS залишатиметься доступною для будь-кого у всьому світі без необхідності надавати особисті дані, посвідчення особи або створювати обліковий запис. GrapheneOS та наші сервіси залишатимуться доступними на міжнародному рівні. Якщо пристрої з GrapheneOS не можна буде продавати в якомусь регіоні через місцеве законодавство — нехай так і буде.» — GrapheneOS, 20 березня 2026 року

Ця позиція є прямим наслідком архітектурних принципів системи. GrapheneOS побудований так, щоб мінімізувати будь-яке збирання даних — включно з централізованими обліковими записами, які могли б прив’язати активність до конкретної особи. Додати обов’язкову верифікацію особи означало б зруйнувати цю модель на фундаментальному рівні. Замість того щоб підлаштовуватися під кожен ринок окремо, проєкт зберігає єдиний глобальний стандарт — і приймає ризик зникнення з тих ринків, де цей стандарт суперечить законодавству.

Ця позиція виникла не вчора. Але саме зараз, коли уряди різних країн активно впроваджують системи верифікації онлайн-користувачів, а платформи одна за одною адаптуються під ці вимоги, вона набуває нового значення — і нової виразності.

Motorola і вихід за межі Pixel

До початку 2026 року GrapheneOS підтримував виключно смартфони Google Pixel — лінійку від Pixel 6 до Pixel 9. Це було принциповим рішенням: лише Pixel-пристрої відповідали жорстким вимогам проєкту до апаратної безпеки, включно з чіпом Titan M і гарантованими оновленнями безпеки.

На MWC 2026 у Барселоні стався прецедент: компанія Motorola (підрозділ Lenovo) оголосила про довгострокове партнерство з GrapheneOS Foundation. Угода передбачає розробку майбутніх смартфонів Motorola, сумісних із GrapheneOS, — перші з них очікуються у 2027 році. Йдеться про флагмани нового покоління (на зразок Motorola Signature, Razr Fold та Razr Ultra), які мають відповідати технічним вимогам проєкту, включаючи підтримку апаратного тегування пам’яті.

Партнерство є важливим одразу з кількох причин. По-перше, GrapheneOS уперше вийде за межі апаратної монополії Google — це знімає стратегічний ризик для проєкту. По-друге, Motorola інтегрує окремі концепції GrapheneOS у свою стандартну оболонку Android, що потенційно розширює аудиторію захищених рішень. По-третє, партнерство цілком вписується у бізнес-логіку: Motorola активно розширює корпоративний напрямок під брендом ThinkShield (Lenovo), і GrapheneOS дає їй те, чого не може Samsung із Knox, — де-гугліфікований смартфон для підприємств, де телеметрія Google є регуляторною проблемою.

Компроміси, про які варто знати

GrapheneOS — не рішення для всіх. Система свідомо обирає безпеку і конфіденційність на противагу зручності й сумісності, і ці обміни є цілком реальними.

Апаратна підтримка навмисно вузька: лише пристрої, що відповідають суворим вимогам безпеки. Широкий діапазон сумісності свідомо відкидається, бо він неминуче знижує рівень захисту. Певна частина банківських і платіжних додатків може не працювати через перевірку Play Integrity. Корпоративні системи керування пристроями (MDM), зокрема Microsoft Intune, здебільшого несумісні. Міграція вимагає ручного перенесення даних і 2FA-ідентифікаторів — автоматичних інструментів немає.

Натомість користувач отримує мобільну ОС, яка у 2026 році є найбільш технічно захищеним рішенням на споживчому ринку: швидше завантаження, нижче споживання пам’яті, краща автономність — через відсутність фонових сервісів Google — і системну архітектуру, яка не прив’язує активність до особи користувача.

Висновок

GrapheneOS існує у специфічній ніші: це проєкт, який свідомо відмовляється від масштабу заради принципу. Він не намагається стати наступним Android для мільярда людей. Він намагається бути тим, чим Android міг би бути, якби конфіденційність ніколи не була жертвою зручності.

Нова заява про відмову від будь-якої верифікації особи — не окрема новина, а логічний прояв цієї позиції. Партнерство з Motorola — перший сигнал того, що ця позиція починає знаходити відгук серед виробників обладнання. Чи стане це початком ширшого руху, покаже 2027 рік.

Ця стаття GrapheneOS: як влаштована найзахищеніша мобільна ОС — і чому вона не йде на поступки раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Більшість користувачів переконані, що надійний захист пристрою забезпечується антивірусом, засобами виявлення шкідливого ПЗ і файрволом. Ці інструменти справді важливі — але є ще один рівень захисту, про який часто забувають: DNS.

DNS (Domain Name System, система доменних імен) — це своєрідна адресна книга інтернету. Коли ви вводите у браузері адресу на кшталт google.com, саме DNS перетворює цю назву на нумеричну адресу, яку розуміють компʼютери, — наприклад, 142.250.203.206. Без DNS довелось б запамʼятовувати такі цифри замість звичних сайтів.

Звичайний DNS-трафік передається у відкритому вигляді: будь-хто, хто перехоплює інтернет-зʼєднання, може бачити, які сайти відвідує користувач. Це стосується навіть домашньої Wi-Fi мережі — ваш інтернет-провайдер також бачить, якими сайтами ви цікавитесь. Захищений DNS шифрує ці запити, роблячи їх нечитабельними для сторонніх.

Як змінити DNS: покрокові інструкції

Змінити DNS-сервер не складніше, ніж підʼєднатися до Wi-Fi. Нижче — інструкції для найпоширеніших платформ. Для прикладу використовуються адреси Cloudflare DNS (1.1.1.1 і 1.0.0.1), але ті самі кроки підходять для будь-якого сервісу зі списку нижче.

IP-адреса чи імʼя хоста: в чому різниця

При налаштуванні DNS можна зустріти два формати адрес: числову IP-адресу (наприклад, 94.140.14.14) або імʼя хоста (наприклад, dns.adguard-dns.com). Це не одне й те саме — між ними є принципова різниця.

IP-адреса вписується у налаштуваннях Wi-Fi або Ethernet. Це означає, що пристрій надсилатиме DNS-запити на обраний сервер, але без шифрування: запити залишаються відкритими для сторонніх спостережень. Це краще, ніж нічого, але не забезпечує повного захисту.

Імʼя хоста вводиться у спеціальні поля: «Приватний DNS» на Android, «DNS over HTTPS» у налаштуваннях браузера, а також у роутері. У цьому випадку пристрій спочатку встановлює захищене TLS-зʼєднання з сервером і вже через нього передаються запити — повністю зашифровані.

Коротко: IP-адреса у налаштуваннях Wi-Fi — це зміна сервера без шифрування. Імʼя хоста у полі «Приватний DNS» або у налаштуваннях браузера — це захищений DNS з повним шифруванням. Якщо є вибір — обирайте другий варіант.

Windows 10 і 11

1. Натисніть правою кнопкою миші на значок мережі у правому нижньому куті екрана.
2. Виберіть «Параметри мережі та Інтернет».
3. Натисніть «Додаткові параметри мережевого адаптера» (у Windows 10 — «Змінити параметри адаптера»).
4. Клацніть правою кнопкою на активному підключенні (Wi-Fi або Ethernet) → «Властивості».
5. Виберіть «IP версії 4 (TCP/IPv4)» → натисніть «Властивості».
6. Увімкніть «Використовувати такі адреси DNS-серверів» і введіть IP-адреси обраного сервісу.
7. Натисніть «ОК» для збереження.

Зміни набудуть чинності одразу — перезавантажувати компʼютер не потрібно.

macOS

1. Відкрийте «Системні параметри» → «Мережа».
2. Виберіть активне підключення зліва → натисніть «Додатково».
3. Перейдіть на вкладку «DNS».
4. Натисніть «+» і введіть IP-адресу сервісу, потім повторіть для другої адреси.
5. Натисніть «ОК» → «Застосувати».

Android

На Android є два способи змінити DNS. Опція «Приватний DNS» діє відразу на всі мережі й використовує шифрування — це кращий варіант.

1. Відкрийте «Налаштування» → «Підключення» (або «Мережа та Інтернет»).
2. Знайдіть пункт «Приватний DNS» (може бути у «Додаткових налаштуваннях»).
3. Виберіть «Імʼя хоста приватного DNS» і введіть імʼя хоста обраного сервісу (див. картки сервісів нижче).
4. Збережіть зміни.

Функція «Приватний DNS» доступна з Android 9 (або пізніше). На старших версіях DNS змінюється окремо для кожної Wi-Fi мережі через налаштування підключення, вводячи IP-адреси.

iPhone та iPad (iOS)

iOS дозволяє змінювати DNS окремо для кожної Wi-Fi мережі.

1. Відкрийте «Параметри» → «Wi-Fi».
2. Натисніть значок «ℹ️» поруч із назвою поточної мережі.
3. Прокрутіть до пункту «Налаштувати DNS» і виберіть «Вручну».
4. Видаліть наявні адреси (натисніть «–» поруч із кожною) і додайте IP-адреси обраного сервісу.
5. Натисніть «Зберегти».

Налаштування потрібно повторювати для кожної Wi-Fi мережі. Мобільний інтернет (3G/4G/5G) використовує DNS оператора.

Надійні безкоштовні DNS-сервіси

Усі перелічені нижче сервіси підтримують шифрування та доступні безкоштовно. У налаштуваннях Wi-Fi вводіть IP-адреси: першу — у поле «Основний DNS», другу — у поле «Додатковий DNS». Для Android використовуйте імʼя хоста у полі «Приватний DNS».

1. Google Public DNS

Юрисдикція: США (Alphabet Inc.). Політика конфіденційності публічно доступна.

Google Public DNS — один із найпоширеніших публічних DNS-сервісів у світі. Підтримує перевірку автентичності через DNSSEC, протокол TLS 1.3 і захист від підміни кешу. Дані про запити не зберігаються постійно.

Основний DNS: 8.8.8.8

Додатковий DNS: 8.8.4.4

2. Cloudflare DNS

Юрисдикція: США (Cloudflare Inc.). Сервери по всьому світу. Політика конфіденційності публічно доступна.

Cloudflare DNS шифрує всі запити через DNS over HTTPS (DoH) і DNS over TLS (DoT). Гарантує 100% доступність завдяки мережі Anycast у понад 310 містах. IP-адреси користувачів не зберігаються, всі журнали видаляються протягом 24 годин.

Cloudflare також пропонує додаткові варіанти під назвою 1.1.1.1 for Families — для сімʼї з дітьми:

• 1.1.2 / 1.0.0.2 — блокує шкідливе ПЗ і фішингові сайти. Імʼя хоста: security.cloudflare-dns.com
• 1.1.3 / 1.0.0.3 — блокує шкідливе ПЗ, фішинг і контент для дорослих. Імʼя хоста: family.cloudflare-dns.com

Основний DNS: 1.1.1.1

Додатковий DNS: 1.0.0.1

Імʼя хоста (Android): one.one.one.one

Додаток (Android/iOS): 1.1.1.1 + WARP

3. Quad9

Юрисдикція: Швейцарія (Quad9 — некомерційна організація). Діє в рамках швейцарського законодавства.

Quad9 автоматично блокує звернення до шкідливих доменів на основі актуальних баз загроз. Ефективність складає 97% проти шкідливих і фішингових доменів. Не веде журналів персональних даних, працює у понад 200 точках у 90+ країнах.

Доступні три варіанти серверів:

• 9.9.9 — захищений сервіс із блокуванням шкідливого ПЗ і фішингу, DNSSEC (рекомендовано)
• 9.9.10 — без блокування загроз; лише для тестування
• 9.9.11 — захищений із підтримкою EDNS Client Subnet (ECS)

Імʼя хоста (Android): dns.quad9.net

4. OpenDNS

Юрисдикція: США (Cisco Systems). Журнали зберігаються лише короткий час. Політика конфіденційності публічно доступна.

OpenDNS захищає будь-які пристрої в мережі — від компʼютерів і смартфонів до смарт-телевізорів. Пропонує захист від фішингу та шкідливого ПЗ, батьківський контроль, налаштовувану фільтрацію контенту, блокування реклами й трекерів.

Основний DNS: 208.67.222.222

Додатковий DNS: 208.67.220.220

5. NextDNS

Юрисдикція: Франція (NextDNS Inc.). Діє в рамках GDPR.

NextDNS вирізняється широкими можливостями налаштування: фільтрація контенту, блокування реклами й трекерів, власні списки блокування й дозволу, DNSSEC, підтримка всіх платформ. Безкоштовний план — 300 000 запитів на місяць, необмежена кількість пристроїв і конфігурацій.

Основний DNS: 45.90.28.232

Додатковий DNS: 45.90.30.232

6. Mullvad DNS

Юрисдикція: Швеція (Amagicom AB). Сервіс пройшов незалежний аудит. Відкритий код.

Mullvad DNS — безкоштовний захищений DNS від шведської VPN-компанії Mullvad. Реєстрація не потрібна — сервіс доступний безкоштовно для будь-кого. Сервери працюють виключно в RAM-памʼяті без запису даних на диск. Доступні пресети:

• mullvad.net — лише шифрування, без блокування; IP: 194.242.2.2
• dns.mullvad.net — блокує рекламу і трекери; IP: 194.242.2.3
• dns.mullvad.net — реклама, трекери і шкідливе ПЗ; IP: 194.242.2.4
• dns.mullvad.net — додатково блокує контент для дорослих; IP: 194.242.2.6

Mullvad DNS налаштовується через імʼя хоста або IP-адресу — звичайний UDP/53 DNS не підтримується. На Android — через «Приватний DNS», на iOS — через профіль з GitHub компанії.

Який сервіс обрати

Усі шість сервісів забезпечують базовий рівень захисту, і вибір між ними залежить від того, що важливо саме вам.

Якщо хочете просто і надійно — Cloudflare (1.1.1.1) або Google (8.8.8.8). Обидва сервіси працюють швидко, стабільно і без додаткових налаштувань.

Якщо важливий захист від шкідливого контенту — Quad9 (9.9.9.9). Цей сервіс автоматично блокує фішингові сайти і домени зі шкідливим ПЗ — це особливо актуально для тих, хто хоче додаткового рівня захисту без будь-яких налаштувань.

Якщо потрібні гнучкі налаштування: блокування реклами, батьківський контроль, власні правила — NextDNS або Mullvad DNS. Обидва європейські сервіси, і пропонують детальне керування фільтрацією.

Головне: будь-який з цих сервісів кращий за захищеністю, ніж DNS вашого інтернет-провайдера — і налаштування займе лише кілька хвилин.

Ця стаття 6 безкоштовних захищених DNS-сервісів: як зашифрувати свій інтернет-трафік раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня