Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png

 

Reklamy

Google doplnil hlasové zadání i mluvené výsledky do mobilního webového vyhledávání.

Google doplnil hlasové zadání i mluvené výsledky do mobilního webového vyhledávání. Hodně zajímavý pokus, protože doposud bylo možné zadat hledání hlasem skrz Google klávesnici nebo přes vyhledávací políčko Androidu. Výsledky ale vždy bylo nutné číst na displeji. Viz Google adds voice input and spoken results to mobile web search

Screen-Shot-2019-01-28-at-5.13.15-PM-612x600.png

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie.

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie. Viz Various Google Play ‘Beauty Camera’ Apps Send Users Pornographic Content, Redirect Them to Phishing Websites and Collect Their Pictures a vůbec si nemyslete, že by to bylo něco malého, miliony stažení. Přidejte nemožnost odstranění z telefonu. Seznam je velmi dlouhý a vše má jednoho společného jmenovatele, aplikace pro uživatele, kteří se chtějí na fotkách udělat krásnými.

malicious-camera-beauty-apps-7.png

Facebook na iOSu zruší aplikaci co za 20 USD získávala od uživatelů prakticky vše co získávat mohla.

Facebook na iOSu zruší aplikaci co za 20 USD získávala od uživatelů prakticky vše co získávat mohla. Na Androidu ale tahle silně kontroverzní aplikace podle všeho zůstane. Facebook ji pojmenoval Research a absolutní sběr dat o uživatelích z jejich telefonu schovává za „výzkumné účely“. Totožná data předtím Facebook potají získával přes Onavo Protect, původní VPN, která se po koupi Facebookem změnila v šmírovací nástroj. Právě Onavo Protect se po zákazu na App Store změnil na Facebook Research.

Na iOSu nemůže Research pokračovat, porušuje Pravidla od Apple. A ještě jedna pikantní drobnost, uživatele Facebook Research začínají od 13 let. Viz Facebook will shut down its controversial market research app for iOS

2019-01-30 08_41_26-Window.png

Válka megapixelů je zpět. (Xiaomi) Redmi Note 7 má 48 MP

Válka megapixelů je zpět. (Xiaomi) Redmi Note 7 má 48 MP. Xaimon navíc řadu Redmi oznámilo jako samostatnou podznačku. Vedle hlavní 48 MPix kamery je vzaadu ještě 5 Mpix umožňující řešit hloubku a přední kamera je 13 Mpix. 3GB+32GB verze tohoto  telefonu přitom má vyjít na 175 USD.  Viz Xiaomi reignites the megapixel wars with its 48MP Redmi Note 7

redminote7_big_3.jpg

 

Populární aplikace na Počasí nejen že sbírá věci co nemá, ale dokonce uživatele přihlásí k odběru placených služeb

Populární aplikace na Počasí nejen že sbírá věci co nemá, ale dokonce uživatele přihlásí k odběru placených služeb virtuální reality. Viz Popular Weather App Collects Too Much User Data, Security Experts Say. Řeč je o Weather Forecast—World Weather Accurate Radar (původně Weather—Simple weather forecast)

2019-01-02 20_58_00-Weather Forecast - World Weather Accurate Radar - Apps on Google Play.png