Telegramu unikla kontaktní data uživatelů a objevila se na Darkwebu.

Uniklá data obsahují telefonní čísla a uživatelská ID milionů účtů (900 MB dat). Získat se je podařilo přes chybu v importu kontaktů a Telegram potvrdil, že k úniku došlo a že data v databázi jsou relevantní v 40 % případů je relevantní, 84 % dat bylo získáno před polovinou roku 2019. Co navíc, 70 % dat se týká účtů z Íránu, 30 % z Ruska. Telegram navíc upozornil, že stejně zranitelné jsou všechny další aplikace, které umožňují zjistit zda konkrétní kontakt uživatele je na dané platformě přítomen. Via Millions of Telegram Users’ Data Exposed on Darknet

2020-06-26 19_42_08-Window.png

Samsung potvrdil vážnou bezpečnostní chybu v telefonech vyrobených po roce 2014.

Samsung potvrdil vážnou bezpečnostní chybu v telefonech vyrobených po roce 2014. Ta umožňuje na dálku získat kontrolu nad telefonem pomoci obrázku ve formátu .qmg aniž by se na tom uživatel musel jakkoliv zúčastnit.  Samsung veškeré obrázky zpracovává přes služby jménem Skia ve které je vážná chyba. Na telefon pak stačí například poslat MMS s obrázkem, který spustí kód. Samsung už chybu opravil, takže záplatujte co nejrychleji. Vice i v Samsung patches 0-click vulnerability impacting all smartphones sold since 2014

samsung-galaxy-s20.jpg

Facebook SDK způsobovalo pády všech populárních aplikací pro iOS.

Facebook chybu naštěstí velmi rychle opravil, ale celé je to přípomínkou nebezpečné závislosti na Facebooku i v tak zásadní věci jako je spuštění aplikace, která reálně nic od Facebooku potřebovat nebude. Facebook SDK je navíc zásadní zdroj informací pro Facebook, ten ho v maximální míře využívá šmírování uživatelů v aplikacích, které mu nepatří. Jak se navíc ukázalo, Facebook spouští skrytý kód o kterém ani ti co Facebook SDK používají neví. Jak jinak. Detaily ve Why a small Facebook bug wreaked havoc on some of the most popular iOS apps

2020-05-07 19_09_32-Window.png

Tři týdny po spuštění a Quibi má první skandál se soukromí. Nejsou ale sami

Také JetBlue.com, WashingtonPost.com, Wish.com a další – ve všech případech jde o úniky e-mailových adres směrem k inzerentům. Ke kterým by se, samozřejmě, neměly v žádném případě dostat.

Detaily v The 2020 URL Querystring Data Leaks — Millions of User Emails Leaking from Popular Websites to Advertising & Analytics Companies a jak asi z názvu chápete, jde o dost neuvěřitelné školácké chyby, kdy se e-mail objeví jako součást UR. U některých jmenovaných přímo, u pár v Base64, takže vlastně také přímo.

1_7oWacfG-yGSyqZDVUL3lbQ.jpeg

Obyčejná SMS stačí k sestřelení iPhone či iPadu.

Obyčejná SMS stačí k sestřelení iPhone či iPadu. Na nové chybě je paradoxní to, že nejde o žádnou specificky vytvořenou ani poškozenou zprávu, stačí ji napsat v znakové sadě pro Sindhi (jazyk pro stejnojmennou provincii v Pákistánu a používá se i v Indii). Via PSA: A viral text string with an Italian flag and Sindhi characters will crash your iPhone [U]