Apple žaluje Corellium, vadí virtuální iPhone a iPad.

Apple žaluje Corellium, vadí virtuální iPhone a iPad. Nic nepomáhá ani to, že má jít o pomůcku pro zkoumání bezpečnostních chyb. Apple navíc tvrdí, že Corellium vyzývá aby objevené bezpečnostní chyby byly prodávány. Podrobnosti v Apple Seeks to Shut Down Corellium’s ‘Perfect Replicas’ of iOS a ve vyjádření společnosti Correlium (jsou nesmírně originální v blokování možnosti zkopírovat byť i jen nadpis).

2019-08-16 08_09_55-Window.png

Reklamy

Aplikace pro blokování obtěžujících automatických volání sbírají data o uživatelích bez jejich svolení

Aplikace pro blokování obtěžujících automatických volání sbírají data o uživatelích bez jejich svolení a vědomí. Včetně těch známých jako Truecaller. Provozovatelé a třetí strany získají telefonní čísla, údaje o telefonu. Týká se jak Androidu, tak iOSu.  Viz Robocall blocking apps caught sending your private data without permission

2019-08-10 19_08_49-Window.png

Výzkumníci Google našli pět „bezinterakčních“ způsobů jak napadnout iOS.

Výzkumníci Google našli pět „bezinterakčních“ způsobů jak napadnout iOS. Třeba jen posláním textové zprávy u které stačí, aby ji uživatel otevřel. Čtyři už jsou opravené v nejnovějším iOS 12.4, pátá prozatím nikoliv. Viz Google researchers disclose ‘interactionless’ iOS exploits valued at $5M

2019-07-30 12_35_43-ZERODIUM - How to Sell Your 0day Exploit to ZERODIUM.png

Záznamy ze Siri se také dostávají k cizím lidem. Apple (pochopitelně) dělá totéž co Amazon či Google

Záznamy ze Siri se také dostávají k cizím lidem. Apple (pochopitelně) dělá totéž co Amazon či Google, nechává analyzovat neúspěšné hlasové pokyny pro Siri. Stejně tak i zde jsou to externí dodavatele a ti se v záznamech dostanou k řadě soukromých i intimních informací. Mírně problematické je, že u Apple tuto skutečnost zapomněli uvést do Podmínek užití.  Viz Apple contractors ‚regularly hear confidential details‘ on Siri recordings

TIP: Alexa (Amazon Echo) i Google Home nahrávají vše co u vás doma slyší. Co s tím ale dělají? a Záznamy z hlasových asistentů od Google, Apple i Amazonu poslouchají živí lidé.

2016-09-13-16_35_27-ios-siri-apple

Monokle, pokročilé spyware pro Android nalezeno.

Monokle, pokročilé spyware pro Android nalezeno. Pochází z Ruska, je pravděpodobné, že má i méně pokročilou verzi pro iOS. Umí toho opravdu hodně, včetně ovládání bez dostupného připojení k Internetu. Jako každé spyware je samozřejmě nejprve nutné ho dostat do telefonu. Viz Advanced mobile surveillanceware, made in Russia, found in the wild a Lookout discovers new mobile surveillanceware developed by Russian defense contractor Special Technology Center

monokle-icons.png

Použili jste aplikaci FaceApp? Víte kde všude váš obličej skončil a k čemu slouží?

Použili jste aplikaci FaceApp? Váš obličej posloužil ruské biometrické databázi a řadě dalších účelů. Uživatelům klasicky zapomíná sdělit, že jimi vybrané foto (zpravidla jejich obličeje) nahrává na vlastní servery místo toho aby je zpracovával přímo v zařízení. AI photo editor FaceApp goes viral again on iOS, raises questions about photo library access varuje a ptá se. Odpovědí se prozatím nedočkali.

TIP: Podrobnější komentář najdete v Panika okolo FaceApp je i není na místě a je vlastně docela úsměvná. Všechny vaše fotky už má kde kdo.

2019-07-17 09_03_44-‎FaceApp - AI Face Editor on the App Store.png