Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Telegram работает с перебоями на iOS 11.4 по инициативе Apple

Павел Дуров, основатель Telegram, сообщил, что в новой версии iOS 11.4 Apple сделала все, чтобы приложение мессенджера работало из рук вон плохо. Дуров считает, что подобное отношение корпорации началось около полутора месяцев назад, когда власти России приняли решение о блокировке Telegram на территории страны.

Соответствующую информацию российский предприниматель сообщил в Twitter, снабдив пост ссылкой на официальный Telegram-канал (в браузере без VPN доступа не будет).

«Полтора месяца назад, когда российские власти начали блокировать Telegram, Apple перестала одобрять наше приложение для iOS по всему миру», — пишет господин Дуров.

Также Дуров уточнил, что в выпущенной на днях версии iOS 11.4 в работе приложения Telegram возникают сбои. Например, много у кого не отображаются стикеры. Более того, основатель мессенджера винит Apple в том, что Telegram не соответствует GDPR.

Основатель Telegram напомнил — Россия составляет всего 7% от пользовательской базы Telegram.

В общем и целом Павел Дуров считает, что Apple «не на стороне» Telegram. Поблагодарив пользователей за терпение, предприниматель пообщела сделать все возможное для урегулирования ситуации.

Вчера на официальном сайте Telegram появилась информация о том, что корпорация Apple с середины апреля блокирует обновления приложения мессенджера в своем магазине App Store. Об этом можно прочитать в разделе F.A.Q.

А сегодня стало известно, что разработчики мессенджера выпустили свой официальный вариант MTPRoto Proxy, который будет поддерживать promoted-каналы в Docker образе. MTProto Proxy представляет собой прокси-сервер, позволяющий обойти блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фитнес-приложение Fitify слило138 тысяч фото юзеров в неглиже

В облаке Google в открытом доступе был обнаружен сервер Fitify, содержащий 373 тыс. файлов, в том числе 138 тыс. отчетов о прогрессе, сохраненных в виде фото и 3D-сканов фигуры полураздетого владельца фитнес-приложения.

Исследователи из Cybernews предупредили разработчика софта о своей находке, и тот вывел незащищенное хранилище из паблика. Однако оказалось, что в само приложение вшиты ключи, которые тоже открывают доступ к данным пользователей.

В Google Play за Fitify числится более 10 млн загрузок, популярное фитнес-приложение также доступно в Apple App Store. Суммарно на его долю, по оценкам, приходится 25 установок.

Большинство файлов, обнаруженных в открытом хранилище, содержат видео с руководством, персонализированные планы тренировок и аватары из профилей. Фотоотчеты о прогрессе сохранялись лишь в тех случаях, когда пользователь делился ими с ИИ-коучем.

Просмотр слитых в паблик данных также показал, что описание Fitify в магазине Google не соответствует действительности: там утверждается, что все данные при передаче на сервер шифруются.

 

Анализ среды разработки и производственной среды Fitify выявил жестко прописанные секреты, в том числе:

  • Android Client ID;
  • Google Client ID;
  • ключи к Google API;
  • Firebase URL;
  • Google App ID;
  • Project ID;
  • Facebook App ID;
  • токены Facebook Client;
  • привязанные к Firebase кастомные домены;
  • ключи к Algolia API.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru