Конфиденциальный режим Gmail пришел на Android и iOS

Конфиденциальный режим Gmail пришел на Android и iOS

Мобильное приложение Gmail для Android и iOS получило ряд новых полезных функций. Среди них есть конфиденциальный режим, реализацию которого Google уже давно планировала. Эта новая опция позволит пользователям отправлять письма, которые будут самоуничтожаться по прошествии какого-то времени.

Если вы пользуетесь этим сервисом на вашем мобильном устройстве, вам не потребуется обновлять само приложение, так как корпорация активировала данное нововведение через серверную часть.

Конфиденциальный режим анонсировали еще в апреле этого года, и лишь теперь разработчики сделали его доступным для пользователей планшетов и смартфонов.

В сущности, новый режим позволяет устанавливать срок действия того или иного электронного письма, по окончании которого оно будет немедленно отозвано. Можно установить любой срок — день, неделю, даже пять лет — по истечении этого срока письмо будет автоматически удалено.

Разработчики не обошли вниманием и верификацию получателя, для этого реализовали специальный механизм, использующий двухфакторную аутентификацию, которая потребует от получившего письмо пользователя ввести код, полученный посредством текстового сообщения. Только введя такой короткий код, адресат сможет просмотреть содержимое письма.

Справку по использованию конфиденциального режима в Gmail можно найти на официальной странице Google.

Рекомендуем вам также почитать нашу статью — «Как защитить почту Gmail и аккаунт Google». В ней мы рассматриваем способы, которые помогут вам понять, насколько ваш почтовый ящик защищен от чужих глаз.

Также напомним о недавнем скандале вокруг Gmail — разработчики сторонних приложений получали несанкционированный доступ к письмам пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru