Apple хочет защитить дисплеи iPhone и iPad от подглядывания

Apple хочет защитить дисплеи iPhone и iPad от подглядывания

Новая заявка на патент от Apple проливает свет на планы корпорации в отношении защиты конфиденциальности пользователей мобильных устройств. В частности, изменения коснутся дисплеев смартфонов iPhone и планшетов iPad.

Согласно документу, который Ведомство по патентам и товарным знакам США приняло 12 марта, Apple хочет добиться такого принципа работы дисплеев iPhone и iPad, чтобы лишь владелец мог видеть отображаемый контент.

То есть любой, кто будет заглядывать через ваше плечо, пытаясь изучить содержимое на экране вашего смартфона или планшета, будет видеть только беспорядочный неразборчивый текст.

Патент, получивший название «gaze-dependent display encryption» (шифрование дисплея в зависимости от пристального взгляда), описывает метод, благодаря которому Apple сможет вычислить, когда владелец смотрит на дисплей девайса. При этом iPhone или iPad должен отдавать посторонним людям фейковый контент.

«Каждая часть дисплея может включать специальную «чёткую» область, которая будет сосредоточена в месте взгляда владельца устройства. Другие же области, находящиеся за пределами взгляда владельца, будут крайне неразборчивы», — гласит патент.

«Таким образом, ясной останется лишь та часть дисплея, на которую смотрит владелец. Любой, кто будет заглядывать через плечо, получит невнятную картину, непонятный текст и контент».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос AbstractEmu рутит мобильные устройства на Android

Новая вредоносная программа AbstractEmu, заточенная под операционную систему Android, способна проводить рутинг заражённых мобильных устройств. В итоге зловред получает полный контроль над девайсом, а проверка эмуляторов и обфускация кода помогают ему уходить от детектирования антивирусными средствами.

На новый вредонос обратили внимание специалисты компании Lookout Threat Labs. По их словам, AbstractEmu распространяется через 19 приложений, размещённых как в официальном магазине Google Play Store, так и на сторонних площадках: Amazon Appstore, Samsung Galaxy Store, Aptoide и APKPure.

Такой софт маскируется под менеджеры паролей, инструменты для загрузки данных, лончеры. Причём все заявленные функциональные возможности действительно присутствуют, чтобы не вызывать у пользователя подозрений.

Например, приложение Lite Launcher, в котором содержался AbstractEmu, скачали более 10 тысяч пользователей в Google Play Store. К слову, из официального магазина зловред быстро удалили, а вот альтернативные площадки всё ещё распространяют этот софт.

«У AbstractEmu нет сложных механизмов эксплуатации 0-click или чего-то подобного. От этого вредоноса не стоит ждать сложных методов, он просто запускается самим пользователем», — пишут исследователи из Lookout.

«Поскольку авторы замаскировали вредонос под полезный софт, жертва, скорее всего, запустит его сразу после скачивания. Затем AbstractEmu отправит информацию командному серверу (C2) и будет ждать дополнительных приказов».

Чтобы провести рутинг заражённого Android-устройства, новая вредоносная программа использует сразу несколько эксплойтов, заточенных под разные уязвимости. В частности, фигурирует брешь под идентификатором CVE-2020-0041, которую до этого вообще никто не использовал. Также эксперты выявили попытки эксплуатации CVE-2019-2215 и CVE-2020-0041.

После рутинга AbstractEmu может мониторить уведомления, снимать скриншоты, записывать активность на экране и даже сбрасывать пароль устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru