Смартфоны - Все публикации

Израильские ИТ-специалисты из Университета Бен-Гуриона говорят о наличии уязвимости в операционной системе Android, которая позволяет вредоносным приложениям обходить активные VPN-соединения и форсированно передавать трафик через вредоносный сервер и там его анализировать. Изначально сообщалось, что уязвимость присутствует в Android 4.3 Jelly Bean, однако более тщательный анализ говорит о том, что и в текущей Android 4.4. KitKat проблема также есть.

Команде хакеров Evasi0n удалось взломать операционную систему iOS 7. Успех подтвердил редактор ресурса 9to5Mac Сет Вайнтрауб (Seth Weintraub). По словам специалиста, он провел джейлбрейк iPhone 5S своей жены, следуя инструкции от объединения взломщиков.

Выпущенное на этой неделе обновление Android 4.4.2 для устройств Google Nexus лишилось функции, которая давала пользователям возможность тонкой подстройки привилегий, относительно доступа к системе со стороны установленных приложений. Подобный шаг Google подвергли критике в некоммерческом фонде Electronics Frontier Foundation.

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.