Rezumat zilnic al știrilor: Mac Exploit activează camerele web fără permisiunea dvs

Aplicația de videoconferință Zoom pentru Mac are defecte serioase rămase nerezolvate, în ciuda dezvăluirilor. Când vizitați un site web rău intenționat, actorii răi vă pot activa camera fără permisiune. Dacă ați dezinstalat Zoom, site-ul rău intenționat se poate reinstala fără interacțiunea dvs.

Cercetătorul de securitate Jonathan Leitschuh a observat că Zoom are capacitatea de a se alătura automat și de a începe o sesiune video doar vizitând un link. S-a întrebat cum compania a realizat în siguranță isprava și a investigat. A aflat rapid că metodele lui Zoom nu erau deloc sigure.

Când instalați Zoom pe un Mac, acesta creează un server web pe computer. Serverul web este problematic pe mai multe niveluri. Cu doar câteva opțiuni, Leitschuh a creat un site web de dovadă a conceptului. Dacă ați instalat Zoom și vizitați acel site web, veți fi conectat automat la un apel și camera dvs. web va fi activată fără nicio interacțiune din partea dvs., chiar dacă ați închis Zoom înainte de a face clic pe link.

Mai rău încă, dezinstalarea Zoom nu elimină serverul web. Serverul web poate reinstala Zoom și singur. Deci, dacă vizitați un link rău intenționat, acesta poate reinstala Zoom, vă poate alătura la un apel și vă poate porni camera web, totul fără nicio interacțiune din partea dvs.

Puteți testa acest lucru la dovada conceptului Leitschuh, dar fiți avertizat dacă aveți Zoom instalat, camera dvs. va porni și vă veți găsi alăturat unui apel cu alte persoane care testează site-ul. Leitschuh a notificat Zoom despre constatările sale împreună cu o perioadă de grație de 90 de zile. Din păcate, compania nu a făcut mare lucru pentru a remedia problema.

Inițial, compania a eliminat totul ca parte a funcțiilor pe care le acceptă. Zoom a implementat în cele din urmă o soluție ușoară care împiedică pornirea camerei, dar actorii rău intenționați pot forța totuși utilizatorii să se alăture unui apel și să reinstaleze Zoom. [Mediu]

În alte știri:

• Microsoft introduce reclame în Android: dacă aveți instalată o aplicație Microsoft Android, este posibil să vedeți reclame pentru alte aplicații Microsoft. Dar nu în interiorul aplicației în sine. Microsoft inserează sugestii în partajarea și deschiderea meniurilor Android. Dacă distribuiți o fotografie unui prieten, este posibil să vedeți OneDrive listat, chiar dacă nu l-ați instalat. Dacă atingeți OneDrive, veți ajunge în Magazinul Play. Subtil, dar brut. [Poliția Android]
• Apple a anunțat o nouă linie de MacBook: Apple zguduie lucrurile în lumea MacBook: au dispărut modelul MacBook și modelele MacBook Pro care nu sunt Touchbar. Dar pe măsură ce pleacă, un MacBook Air mai puțin costisitor, cu un ecran îmbunătățit, devine în centrul atenției. Credem că aceasta este cea mai sensibilă gamă din ultimii ani. De asemenea, credem că ar trebui să așteptați să cumpărați un MacBook oricum, din cauza problemelor de tastatură în curs. [ReviewGeek]
• Microsoft a emis un avertisment despre malware greu de detectat: Microsoft a descoperit o campanie de malware, numită Astaroth, folosind tehnici incredibil de avansate pentru a evita descoperirea. Astaroth se bazează pe instrumentele de sistem, cum ar fi instrumentul Windows Management Instrumentation Command-line (WMIC), pentru a-și face toată munca pentru a se masca ca activitate de sistem (o tehnică Living in the Land). Și nu salvează niciodată fișierele, ci se execută în întregime în memorie (o metodă fără fișiere). Astaroth este livrat prin e-mail spam cu link-uri rău intenționate, așa că aveți grijă la ce faceți clic. [ZDNet]
• Peste 1000 de aplicații Android îți ignoră opțiunile de permisiuni, te urmăresc oricum: cercetătorii de securitate au descoperit că multe aplicații Android te-ar urmări chiar dacă ai alege opțiunile de permisiuni pentru a preveni acest lucru. Majoritatea folosesc opțiuni alternative; de exemplu, Shutterfly extrage informații GPS din metadatele fotografiilor tale. Unii chiar partajează date de la o aplicație la alta. Android Q ar trebui să rezolve problema, dar Android nu este cunoscut pentru actualizări în timp util. [9to5Google]
• Instagram vrea să oprească hărțuirea: Instagram testează noi funcții menite să reducă agresiunea pe platforma sa. Primul este un proces AI care detectează când scrieți ceva denigrator și pune întrebări dacă doriți cu adevărat să postați comentariul. Al doilea va permite utilizatorilor să interzică comentatorii. Un shadowban ascunde comentariile tuturor, cu excepția posterului, fără a-i anunța. [Instagram]
• Spotify Lite este mai mic, cu mai puține funcții: noua aplicație Spotify Lite pentru Android are o dimensiune subțire de 10 MB, ceea ce este grozav pentru dispozitivele cu spațiu de stocare limitat și țările cu viteze mai mici de internet. Desigur, dimensiunea mai mică înseamnă mai puține caracteristici. Dar încă primești partea cea mai importantă, muzica, care este cu adevărat tot ceea ce contează. Deși este disponibil acum în 36 de piețe din întreaga lume, SUA nu este una dintre ele. [Engadget]
  
• Google spune că puteți să vă păstrați jocurile Stadia: Google Stadia este incredibil de intrigant. Dar o întrebare (în regulă, multe întrebări) a apărut puternic: ce se întâmplă dacă un editor de jocuri nu mai susține Stadia? Pierzi jocul în ciuda banilor cheltuiți? Google și-a actualizat Întrebările frecvente și promite că îți vei păstra jocurile în acel eveniment „cu excepția unor circumstanțe neprevăzute” (pentru că fiecare companie vrea spațiu de lucru). [The Verge]
• Tweeturile ciudate ale Microsoft au fost doar o reclamă Stranger Things: tweet-urile Microsoft au fost „ciudate” în ultima vreme, promovând Windows 1.0 și alte retururi. Referințele la 1985 l-au transformat într-o legătură probabilă cu Stranger Things (un spectacol plasat în 1985), iar acum acest lucru este confirmat cu un pachet de teme și descărcarea aplicației Windows 1.11. Dacă vă plac lucrurile urâte și vă place cu adevărat Paint, descărcați-le acum. [Ars Technica]
• YouTube revine la FireTV și Prime Video primește suport Chromecast: Google a eliminat YouTube de pe FireTV, în timp ce cele două companii se luptau pentru reprezentarea în magazinele celeilalte. Companiile au promis pace și se pare că asta se va întâmpla în sfârșit. Acum veți găsi YouTube pe majoritatea dispozitivelor FireTV (cu excepția Echo Show). De asemenea, începând de astăzi, Prime Video va primi suport Chromecast. Ce vremuri trăim. [GeekWire]

RELATE: Cele trei lucruri de care Google Stadia are nevoie pentru a cuceri industria jocurilor

Ecranele tactile, cu butoanele lor virtuale care se reconfigurează în funcție de nevoile tale, sunt o tehnologie fantastică care a transformat modul în care trăim. Asta dacă nu ești orb. Ecranele tactile sunt o tehnologie obtuză pentru oricine fără vedere - butoanele nu au senzația tactilă, ceea ce este necesar pentru a le găsi și a determina utilizarea lor.

Cercetările vor să rezolve aceasta și alte probleme. Ei lucrează pe piele electronică care ar putea interacționa cu ecranele tactile pentru a oferi senzații tactile. Gândiți-vă la asta ca la vibrațiile telefonului mobil, dar la o scară mai mică, care vă oferă un sentiment în ce direcție să mișcați degetul sau cât de greu să împingeți.

Ideea este să păstrezi tehnologia suficient de subțire pe care o poți simți prin ea cu degetul, totuși să încorporezi circuite care pot interacționa cu alte tehnologii și cu tine. Oamenii de știință speră că pielea electronică de o zi ar putea adăuga senzația de senzație și atingere și unei mâini protetice. Mai este un drum lung de parcurs până să se întâmple acest lucru, dar acum pare cu adevărat posibil și nu doar ceva din domeniul science fiction-ului. Acesta este un adevărat progres. [Phys.org]