The headlines that made most buzz on this page
11/08/19 09:03
5.35% of the views
מאת וואלה!
המהפך של פייסבוק לווטסאפ מתחיל להראות את סימניו הראשונים? ווטסאפ ממשיכה להתעדכן מיום ליום ולהציע למיליארד וחצי המשתמשים שלה תכונות חדשות. כעת נראה שבעדכון האחרון, החברה קיבלה השראה מהרשת החברתית אינסטגרם ותאפשר למשתמשים ליצור סרטוני בומרנג
11/08/19 09:37
5.35% of the views
מאת גיקטיים
החוקרים טוענים כי דיווחו לפייסבוק כמקובל על הבעיות עוד בשנה שעברה, אך לא כולן טופלו
11/08/19 12:59
5.35% of the views
מאת אנשים ומחשבים
התקנתם תוכנות לחסימת ספאם ושיחות לא מזוהות על הנייד, כאלו שמדווחות לכם מי המצלצל או תוחבות את ההודעות הלא רצויות עמוק לארכיון? יופי. השאלה היא רק האם הן באמת מגינות עליכם או שבעצמן מנצלות את תמימותכם.
אם יש משהו שיכול להטריד אנשים תמימים עד חורמה - הרי אלו שיחות לא מזוהות או כאלו שמגיעות ממספרים שאינם ברשימת אנשי הקשר, כמו גם הודעות SMS ספאמיות. השיחות וההודעות הללו כוללות בין השאר פניות לתרומות מקברי צדיקים, הצעות ביטוחי חיים, וחמור יותר ובמשנה נפח - פניות פוליטיות וסקרים שמציפים את כולנו בתקופה של ערב בחירות, שהיא עניין שבשגרה בישראל.
אחת הדרכים להילחם בתופעה היא באמצעות התקנת אפליקציה המיועדת לחסום שיחות ופניות שכאלו ב-SMS. עם זאת, על אף שיישומים אלה עשויים לבצע עבודה טובה ולצמצם את השיחות הרובוטיות והמטרידות הלא רצויות, כמו גם לזהות בעבורכם טלפונים לא רצויים למשל מהבנק, הפונקציונליות שלהן עלולה לבוא על חשבון פרטיות המשתמש, כך נחשף לאחרונה.
מוכרות מידע מהמכשירים לטובת רווח כספי
דן הייסטינגס, חוקר אבטחה מקבוצת NCC, אמר ל-TechCrunch כי כמה אפליקציות פופולריות שנועדו לחסום ספאם במתכונת שיחות או סמסים, נוגעות גם בהפרות פרטיות המשתמשים. לדבריו, רבים מהן אוספות ושולחות נתוני משתמשים לחברות צד שלישי, לרוב לטובת רווח כספי. בחלק מהמקרים, מדיניות הפרטיות של האפליקציה כוללת ציון של ההתנהלות ובקשת הרשאה של המשתמשים לבצע אותה, אך במקרים אחרים הדברים מתרחשים בכלל ללא הסכמת המשתמש, כך טוען הייסטינגס.
הייסטינגס ציין את האפליקציה TrapCall, שלדבריו שולחת מספרי טלפון של המשתמשים שלה ל-AppsFlyer, חברת אנליטיקה חיצונית, מבלי להתריע בפני המשתמשים על כך.
ו-TrapCall היא לא האפליקציה היחידה מהסוג שיש לדאוג בגללה. הייסטינגס טוען כי גם היישום Hiya וכן Truecaller - שפופולרית מאוד בשימוש בישראל - אוספים את נתוני המכשיר של המשתמש, כולל סוג המכשיר, הדגם, גרסת התוכנה ומידע אחר, לפני שיש למי שהתקין אותן אפילו סיכוי לצפות במדיניות הפרטיות של האפליקציה.
"מבלי שיש רקע טכני, מרבית משתמשי הקצה אינם יכולים להעריך אילו נתונים אוספים ונשלחים לצדדים שלישיים", אמר הייסטינגס. "מדיניות הפרטיות היא הדרך היחידה שמשתמש שאינו טכני יכול להעריך אילו נתונים נאספים עליו בעת השימוש באפליקציה", הבהיר.
הייסטינגס סיפר כי שלח מיילים למפתחי האפליקציות הללו כדי ליידע אותם על הפרות הפרטיות, לכאורה, ולזכותה של TrapCall ניתן לומר שהמפתחים עדכנו עקב כך את מדיניות הפרטיות של האפליקציה, אם כי רק לאחר שאפל התערבה בדברים. באופן דומה, דובר Truecaller אמר כי המפתחים יישמו מאז תיקון שתואם להנחיות האפליקציות של אפל. Hiya הודתה בינתיים שהיא אכן שולחת נתונים מסוימים לצדדים שלישיים, אך טענה שאינה אוספת מידע אישי אודות משתמשיה.
אז כמו תמיד, גם במקרה הזה, ואפילו עוד יותר מתמיד - שכן היישומים מהסוג הנדון מקבלים מכם הרשאה וגישה לרשימת אנשי הקשר שלכם - חשוב לבדוק אילו הרשאות האפליקציות מבקשות, וכמובן שכדאי להגביל את הורדותיהן למקורות מהימנים - ה-App Store במקרה של מכשירי אפל וחנות Play של גוגל, למכשירי מבוססי אנדרואיד.
11/08/19 11:14
4.28% of the views
מאת אנשים ומחשבים
חברת גוגל הזהירה בעלי מכשירי סמארטפון מבוססי מערכת ההפעלה אנדרואיד, לאחר שמומחי אבטחה שלה גילו מיליוני טלפונים חדשים שנמכרו כשהם מודבקים בתוכנות זדוניות.
באנדרואיד משתמשים כיום לפי הערכות יותר משני מיליארד אנשים בכל חודש, ולמרות הפופולריות של מערכת ההפעלה, התראות אבטחה בנוגע למכשירים שפועלים עליה אינן עניין נדיר. בעיקר התפרסמו באחרונה דיווחים על איומים המופצים באמצעות אפליקציות שנמצאות בחנות האפליקציות, Google Play. כך למשל, בנובמבר 2018 איתר לוקאס סטפנקו, חוקר אבטחה בחברת הסייבר ESET, לא פחות מ-13 אפליקציות משחק המוצעות להורדה בחנות של גוגל, שהיו במקור תוכנות זדוניות ורק התחזו למשחקי נהיגה לאנדרואיד. במרץ האחרון חשפה קבוצת איומי המובייל של צ'ק פוינט איום ב-Google Play, שהחברה כינתה SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור מאחור ולגרום נזקים שונים. במקרים נוספים, נודע על שש אפליקציות אנדרואיד שהורדו 90 מיליון פעמים מחנות גוגל, שבהן התוכנה הזדונית PreAMo; ובאיום אחרון אחר נכללו 50 אפליקציות עם זדונות, שהוצעו דרך החנות, והדביקו יותר מ-30 מיליון לקוחות אנדרואיד.
הזודנה יודעת להוריד אפליקציות ברקע ולבצע הונאת מודעות
כעת שומעים משתמשי אנדרואיד שוב אזהרות מפני איום זדוני, והפעם לאחר שתוכנה זדונית התגלתה כמוטענת מראש במיליוני מכשירים ניידים חדשים, הפועלים על מערכת ההפעלה הניידת של גוגל.
מאדי סטון, חוקרת בפרויקט זירו של גוגל, שכל מהותו אבטחת סייבר, חשפה כי תוכנות זדוניות התגלו כמותקנות מראש ב-7.4 מיליון מכשירי אנדרואיד חדשים. לתוכנה זדונית זו הייתה היכולת להשתלט על מכשירי האנדרואיד ולהוריד אפליקציות ברקע, כמו גם לבצע הונאת מודעות. סטון חשפה כי הזודנה שהותקנה מראש נמצאה במכשירים פשוטים יחסית, שבהם נעשה שימוש בתוכנות של גורמי צד שלישי. לדבריה, התוקפים הציעו שירותים מקוריים, אך הסתירו את הזודנות באפליקציות שסיפקו.
סטון חשפה את הדברים במהלך כנס הסייבר בלאק האט שהתקיים בלאס וגאס, כך דיווח Cnet. החוקרת אמרה לקהל: "אם זודנה או בעיות אבטחה יכולות לפלס את דרכן כאפליקציה המותקנת מראש, אז הנזק שאלה יכולים לגרום הוא גדול יותר, וזו הסיבה שאנחנו צריכים כל כך הרבה סקירה, ביקורת וניתוח". סטון הבהירה שזה אינו מקרה ראשון ופירטה מספר מקרים אחרים על אפליקציות מותקנות מראש על מכשירי אנדרואיד, שהכילו איומים ושהתגלו בעבר. אפליקציות אלו השפיעו על מיליוני מכשירים אחרי שהצליחו לכבות את ב-Google Play Protect. סטון טענה כי "אם אתה מסוגל לחדור את שרשרת האספקה מהקופסה, יש לך כבר מספר משתמשים רבים נגועים, כמו מספר המכשירים שנמכרו".
"זאת הסיבה לכך שזה היבט מפחיד יותר, ואני מקווה שיותר חוקרים יצטרפו אלינו בכדי לבחון את התהליכים האלה", הוסיפה סטון קריאה לעמיתיה.
כאמור, הסיכון הנוכחי משפיע על פרויקט הקוד הפתוח של אנדרואיד (AOSP), אלטרנטיבה בעלות נמוכה יותר לגרסת המלאה של המערכת. AOSP מותקן בסמארטפונים בעלות נמוכה יותר, שם חלופות תוכנה זולות יותר עוזרות להוזיל את המחירים. משמעות הדבר היא שבעלי מכשירים מבוססי אנדרואיד של גוגל עצמה, או של חברות רציניות אחרות, למשל של סמסונג, בטוחים מהסיכון הספציפי הזה.
כדי להתמודד נקראים המשתמשים להקפיד על התקנת עדכוני אנדרואיד שגוגל מוציאה. בנוסף, משתמשי אנדרואיד, וכל מערכת הפעלה למעשה, יכולים למזער את הסיכון לפגיעת תוכנות זדוניות על ידי התקנת תוכנת אנטי-וירוס במכשיריהם.
11/08/19 12:34
4.28% of the views
מאת גיקטיים
לשכוח את המפתחות? זה כל-כך המאה שעברה. מהנדסת תוכנה מטקסס הוציאה את שבב ה-RFID מכרטיס הטסלה שלה והשתילה אותו ביד
11/08/19 16:24
4.28% of the views
מאת גלקסיית המשחקים
לאחרונה, השיקה אסוס מקרן שמטרתו היא לרצות גיימרים שרוצים לשחק כמו שצריך על 120 הרץ על מסכים בגודל של 210 אינץ’! מקרן קטן שמסוגל להציג בכאלה גדלים בעל פוטנציאל אדיר בשוק האזרחי ובשוק הגיימינג, ולנו הייתה הזדמנות חד פעמית לנסות אותו לראשונה. המקרן ASUS F1 הוא מקרן Full HD במשקל של 1.8 קילוגרם. למקרן יש …
11/08/19 11:55
3.74% of the views
מאת TGspot
Snapdragon 865 אמורה להיות המערכת על שבב המובילה של קוואלקום בשנה הבאה עבור הטלפונים בצמרת. האם הבדיקות שלה כבר בשלב מתקדם?
11/08/19 12:21
3.74% of the views
מאת אנשים ומחשבים
גוגל החלה בסוף השבוע בהפצה רחבה של תכונת Live View, תכונה חדשה במפות גוגל, שמשתמשת במציאות רבודה (AR) לצורך סיוע בניווט רגלי.
כולנו מכירים את הבעיה: בוחרים יעד לניווט רגלי, ואז עומדים באמצע הרחוב ומנסים לנחש באיזה כיוון להתחיל ללכת... ואז, לאחר הליכה של כמה דקות, מגלים שהכיוון שגוי... התכונה החדשה פותרת את הצרה הזאת, ומציגה על המסך באמצעות חיצים את הכיוון שאליו יש ללכת, על גבי תמונת המציאות.
התכונה החדשה זמינה כעת בגירסת בטה במכשירי אנדרואיד שתומכים ב-ARCore ובמכשירי iPhone שתומכים ב-ARKit, גם בישראל. צילום: פוסט גוגל
כדי להפעיל את התכונה יש לבחור יעד לניווט רגלי, הקשה על כפתור המסלולים הכחול בתחתית המסך, הקשה על אייקון ההליכה ברגל בראש המסך, ואז לחיצה על "התחלת ניווט ב-AR" בתחתית המסך – והדרך תוצג על המסך.