Vypínat či nevypínat Bluetooth? S ohledem na Blueborne díru to může být dobrý nápad

Vypínat či nevypínat Bluetooth? Dřívější vypínání Bluetooth z důvodu úspory baterie se už mnohokrát vyvrátilo jako mýtus. Nově je ale vypínání Bluetooth při nepoužívání podloženo podstatnějším důvodem. Bezpečnostním. Poslední díra (Blueborne) v Bluetooth dost dobře zůstane neošetřena u milionů starších zařízení bez ohledu na výrobce. Navíc se netýká jenom mobilních zařízení, v ohrožení jsou u počítače. Viz HEY, TURN BLUETOOTH OFF WHEN YOU’RE NOT USING IT

newsroom-hero_final-blue-11

Advertisements

Další zásadní zranitelnost v Bluetooth ohrožuje či ohrožovala Android, Windows, iOS i Linux. Blueborne

Další zásadní zranitelnost v Bluetooth ohrožuje či ohrožovala Android, Windows, iOS i Linux. Blueborne (PDF) je možné použít na dálku a bez nutnost aby oběť cokoliv dělala. 10 sekund stačí na to, aby útočník dostal na zařízení se zapnutým Bluetooth škodlivý kód. Ve Windows opraveno v červenci, Google v srpnu, kdy také opravu předal dalším výrobcům (s krajně nejistým výsledkem kdy ji poskytnou dál). Opravy pro Linux jsou na cestě, iOS byl zranitelný do deváté verze (takže pokud máte starší iPhone/iPad co zamrzl pod desítkou, tak smůla). Nejzranitelnější jsou ale zařízení s Androidem a Linuxem.  Viz Billions of devices imperiled by new clickless Bluetooth attack a třeba ještě The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky

Google odstranil z Google Play tři sta aplikací používaných pro DDoS útoky. Většina z nich se maskovala, třeba  jako video přehrávače či vyzváněcí tóny, aby mobil či tablet proměnit v součást botnetu známého jako WireX. Viz Tech Firms Team Up to Take Down ‘WireX’ Android DDoS Botnet

wirexapps-580x344.png

 

Uber konečně přestane sledovat zákazníky i poté, co ukončili jízdu.

Uber konečně přestane sledovat zákazníky i poté, co ukončili jízdu. Alarmující na tomhle zásadním porušování soukromí je nejprve to, že to vůbec dělal. Bez vědomí  zákazníků. Druhé alarmující je, že se na tohle přišlo už někdy loni a teprve teď Uber došel ke změně. Nechybí ani klasické ujišťování, že „to vlastně nikdy nezačali používat“ a to, že to bylo „pro bezpečnost o ochranu jejich vážených zákazníků“. Tohle se nejspíš nikdy nezmění. Viz Uber Stops Tracking You After Your Ride Ends

2017-06-11 12_51_00-Jezděte s Uberem – Klepněte na aplikaci Uber a objednané auto k vám dorazí za pá

Přes 500 aplikací pro Android obsahovalo spyware.

Přes 500 aplikací pro Android obsahovalo spyware. Dostalo se do nich bez vědomí jejich tvůrců, přes SDK umožňující mít v aplikacích inzerci jménem Igexin. Ten má kořeny kdesi v Číně a „nakažené“ aplikace mají celkem přes 100 milionů stažení. U některých je typicky vidět, že lidé do mobilu stáhnou každou hloupost (zejména něco jako LuckyCash – Earn Free Cash). Viz Igexin advertising network put user privacy at risk

Igexin screenshots.png

Android O je opravdu nakonec Oreo, verze 8.0.

Android O je opravdu nakonec Oreo, verze 8.0. K nalezení www.android.com/versions/oreo-8-0. Rychlejí startující, rychlejší omezení méně používaných věci co běží na pozadí, pamatující si hesla do aplikací (tady nutno dodat, konečně, konečně, konečně). Nechybí dvě aplikace na displeji (pincture in picture) a dorazily i Instant Apps, aplikace co se neinstalují.