Ostatnie newsy
Na początku kwietnia pisaliśmy o pracach nad polską aplikacją mającą pomóc w walce z panującą epidemią poprzez ostrzeganie, czy mogliśmy mieć kontakt z zarażonymi. Dość niespodziewanie kilka dni temu udostępniono pierwszą wersję programu dla urządzeń z Androidem.
Od paru lat coraz popularniejsze staje się korzystanie ze smartfonów do zarządzania kontem w banku czy nawet płacenia zbliżeniowo zamiast tradycyjną kartą. Instytucje te nie chcą jednak ponosić odpowiedzialności za nieostrożność użytkowników i starają się zabezpieczać chociażby wykrywając roota i wówczas blokując część funkcji lub całą aplikację.
Virgin Mobile w minione święta zaczęło rozsyłać części swoich klientów wiadomości z informacją o kradzieży ich danych osobowych (imienia i nazwiska, numeru PESEL lub numeru dokumentu tożsamości). Problem dotyczy przede wszystkim klientów prepaid.
W mijającym tygodniu Twitter rozesłał do użytkowników swojego oficjalnego klienta dla Androida informację o załataniu dziury w zabezpieczeniach, która potencjalnie pozwalała niepowołanym osobom na dostęp do prywatnych wiadomości, prywatnych tweetów czy informacji o naszej lokalizacji.
Wyciekanie haseł z różnych serwisów to w dzisiejszych czasach coraz większa plaga (tym bardziej, że większość użytkowników używa tego samego hasła w wielu miejscach), więc coraz popularniejsze robią się narzędzia, do sprawdzania baz z takich wycieków pod kątem obecności naszego hasła.
Jak być może wiecie, SMSy nie są bezpieczną formą komunikacji. Pomijając fakt, że nie są szyfrowane ani zabezpieczane przed atakami MitM (Man in the Middle), operatorzy w ogóle nie weryfikują ich metadanych, zwłaszcza pola "Od:". Możemy więc wysyłać wiadomości podając się za dowolny numer czy identyfikator specjalny.
Ostatnio popularność zyskują sprzętowe klucze zabezpieczeń zastępujące hasła jednorazowe jako drugi element logowania. Wykorzystują one standard FIDO U2F oraz jego rozszerzenie FIDO2. Do tej pory jednak korzystanie z nich na urządzeniach z iOS na pokładzie było utrudnione.
Nieco ponad temu pisaliśmy o problemach ze skanerem odcisków palców w serii Galaxy S10. Samsung wówczas obiecywał szybkie udostępnienie poprawki usuwającej problem. W zeszłym tygodniu firma słowa dotrzymała i ruszył proces udostępniania łatki.
Jakiś czas temu Microsoft zapowiedział dodanie do OneDrive'a specjalnej, dodatkowo zabezpieczonej sekcji o nazwie "Magazyn osobisty", w której można trzymać bardziej poufne dane. Niedługo później rozpoczęto stopniowe wdrażanie.
W becie iOS 13 Apple dodało nową opcję logowania się do swoich usług w Safari zwykłym zeskanowaniem odcisku palca lub twarzy zamiast podawania loginu i hasła. Teraz na podobny krok zdecydowało się Google, choć tutaj ma to działać również ze starszymi wersjami systemu.
