Ostatnie newsy
Google rozszerza funkcję Factory Reset Protection w celu utrudnienia sprzedaży skradzionych telefonów. Dotychczasowe zabezpieczenie blokowało dostęp do systemu po nieautoryzowanym resecie, wymagając zalogowania się na wcześniej powiązane konto Google lub wprowadzenia kodu blokady ekranu. Nowa aktualizacja wprowadza dodatkowe środki ochrony, które mają ograniczyć ryzyko obejścia tej blokady.
Google wprowadza istotne usprawnienia do funkcji Remote Lock w systemie Android, dodając konieczność podania odpowiedzi na pytanie zabezpieczające. Do tej pory funkcja pozwalała na zdalne zablokowanie telefonu, wymagając jedynie numeru telefonu powiązanego z kontem Google. Nowe zmiany mają na celu ochronę przed nieautoryzowanym dostępem, eliminując ryzyko, że ktoś zablokuje nam zdalnie telefon bądź tablet znając tylko nasz numer telefonu.
WhatsApp, pomimo zapewnień o bezpieczeństwie wiadomości dzięki szyfrowaniu end-to-end, nie stosuje kryptograficznego mechanizmu zarządzania uczestnikami grupowych konwersacji. Oznacza to, że serwery Meta mogą dodawać nowych członków do rozmowy, a aplikacja jedynie informuje użytkowników o zmianie, ale nie weryfikuje, czy to na pewno któryś z członków jej dokonał.
W Samsung Secure Folder wykryto dziurę, która pozwala każdemu na przeglądanie ukrytych w nim aplikacji i zdjęć przechowywanych w nim, ponieważ Secure Folder jest traktowany przez Androida jako profil służbowy. Aplikacje i zdjęcia w folderze Secure Folder mogą być widoczne w pewnych warunkach, mimo że jest on zablokowany.
Google wprowadza nową “odznakę” w Google Play, która ma na celu zwiększenie bezpieczeństwa użytkowników korzystających z aplikacji VPN. Mowa o plakietce “Zweryfikowany”, która będzie przyznawana aplikacjom VPN spełniającym określone kryteria bezpieczeństwa.
Po kilku tygodniach testów w Brazylii, Google zaczyna udostępniać nowe funkcje ochrony przed kradzieżą wszystkim posiadaczom urządzeń z Androidem 10 lub nowszym. Funkcje te są dostępne poprzez pakiet Google Play Services. Aby je włączyć, należy wyszukać “Ochrona przed kradzieżą” w aplikacji Ustawienia lub przejść do strony usług Google i wybrać zakładkę “Bezpieczeństwo osobiste i urządzenia”.
Samsung wprowadził nową wersję One UI wraz z Galaxy Z Flip 6 i Galaxy Z Fold 6, która zawiera ulepszone funkcje AI oraz lepsze zabezpieczenia. Jedną z nowości w One UI 6.1.1 jest rozbudowana funkcja Auto Blocker, która teraz domyślnie blokuje instalację aplikacji z nieznanych źródeł (ponad standardowe w Androidzie uprawnienie).
Meta ogłosiła w mijającym tygodniu, że zaczyna w końcu proces udostępniania domyślnego pełnego szyfrowania w swoim komunikatorze Messenger. Do tej pory, by z niego skorzystać trzeba było tworzyć osobną konwersację z daną osobą jak w Telegramie.
We drugiej połowie września WhatsApp w wersji beta zyskał obsługę kluczy dostępu (passkeys), czyli nowego bezpieczniejszego systemu logwania się do konta mającego zastąpić hasła. Teraz funkcja ta zaczyna trafiać do wszystkich użytkowników stabilnej wersji.
Nie od dziś wiadomo, że SMSy nie są najbezpieczniejszym sposobem na autoryzację - nie są w ogóle szyfrowane, a na Androidzie dodatkowo użytkownika można zmanipulować by dał do nich dostęp złośliwym aplikacjom.
