Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh...

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo...

The Verge - Apple je popolnoma odprl svoj novi programski jezik Swift, ki so ga predstavili lani poleti. To pomeni, da so kot odprta koda dostopni prevajalnik, knjižice in razhroščevalnik. Na voljo je pod licenco Apache 2.0, ki dovoljuje tudi komercialno uporabo.

Apple je že lani ob predstavitvi Swifta, ki je namenjen lažjemu pisanju aplikacij za Applovo strojno in programsko opremo, napovedal odprtje kode. Z današnjo potezo so potrdili, da si želijo čim več aplikacij v Swiftu, ki bi tekle tudi na Linuxu, ki je takisto podprt. Microsoft pa je že maja napovedal prevajalnik za Swift, ki bo podpiral Windows. Apple uradno ni izdal prevajalnikov za Windows ali Android, a odprtje kode pomeni, da ju bo skupnost verjetno kmalu napisala sama.
...

Slo-Tech - Ena izmed prednosti Applovega precej tesno zaprtega ekosistema, ki ne dovoljuje nameščanja aplikacij od drugod kakor iz uradne trgovine, je večja varnost. Tudi v uradni App Store se je sicer že prikradla kakšna...

Slo-Tech - Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci...

Microsoft - Microsoft je na svojem blogu razkril več podrobnosti o prihajajoči verziji operacijskega sistema Windows 8, ki bo prvikrat v zgodovini podpirala platformo ARM. Informacije o tej platformi počasi kapljajo že celo leto, tako da danes o tem vemo že veliko. V zadnji najavi je Microsoft dokončno potrdil, da WOA (Windows on ARM) ne bo poganjal nobenih starih aplikacij za platformo x86/x64 niti jih ne bo mogoč emulirati, kar je Microsoft še lani zatrjeval.

Edina večja izjema bosta Internet Explorer 10 in Office 15, ki je po besedah Microsofta nujno potreben za kakovostno uporabniško izkušnjo. Nova verzija Officea bo po videzu podobna trenutnemu Officeu 2010, torej znani vmesnik s trakovi (ribbon), ki pa bodo privzeto skrčeni. Priloženi bodo programi Word, Excel,...