Ars Technica - Applova funkcija ščitenja zasebnosti s skrivanjem pravega naslova MAC, ko se iPhone ali iPad povežeta v brezžično omrežje, naj bi že leta varovala uporabnike. Izkazalo se je, da to ne drži in da iOS še vedno deli prave fizične naslove, ugotavlja Dan Goodin.

Skrivanje naslovov MAC ni ključnega pomena, a predstavlja enega izmed sestavnih delov varovanja zasebnosti. Njihova zloraba je malo verjetna, a v preteklosti smo že videli teoretične demonstracije, da je možno s slednjem tem naslovom po več lokacijah izdelati profil uporabnika, zlasti kje se giblje. Zato je Apple leta 2020 v verziji iOS 14 uvedel skrivanje (randomizacijo) naslovov MAC. Podobno omogoča tudi Android.

Apple je ta teden - torej polna tri leta pozneje - izdal popravek za iOS, ki je to funkcijo popravil. Doslej namreč ni delovala. Naprave so vedno, četudi so na primer uporabljale VPN, z omrežjem Wi-Fi delile pravi naslov MAC. V sporočilu multicast, ki ga je naprava ob vključitvi v omrežje, poslala vsem ostalim napravam, je bil naslov MAC res naključen. To je preprečilo pasivno spremljanje. A v drugih paketkih je iOS še vedno delil pravi naslov, zato aktivne naprave niso imele nobenih težav ugotoviti naslova MAC ostalih naprav v omrežju. Luknja je sedaj...

Slo-Tech - Center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo je preveril tri nove kitajske telefone, ki so prodajajo tudi v Litvi, in ugotovil, da lahko vsebujejo orodja za cenzuriranje in prisluškovanje. Analizirali so Huawei P40 5G, OnePlus 8T 5G in Xiaomi Mi 10T 5G. V poročilu ugotavljajo, da imajo pomanjkljivosti vsi telefoni.

Huawei P40 5G ima ranljivost v uradni tržnici za aplikacije, ki omogoča preusmeritev v elektronski predal tretjega proizvajalca. Xiaomijev telefon ima vrsto varnostnih pomanjkljivosti in možnosti za prisluškovanje. Odkrili so vsaj 61 parametrov o uporabniku in njegovih dejanjih, ki se lahko posredujejo na Kitajsko. Vgrajene aplikacije, kot so Security, Mi Browser, Cleaner, MIUI Package Installer, Themes, Music, in Downloads, podatke dejansko posredujejo na Kitajsko. Hkrati ima telefon tehnične sposobnosti za cenzuriranje in seznam 449 ključnih besed, vsebine s katerimi ne prenese (med njimi Free Tibet, Women's Committee ipd.).

Skupno so v...

Business Insider - Gre za vnovično, tokrat brezplačno objavo baze Facebookovih uporabnikov, ki je bila ukradena že pred časom. Vsekakor primeren opomnik, kakšne količine podatkov o nas hranijo družbena omrežja in kako varnostno ranljivi so ti v njihovih bazah. Objavljene so podrobnosti o kar 533 milijonih uporabnikov, med katerimi so telefonske številke, uporabniška in prava imena in priimki, datumi rojstva, podatki o lokaciji, v določenih primerih pa tudi e-poštni naslovi. Skratka, kompleti primerni za zlorabe, kot je kraja identitete.

Predstavniki Facebooka so že potrdili, da gre za podatke, ki so bili zlorabljeni zaradi napake na njihovih strežnikih, ki se je primerila avgusta 2019. Napaka je botom dovoljevala zbiranje telefonskih številk uporabnikov in je bila kmalu zatem odpravljena. A podatki so ušli in zdaj nenadzorovano živijo lastno spletno življenje.

Zamaknjena objava je najverjetneje posledica dejstva, da so nepridipravi vse skupaj v vmesnem času skušali denarno unovčiti, zdaj pa so...

Slo-Tech - Predstavniki kitajskega proizvajalca mobilnih naprav so sporočili, da so neznanci z njihovih strežnikov pred tednom dni odnesli naročniške podatke uporabnikov. Gre za imena, telefonske številke, e-mail naslove in naslove za dostavo. So pa obenem zagotovili, da so podatki o plačilih ter podatki za vpis, torej uporabniška imena in gesla, na varnem. Na vprašanje, za koliko uporabnikov gre iz podjetja za zdaj ne odgovarjajo, prav tako ne, zakaj so z obveščanjem javnosti čakali teden dni. O incidentu so vsakega prizadetega uporabnika namreč o tem obvestili šele pretekli petek.

Podrobnosti vdora niso znane, razen, da se je najverjetneje odvil prek ene od njihovih spletnih trgovin. Kljub temu, da iz OnePlus mirijo, da je najhujša možna negativna posledica dogodka prejemanje spama in phishing sporočil, pa ukradeni podatki vendarle zadostujejo za kako resno krajo identitete. Če ste med nekdanjimi kupci njihovih izdelkov, zamenjava gesla na uporabniškem računu morda ni slaba ideja.

...

The Verge - Eden izmed bolj priljubljenih proizvajalcev cenejših androidnih telefonov, kitajski OnePlus, je predstavil svojega novega prvokategornika OnePlus 6. Telefon, ki bo v osnovni izvedenki stal 520 evrov, se bo začel prodajati v torek.

OnePlus 6 ima 6,28-palčni zaslon, ki zmore prikazovati sliko v ločljivosti 2280 x 1080, kar pomeni razmerje 19:9. V notranjosti najdemo procesor Snapdragon 845, grafični čip Adreno 630, 6 GB (ali 8 GB v dražji verziji) pomnilnika, 64, 128 ali 256 GB prostora, 3300-mAh baterijo, kamero s 16 milijoni točk, podporo za NFC, Bluetooth 5.0, USB-C in priključek za slušalke, podporo za dve nano-SIM kartici ter Dash Charge. Vse skupaj je skrito pod Gorilla Glassom 5. Steklena je tudi zadnja stran. Poganja ga Android 8.1 Oreo, pred katerega...

Slo-Tech - Adam Conway je minuli teden ugotovil, da telefoni kitajskega proizvajalca OnePlus, ki slovijo kot cenovno zelo dostopni glede na svoje specifikacije, vohunijo za uporabniki. Izkazalo se je, da operacijski sistem OxygenOS na strežnike proizvajalca brez opozorila za uporabnika pošilja podatke o stanju zaslona (vključen, izključen), odklepih zaslona, ponovnih zagonih, serijsko številko, IMEI, telefonsko številko, naslov MAC, ter podatke o mobilnem in brezžičnem omrežju. Poleg tega je telefon sporočal tudi podrobnosti o uporabi posameznih aplikacij, denimo Outlook in Slack. To stori vsakokrat, ko se telefon sesuje (do neke mere razumljivo) in vsakokrat, ko zaslon zbudimo ali ugasnemo.

Nekaj...

Slo-Tech - Mlado kitajsko podjetje OnePlus, ki je prijetno presenetilo s telefoni OnePlus One, One Plus 2 in OnePlus X, nadaljuje serijo telefonov z novincem po imenu OnePlus 3. Ta za sprejemljivo ceno, ki ga uvršča v srednji razred, prinaša zelo spodobne specifikacije.

Torej najprej k bistvu: OnePlus 3 bo stal 400 evrov, kar ni malo, je pa še vedno skoraj pol manj od iPhona ali najnovejših Galaxyjev. Ima štirijedrni procesor Snapdragon 820, grafični čip Adreno 530, 6 GB pomnilnika in 5,5-palčni AMOLED-zaslon z ločljivostjo 1080p. Vgrajenega flasha je 64 GB, kar bo moralo zadostovati, ker nima...

Slo-Tech - Po velikem uspehu, ki ga je OnePlus lani požel s svojim mobilnim telefonom OnePlus One, so danes predstavili njegovega naslednika. OnePlus 2 ima težko nalogo, saj mora izpolniti velika pričakovanja, ki jih je ustvaril OnePlus One z izjemnimi specifikacijami za dostopno ceno. OnePlus 2 je le nekoliko dražji, saj osnovni model dobimo že za 340 evrov, a bistveno izboljšan.

Ima Snapdragon 810 1,8 GHz, 3 ali 4 GB pomnilnika LPDDR4-1555, 5,5-palčni zaslon z ločljivostjo 1080p, baterijo s kapaciteto 3300 mAh, senzor za prstne odtise, dve kameri (13 in 5 milijonov točk), 16 ali 64 GB prostora za shranjevanje podatkov ter Android 5.1 z OxygenOS. Ohišje je kovinsko. Velikost zaslona in ločljivost sta torej ostala enaka (je pa...

Android Central - Zadnje čase le redko mine predstavitev novega mobilnega telefona ali tablice višjega cenovnega razreda, kjer se proizvajalec ne pohvali, da gre za izredno tanek oz. najtanjši mobilni telefon na svetu. Tega je kriv tudi Apple, ki je iPhone 6, iPhone 6 Plus in iPad Air 2 v primerjavi s predhodniki znatno stanjšal. A imamo novega nespornega prvaka v tankosti mobilnega telefona, Oppo R5. Podjetje Oppo je kitajski proizvajalec elektronike, ki je z N1 kot prvi dal možnost Cyanogenu za izdelavo tovarniške izdaje Androida, ki je bila nameščena že ob prodaji. Temu je seveda nedavno sledilo prav tako kitajsko podjetje OnePlus, ki ga je ustvaril bivši...

Android Central - V ponedeljek je bilo mogoče prednaročiti mobilni telefon OnePlus One brez vabila, o čemer smo že pisali. Izkaže se, da vsi ugodnega, a zmogljivega telefona željni kupci niso uspeli priti na svoj račun, saj je bilo povpraševanje izjemno. Težava ni v količini prednaročil in številu telefonov, povedali smo namreč, da se OnePlus One izdeluje v serijah, ki sledijo povpraševanju in ne obratno, kot je v industriji običajno. Težava se je pokazala v količini telefona željnih kupcov, ki so želeli obiskati strežnike podjetja OnePlus.

V pričakovanju prednaročil so podvojili svoje strežniške kapacitete, a to...

Android Central - Prihajajoči ponedeljek, 27. oktobra, bo na spletu precej popularen mobilni telefon OnePlus One mogoče naročiti brez povabila. Gre za relativno poceni, a zmogljiv pametni mobilnik, na katerem teče uradna, s proizvajalčevo pomočjo pripravljena verzija Cyanogenovega operacijskega sistema Android. Do zdaj je bil OnePlus One na voljo le s povabilom, ki so jih prejemali obstoječi kupci in ljubitelji telefona, ki so jih po vzoru Gmaila in še mnogih drugih storitev delili v skupnosti. Že pred dnevom D se neučakani kupci lahko dodobra pripravijo, saj je že prej mogoče pripraviti vse potrebno, odpreti...