Вечерний обзор IT-новостей 13 августа

Все на карте

Исследователи из Pen Test Partners выяснили, что популярные приложения для знакомств, показывающие дистанцию до потенциальной пары, позволяют вычислить её, пары, точное местоположение.

Дистанция в dating-приложениях

По тому, как изменяется расстояние в зависимости от перемещений пользователя, можно вывести точное местоположение и даже маршруты других людей.

Люди из dating-приложений в центре Лондона

На карте выше — центр Лондона. Каждая точка — это человек, который использует dating-приложение. И который вряд ли рад тому, что отображается на этой карте.

Уязвимых приложений четыре: Grindr, Romeo, Recon и 3fun. Их суммарная аудитория — около 10 миллионов человек.

На присланный отчёт об уязвимости разработчики Romeo ответили, что в настройках приложения есть защитная функция. Она отображает не точное местоположение, а чуть-чуть искажённое. Правда, по умолчанию она неактивна. Такую же функцию добавили в Recon. Создатели Grindr вообще не отреагировали на сообщение, а с 3fun, простите за каламбур, вообще весело получилось.

Это приложение помогает искать партнёров для группового секса — довольно щепетильное дело. Несмотря на это, помимо упомянутого местоположения, оно раскрывает даты рождения своих пользователей, их сексуальные предпочтения, данные из чатов и даже приватные фото. Прямое приглашение к злоупотреблениям.

И ещё веселее. В ответ на отчёт разработчики 3fun поблагодарили исследователей, пообещали всё исправить. И попросили совет о том, как это сделать.

Без пароля

FIDO2 в менеджере паролей Google

В менеджер паролей в Chrome для Android теперь можно войти по отпечатку пальца. С этого маленького начинается внедрение беспарольной аутентификации по стандарту FIDO2 в сервисы Google.

Функция работает на смартфонах с операционкой Android 7.0 и выше.

Парой строк о прочем

Без последствий: в июне мы рассказывали об утечке данных клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В сумме она затрагивала около 900 тысяч человек. Сегодня официальный представитель Генпрокуратуры Александр Куренной заявил, что оснований для прокурорского реагирования нет. Проверки Роскомнадзора и самих банков, говорит, показали, что утёкшие данные либо неактуальны, либо неверны.

Вне конкуренции: европейские кадровые сервисы жалуются Еврокомиссии, что Google перетягивает трафик с их сайтов на сайт своего агрегатора вакансий. Говорят, из-за этого лишились клиентов и прибыли.

Беспилотники: на N+1 вышел большой материал о полигоне, где «Яндекс» обкатывает свои беспилотные автомобили, об автопарке компании и в целом о развитии направления. Есть несколько видео: как выглядит полигон, как беспилотники реагируют на препятствия и как «Яндекс» готовит инженеров-испытателей.

Материал позитивный, но как-то не верится, что через 3−5 лет мы получим доступный каждому транспорт.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации