Написать пост

Вечерний обзор IT-новостей 13 августа

Аватар Екатерина Никитина

Утечки без последствий и дейтинг без правил.

Все на карте

Исследователи из Pen Test Partners выяснили, что популярные приложения для знакомств, показывающие дистанцию до потенциальной пары, позволяют вычислить её, пары, точное местоположение.

Вечерний обзор IT-новостей 13 августа 1

По тому, как изменяется расстояние в зависимости от перемещений пользователя, можно вывести точное местоположение и даже маршруты других людей.

Вечерний обзор IT-новостей 13 августа 2

На карте выше — центр Лондона. Каждая точка — это человек, который использует dating-приложение. И который вряд ли рад тому, что отображается на этой карте.

Уязвимых приложений четыре: Grindr, Romeo, Recon и 3fun. Их суммарная аудитория — около 10 миллионов человек.

На присланный отчёт об уязвимости разработчики Romeo ответили, что в настройках приложения есть защитная функция. Она отображает не точное местоположение, а чуть-чуть искажённое. Правда, по умолчанию она неактивна. Такую же функцию добавили в Recon. Создатели Grindr вообще не отреагировали на сообщение, а с 3fun, простите за каламбур, вообще весело получилось.

Это приложение помогает искать партнёров для группового секса — довольно щепетильное дело. Несмотря на это, помимо упомянутого местоположения, оно раскрывает даты рождения своих пользователей, их сексуальные предпочтения, данные из чатов и даже приватные фото. Прямое приглашение к злоупотреблениям.

И ещё веселее. В ответ на отчёт разработчики 3fun поблагодарили исследователей, пообещали всё исправить. И попросили совет о том, как это сделать.

Без пароля

В менеджер паролей в Chrome для Android теперь можно войти по отпечатку пальца. С этого маленького начинается внедрение беспарольной аутентификации по стандарту FIDO2 в сервисы Google.

Функция работает на смартфонах с операционкой Android 7.0 и выше.

Парой строк о прочем

Без последствий: в июне мы рассказывали об утечке данных клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В сумме она затрагивала около 900 тысяч человек. Сегодня официальный представитель Генпрокуратуры Александр Куренной заявил, что оснований для прокурорского реагирования нет. Проверки Роскомнадзора и самих банков, говорит, показали, что утёкшие данные либо неактуальны, либо неверны.

Вне конкуренции: европейские кадровые сервисы жалуются Еврокомиссии, что Google перетягивает трафик с их сайтов на сайт своего агрегатора вакансий. Говорят, из-за этого лишились клиентов и прибыли.

Беспилотники: на N+1 вышел большой материал о полигоне, где «Яндекс» обкатывает свои беспилотные автомобили, об автопарке компании и в целом о развитии направления. Есть несколько видео: как выглядит полигон, как беспилотники реагируют на препятствия и как «Яндекс» готовит инженеров-испытателей.

Материал позитивный, но как-то не верится, что через 3−5 лет мы получим доступный каждому транспорт.

325 открытий325 показов