Huaweis ansiktsinloggning är lätt att lura

Huawei har lanserat sin egen version av ansiktsinloggning. Istället för att logga in med lösenord eller fingeravtryck så kan du låsa upp din telefon med en scanning av ditt ansikte, Nu visar det sig att det är relativt enkelt att gå förbi skyddet.

När Samsung lanserade sin version av ansiktsinloggning så visade tester att det räckte med en någorlunda skarp bild för att få telefonen att låsas upp. Nya tester visar att även Huaweis ansiktsinloggning får att lura. I det här fallet så räcker det med en person som är lik den riktigt ägaren. Nu ska tilläggas att modellen, Huawei 20 pro ännu inte är lanserad. testerna är gjorda med ett recensionsexemplar.

I testet så plockades två personer ut som bar liknande ansiktsdrag, skägg, snarlikt ansikte och ögon utan att vara tvillingar eller överdrivet lika varandra. Telefonen låstes upp vid alla försök och den fungerade helt normalt.

Giszhina

Bugg i VoiceOver-funktionen gör att obehöriga kan se dina bilder

En bugg har hittats i VoiceOver-funktionen i iPhone och iOS 12. Exploateras buggen så kan det leda till att obehöriga kan titta på dina bilder och även skicka dem till en annan enhet.

Nu ska tilläggas att för att någon ska kunna komma åt dina bilder så krävs fysisk access. Någon obehörig ska alltså komma över din iPhone vilket torde innebär att du då har du allvarligare problem än så.

 

Bekäftar

Jag har använt metoden och kan bekräfta att den fungerar. Du kan titta någon annans bilder på detta sätt men återigen; det krävs att du har offrets iPhone i handen, fysisk access, för att du ska kunna göra det.

Det finns också ett tämligen enkelt sätt att försvåra exploateringen:

  • Gå in under inställningar
  • Klicka på inställningarna för Siri
  • Slå av Siri om telefonen är låst

 

Så kan du kolla om du drabbats av intrånget hos Facebook

Så kan du kolla om du drabbats av intrånget hos Facebook

Facebook har nu korrigerat siffrorna uppger att runt 29 miljoner användare drabbats i vid intrånget då obehöriga kom åt använder-information som kan ha kladdats ned och stulits. Så har kan du kontrollera om du är drabbad.

Det var den 25 september som Facebook upptäckte att vissa funktioner i plattformen kan ha missbrukats och att obehöriga kan ha kommit över användardata. Inledningsvis så talades det om 90 miljoner användare mend et har ju justerats ned till 30 miljoner användare.

En bugg och en säkerhetssvaghet i funktionen att byta användare för att titta på sidor som du administrerar har missbrukats, skrev Facebook när intrånget upptäckts och funktionen har slagits av.

Så kollar du

Facebook har lagt ut information om intrånget på den sidan anges också om du kan ha drabbats. Du kan själv se om du ingår i skaran av de 30 miljoner som kan ha fått sina information stulen.

Kolla om du har drabbats

 

Ny trojan kan ta över din Android-enhet

En ny trojan, skriven för Android, har hittats ute på nätet. Trojanen, GPlayed, kan ta över din telefon eller surfplatta helt och hållet och kod kan skickas till enheten för att få den att göra precis det en obehörig vill.

Gplayed utger sig för att vara Google Play men då du installerar den så ser trojanen till att skaffa sig fulla rättigheter vilket betyder att din telefoni eller surfplatta nu är i händerna på någon helt annan.

The operator can also inject scripts and send .NET code to the infected Android that GPlayed can compile and execute. it is built using the Xamarin environment for mobile apps and uses a DLL called “eCommon” that “contains support code and structures that are platform independent.”

This model shows a new step on the evolution ladder, where code can migrate from desktop platforms to mobile ones, resulting in a hybrid threat.

Bleeping Computer

Det betyder att det går att skicka kod till enheten, få din telefon eller din surfplatta att köra koden vilket därmed gör att de eller de obehöriga helt tagit över din Android-pryl.

Kapad

En kapad enhet kan skicka meddelanden, samla in information och skicka vidare vilket inkluderar bilder och videor. Då det går att skicka kod tillö en enhet så kan även javascript skickas vilka skulle kunna användas för att stjäla information som användaren matar in i olika fält så som lösenord, bankdata och liknande.

Nu ska sägas att GPlayed inte har hittats i större mängd ute på nätet så den utgör ingen påtagligt hot i skrivande stund men det är en helt ny typ av trojan med nya. mer avancerade och mer sofistikerade funktioner än vad vi vanligen ser. Det är en typ av destruktivt program som är långt mer avancerat än de falska personer som dyker upp i Google Play då och då.

Mackens Fråga: Hur snabbt brukar du uppdatera dina Apple-prylar?