Главная » 2019 » Февраль » 4 » Бирюльки №523. Очередной взлом Apple – корпорация сломалась
09.19.21
Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Привет.

Как-то невольно этот выпуск получился в большей мере про информационную безопасность и те опасности, что нас подстерегают при использовании современных устройств. Начнем мы с Apple, но плавно перейдем к Сбербанку и мошенникам, что пытаются украсть деньги. Разбавим все это продажами Яндекс.Телефона, причем мимоходом еще покажем, как можно создавать хорошие продукты, что стоят дешевле. Выпуск получился насыщенным, поэтому давайте приступим к чтению и последующему обсуждению. Поехали!

Содержание

  1. Отношение к безопасности данных в Apple – самые дырявые системы на свете
  2. Поход Sony Mobile в страну вечного лета. Отдых длиной в жизнь
  3. Итоги 2018 года на рынке смартфонов по версии IDC
  4. BQ Aurora против Яндекс.Телефона – шах и мат
  5. Будьте осторожны – мошенники и голосовой спам

Отношение к безопасности данных в Apple – самые дырявые системы на свете

В Apple обожают кичиться тем, что заботятся о данных пользователей, не дают к ним доступа другим людям и ставят безопасность во главу угла. К сожалению, жизнь доказала, что это вранье и чистой воды PR. Более того, каждый раз, когда программисты компании показывают, что ниже упасть невозможно, они превосходят сами себя и падают еще ниже. Это системный кризис компании, он проявляется во всех областях, разработка – одна из них. Напомню, что совсем недавно в Apple позволяли войти в любой компьютер на MacOS с High Sierra, даже если вы не знаете пароля.

Исправлять ошибку стали после того, как в социальных сетях поднялся вой и люди обнаружили, что все работает именно так. Затем люди стали пробовать, а что еще можно сделать с паролями, и выяснили, что можно получить доступ к App Store, эта ошибка вылезла позднее и никак не связана с первой.

Для Apple ошибки такого уровня – это не просто недопустимо, после такого увольняют всех, кто имел отношение к разработке, меняют правила игры, одним словом, делают выводы. В Apple ничего подобного не происходило. А зачем? В конце концов, декларируемая безопасность и реальная существуют в разных плоскостях. Нужно, чтобы пользователи верили, что они защищены, но давать эту защиту нет никакого смысла, это дорого для компании. Безусловно, в Apple исходят из лучших побуждений и не пытаются сломать все изначально, но вкладывать достаточные ресурсы в тестирование своих систем у них нет времени и возможностей, так как это повлияет на стоимость и сроки разработки.

На прошлой неделе произошло сразу несколько событий, что можно считать типичными для системного кризиса в Apple. Они вопиющие, но пользователи уже привыкли к этому и не считают это проблемой. Самой громкой историей стал изъян в системе FaceTime, который заставил Apple выключить функцию групповых звонков. Но начиналась эта история за неделю до того.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Грант Томпсон (Grant Thompson) играл в Fortnite – в 14 лет и не только это самое правильное времяпрепровождение – когда решил позвонить своему другу по FaceTime. По какой-то причине Грант случайно добавил в звонок себя, то есть повторно выбрал свой номер и создал групповой звонок FaceTime. Неожиданно оказалось, что он может слышать все, что происходит на другом конце, хотя его товарищ не снял трубку. Грант начал экспериментировать и выяснил, что ситуация повторяется, это не единичный глюк. Он рассказал об этом своим родителям, и они решили известить об этом Apple. Мама Гранта – адвокат, и она пошла самым простым путем: попыталась известить Apple о серьезной проблеме с безопасностью. Письма и звонки оставались без ответа, в том числе официальное письмо от юридической компании, в которой трудится Мишель. В конечном итоге, когда в Apple показали полное отсутствие интереса к проблеме, Мишель и Грант рассказали об этой истории в социальных медиа. Первоначально история не привлекла широкого внимания, это случилось 20 января. И только 31 января в пятницу после того, как крупнейшие мировые СМИ самостоятельно воспроизвели баг, написали об этом статьи, в Apple отреагировали. Реакция была очень простой – групповые звонки в FaceTime отключили. До 31 января трудно представить, сколько людей, что узнали про дыру в безопасности, ей воспользовались. Причем очень быстро был найден способ не только слушать, что происходит на другом конце "провода”, но также включать видеокамеру, то есть видеть то же, что видит iPhone жертвы.

Для поклонников Apple каждая такая история сродни личному оскорблению. Ответы также не блещут остроумием и, как правило, начинаются так: "Зато Android дырявый везде и там такое норма, а тут одна маленькая проблемка, что моментально исправили”. Логика для части поклонников Apple не их конек, ведь серьезный изъян у Apple, а проблемы отчего-то на Android. Сразу хочу сказать, что на Android никогда не было таких проблем и в таких количествах, с такими последствиями. Продукты от Apple – это сборник уязвимостей, что позволяют злоумышленникам безболезненно атаковать устройства и получать к ним доступ.

И когда в качестве достоинства говорится о том, что ошибки быстро исправляются, то это как минимум заблуждение, а как максимум – осознанное вранье. В Apple ошибки исправляют в момент, когда признают наличие проблемы, а даже на вышеприведенном примере видно, что это случается далеко не сразу. То есть от момента признания до исправлений и правда проходит относительно немного времени, где-то около недели. Но как долго до этого момента баг доступен широкой публике, почему-то не вспоминают.

В этой связи интересен репортаж Reuters о том, как бывшие сотрудники американских спецслужб работали на Объединенные Арабские Эмираты и следили за противниками правительства.

  • Exclusive: UAE used cyber super-weapon to spy on iPhones of foes

В частности, упоминается такой инструмент, как Karma, что позволял ввести электронный адрес или номер телефона жертвы, чтобы получить доступ ко всем данным iPhone, за исключением голосовых разговоров (но не номеров звонков). Можно как угодно относиться к Reuters, считать данную информацию ничтожной, но есть несколько фактов, что подтверждают такие возможности как в прошлом, так и в настоящем. Одной из нашумевших историй стал взлом iPhone Дмитрия Анатольевича Медведева в 2014 году, который был осуществлен через iCloud и резервную копию данных. Тогда неожиданно выяснилось, что в iCloud можно перебирать пароли неограниченное число раз, ошибка была исправлена только в 2015 году, а до этого момента злоумышленники баловались фотографиями голых звезд и другим пикантным содержимым iPhone со всего мира. Безопасность iPhone – это миф, но в него так приятно верить. А если задуматься и вспомнить все эти дырки в системе, то станет крайне грустно. Так как всегда есть уверенность, что буквально завтра-послезавтра кто-то сможет покопаться и в ваших данных.

То, что Karma в течение двух лет работала и позволяла собирать данные, не вызывает никаких сомнений. Напомню, что ваши данные в iPhone никогда не были защищены и любой человек мог получить к ним доступ. Стоимость оборудования для этого составляет от 500 долларов до бесконечности, это вопрос маркетинга конкретного производителя. До iOS12 взлом осуществлялся в любой момент времени, то есть важно было иметь только доступ к телефону, больше ничего было не нужно. В Apple не смогли решить на 100% эту задачу и в iOS12 ограничили время доступа к порту Lightning одним часом после последней разблокировки. То есть если у вас есть этот час, то вы снова получите все данные.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Источник: unlockboot.com

Одним из самых дорогих и популярных средств для взлома iPhone было и остается устройство GrayKey от Grayshift. После появления iOS12 вышло много заметок, в которых утверждается, что начиная с этой версии защита на iPhone восстановлена и GrayKey обойти ее не может. И это правда. Проблема только в том, что для всех поколений от iOS12 и выше это дало возможность производителю дать новое название устройству и продавать его по новой, то есть не обновлять старое железо, а немного модифицировать его, назвать иначе и стричь купоны. Довольны, как мне кажется, все. В Apple "победили” на словах этот взлом, производитель получил новый рынок сбыта и уже существующую базу тех, кто готов покупать такое решение. Минус только у компаний, что уже потратились на решение предыдущего поколения, но что делать, кто-то должен платить за неспособность Apple защитить свои устройства, платить помимо пользователей.

Если вы считаете, что на этом проблемы Apple с безопасностью заканчиваются, то, увы, это не так. Маневр уклонения от проблем с собственными дырками для Apple всегда был простым, как совковая лопата. Если наше имя полощут на каждом углу, то надо сделать так, чтобы мы были не одни. А как это сделать? Правильно, переключить внимание на тех, кто точно с пользовательскими данными обходится не слишком хорошо. Вы уже поняли, что речь идет про Facebook.

За последний год кто только не полоскал Facebook за утечку данных, Цукерберга вызывали на ковер в Вашингтоне, где он давал показания перед Сенатом. И все это за то, что якобы Facebook использовали для взлома американской демократии. То, что до недавнего времени этой социальной сети прощали и даже поощряли, вдруг стало запретной темой, и именно по больному и стали бить. Стратегия Apple оказалась до безобразия схожей, им нужно было найти проблемы у Facebook на платформе iOS, и они их внезапно обнаружили.

Какое-то время назад в Facebook купили VPN-клиент Onavo, который затем использовали для исследования предпочтений аудитории. Приложение назвали Facebook Research, и оно собирало все данные пользователей без исключения. Брали людей в возрасте от 13 до 35 лет, в обмен участникам программы выдавали 20-долларовые подарочные карты, такие "платежи” были ежемесячными. В Facebook могли видеть переписку пользователей, весь трафик, исключение составляли банковские приложения и ряд других программ. Но подавляющее большинство действий пользователей были доступны. Причем люди понимали, что они отдают такой доступ Facebook, но с радостью менялись на 20 долларов, что получали ежемесячно. Проблема с Facebook Research только в одном: у них не было описания для дурака о том, что они именно собирают.

Тут, конечно, непростой вопрос, а сколько стоит ваша безопасность и ваши данные. Я, например, не готов получать 20 долларов и отдавать доступ к своему устройству. Но знаю множество людей, которые с радостью примут деньги и не будут видеть в этом проблемы. Вот вы к какой категории относитесь? Отдадите за деньги все свои данные на телефоне?

Три года это приложение не вызывало никаких вопросов у Apple, но неожиданно и очень удачно оно привлекло внимание. По факту это приложение нарушает правила Apple, так как подобный сбор данных возможен только для сотрудников Facebook, но нельзя распространять приложение среди обычных пользователей. Как результат, в Apple привлекли внимание к проблеме, отозвали сертификат разработчика у Facebook, что убирает возможность ставить приложения в обход App Store. Это сильно усложнит для Facebook разработку, но только на словах, сотни дочерних компаний как имели сертификаты разработчиков, так и продолжают ими пользоваться. В бизнес-плоскости это наказание не приносит Facebook усложнения условий, а наказание очень формальное. Уверен, что у нас найдутся люди, что на пальцах смогут объяснить, что это совсем не так, буду рад услышать развернутые комментарии об этом.

В Google, глядя на новости, тут же сообщили, что у них есть нечто подобное. И при этом в описании приложения все четко сказано. В Apple, недолго разбираясь, отняли сертификат разработчика и у них, мол, сами признались. Это вызвало проблемы в работе некоторых команд внутри Google, их софт стал работать со сбоями. Но в Apple быстро поняли, что перегибать палку не стоит, и сертификат вернули. В конце концов, в PR-кампании важно, чтобы был тот, кто вызовет огонь критики на себя, немного отвлечет внимание от проблем самой Apple. Потом сертификат разработчиков для Facebook также вернули, так как волна публикаций прошла и надобность в репрессиях отпала. Маневр уклонения был проделан привычными для Apple инструментами, но на этом проблемы с безопасностью, увы, не закончились.

В Турции эксперт по информационной безопасности Мелих Севим нашел способ получать доступ к чужой копии iCloud. До публикации информации он связался с Apple, но компания ответила, что уже исправляет эту ошибку. Это случилось в октябре, ошибку исправили в ноябре. Вы не находите, что это напоминает систему, которая одинаково работает в разных частях света? Но самое главное, что проблема явно была известна до того и эксплуатировалась.

Вот как работала эта лазейка. У вас есть аккаунт в iCloud c именем 123@icloud.com, к нему привязан номер телефона 1234567. В своей учетной записи iCloud у вас есть возможность указать номер телефона вместо своего номера 7654321, вы вводите чужой 1234567 (а ваш аккаунт, например, vasja.pukin@icloud.com). После этого вы получаете доступ к чужой информации. Вот так незатейливо и просто.

Заблуждение считать, что все ошибки сразу же попадают в Apple. Такого рода информация на черном рынке пользуется стабильным спросом, за нее хорошо платят. Как результат, до момента, пока в Apple узнают про уязвимость, проходят далеко не недели, а месяцы или даже годы, как это было с Karma.

Что тут сказать? Если вы считаете, что нечто подобное происходит на Android постоянно, то увы и ах. Несмотря на то, что Android – доминирующая мобильная платформа в мире, число ее взломов значительно ниже, а таких масштабных утечек персональных данных не случается. Из этого можно сделать простой вывод, что Android безопаснее (да, я понимаю, что люди могут его сломать и тогда все их данные будут доступны третьим лицам, но мы же говорим о ситуации взлома извне, а не о действиях пользователя). То, что в Apple системный кризис и софт не проверяется нормально на дырки, приводит к таким вот смешным казусам. Не знаю, сколько еще подобных историй должно произойти, чтобы люди задумались о том, что их данные на iOS потенциально доступны кому угодно. Это уже реальность, это уже случилось. Но можно себя утешать тем, что ваши фотографии, заметки и переписка интересны только вам и вашей семье.

В качестве завершающей ремарки. Мы использовали уязвимость в FaceTime еще в начале недели, честно рассказали жертвам об этом, и этот опыт оказался очень удачной прививкой от iOS и iPhone. Люди были, мягко говоря, поражены тем, что они настолько беззащитны.

Будет интересно услышать ваше мнение о том, насколько вам важны ваши данные. Ведь на одной стороне те, кто утверждает, что в таких изъянах iOS нет ничего страшного и весь мир может их слушать, видеть, читать. С другой стороны есть те люди, кто хочет продавать такие данные за небольшую копеечку. Уверен, что в Африке половина населения за 20 долларов в месяц будет готова отдавать все что угодно. Правда, они не очень интересны, и там такой оплаты не будет, доллар от силы. Высказывайтесь, тема богатая, но постарайтесь держать себя в рамках и не очень травмируйте поклонников Apple, им тяжело будет возразить что-то против фактов.

Поход Sony Mobile в страну вечного лета. Отдых длиной в жизнь

С большим нетерпением ждал 1 февраля, так как на эту дату был запланирован квартальный отчет Sony, в котором содержатся данные о ситуации вокруг мобильного подразделения. Результаты для всех подразделений плюс-минус позитивны, стабильно падать продолжает только Sony Mobile.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Давайте посмотрим на результаты Sony Mobile внимательно.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

В третьем финансовом квартале 2017 года (это четвертый календарный квартал, самый богатый на продажи месяц года) у Sony было поставлено на рынок 4 млн смартфонов, в конце 2018 года это число сократилось до 1.8 млн штук. Обратите внимание, что падение таково, что компания постоянно пересматривает свой прогноз, например, с октября до февраля прогноз был пересмотрен в сторону снижения еще на 4%, хотя казалось, что падать уже некуда. Убытки за квартал составили 15.5 млрд йен, или 141.5 млн долларов. В Sony Mobile продолжается реструктуризация, сокращение расходов и производства. По моим расчетам при годовом выпуске менее 8 млн смартфонов компания просто отправится в никуда, так как ежегодный минус составит около 350-400 млн долларов. Пожалуй, что четвертый квартал 2018 года это и показал, впервые компания выходит на продажи, что ниже необходимых для того, чтобы поддерживать это подразделение.

Наши читатели попросили меня рассказать о том, почему у Sony Mobile такие дела и что они сделали не так. Учитывая, что с вероятностью в 90% к концу года мы услышим о закрытии этого подразделения, либо это случится в начале 2020 года, материал будет уместен.

Но перед этим хочу напомнить, что в Sony снова мечутся, флагманы опять выходят каждые полгода, что обесценивает предыдущую модель, да и отталкивает от текущей. При стоимости флагманов Sony, том, что они приятны, но отстают по технологиям от той же Samsung, такое решение выглядит как минимум удивительным. Я последнее время не замечаю аппаратов Sony в руках обычных людей в Москве, как-то встретил пару сотрудников Sony на завтраке в «Пушкине», у девочки iPhone X, у мужчин Xiaomi и какой-то аппарат на Android. Это не сотрудники Sony Mobile, так что им можно. Но я помню еще времена, когда в Sony гордились Sony Ericsson и ходили именно с такими аппаратами, сами и не из-под палки. Увы, та компания мертва.

В XZ4 упор будет сделан на камере, и там есть о чем поговорить, в Sony запустят модуль на 58 мегапикселей, но не это главное. В нем впервые будет использована технология DepthSense, что замеряет расстояние до объектов и позволяет потом создавать разные эффекты, простейший – это боке. Сложные – это зарисовки поверх предметов в комнате и соответствующая AR-картинка. Посмотрите в демонстрационном ролике Sony, как это выглядит.

Круто? Возможно. Но напомню, что Sony так показывали многие технологии, но ни одна из них не привлекла массового потребителя. Большое разрешение нескольких камер, склейка снимков и многое другое – все это интересно до момента, пока не узнаешь стоимость XZ4. После этого крутишь пальцем у виска и задаешь только один вопрос: а кто все это будет покупать? С другой стороны, в предзаказе будут дарить либо очень крутые и дорогие наушники, либо PlayStation. А может, большой телевизор? Одним словом, что-то ценное, что снизит стоимость смартфона почти вполовину. И это грустно, так как скоро Sony Mobile останется только R&D лабораторией для подразделения камер.

Другие интересные цифры из отчета Sony. Количество приставок превысило 91 млн, а число тех, кто платит, – 36 миллионов.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

К содержанию >>>

Итоги 2018 года на рынке смартфонов по версии IDC

В IDC выпустили предварительную (впрочем, как и всегда) версию своего отчета за 4 квартал 2018 года, а также весь 2018 год. Напомню, что у IDC речь идет о поставках в канал (sell-in), а не о розничных продажах. Итак, смотрим, что происходило в 4 квартале.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

В Apple хотели повторить трюк годичной давности и занять первую позицию по итогам квартала, но, увы, этого не случилось. Год к году продажи упали на 11.5%, что очень заметно. Впрочем, и Samsung также падает, что связано как с активностью Apple в квартале, так и с ожиданиями новых моделей, отсутствием большого числа новинок в четвертом квартале. Плюс со сложной ситуацией в Китае и на других рынках.

Из всех компаний темпы роста сохраняет только Huawei, за это ее и пытаются остановить в США, насколько это выйдет – вопрос. Давайте лучше посмотрим на итоги года, на этом отрезке времени все выглядит масштабнее и интереснее.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Как OPPO, так и Xiaomi топчутся на месте, они не могут нарастить свои продажи, выйти за рамки 10% доли рынка. Интересно посмотреть на Apple и Samsung, из графика хорошо видно, что в Apple теперь выпускают продукты в пику выходу таковых от Samsung, стараются использовать разницу во времени. Когда у Samsung идет всплеск, у Apple продажи проседают, и наоборот. Но уровень продаж, безусловно, разный.

Так, у Samsung чуть больше 20% по итогам года, а вот Apple колеблется на уровне в 15%. И удержать такую долю в 2019 году компании будет крайне тяжело, она может потерять 2-3% рынка в пользу как Huawei, так и Samsung. Но если посмотреть на рынок в целом, то мы увидим, что рост прекратился и идет спад, минус 4 процента год к году. Будущий год обещает стать ровно таким же для рынка, роста не ожидается.

К содержанию >>>

BQ Aurora против Яндекс.Телефона – шах и мат

Всегда с огромным сожалением смотрю, как большие корпорации начинают верить в то, что они большие, потому что лучшие, причем лучшие в разных областях. Например, что нам стоит дом построить, то есть создать какую-то железку? Так примерно размышляют в Google, но с железками у них выходит, откровенно говоря, плохо. В "Яндексе” долго примеривались к этому рынку и тоже на него вышли, причем сделали это так, словно в корпорацию подвезли учебник "Как сделать железку неправильно, а затем добить продажи маркетингом и PR”. У меня выходит с "Яндексом” какая-то заочная полемика, так как очно согласиться с доводами компании у меня не выходит, не позволяет багаж знаний за плечами.

Спасибо всем, кто прислал ссылку на материал на Rozetked, в котором утверждается, что Яндекс.Телефон – это разработка инженеров, дизайнеров и программистов "Яндекса”. Там даже есть отсылка к моим словам, что была взята болванка Arima и на ее основе изваяли этот продукт.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Позволю себе цитату от "Яндекса”: "У большинства ODM действительно сформирован свой набор предложений по железу, и это позволяет производителям не «изобретать велосипед», создавая каждую новую модель смартфона с нуля. Но эти предложения нельзя назвать «готовыми телефонами». Взяв за основу базовую конфигурацию, предложенную Arima, мы спроектировали нужную нам модель. Яндекс.Телефон — это разработка наших инженеров, дизайнеров и программистов. Мы участвовали в создании телефона на всех этапах — от разработки дизайна и оптимизации «железа» до подготовки софта”.

Снова приходится разводить руками и пожимать плечами? Я не знаю, кто тянул сотрудников "Яндекса” за язык, да и зачем. Для начала мне показалось правильным утвердить свои слова о том, что эта модель при таком подходе провалится, в ней слишком много ошибок в позиционировании, стоимости, времени выхода и том, как компания пытается ее продать и через какие каналы. Крупнейший розничный игрок "МВидео” и розница "Билайн” (включая ту самую "Евросеть”) смогли в декабре продать около 400 аппаратов. Онлайн-площадка Beru от "Яндекса” и другие онлайн-магазины продали примерно столько же. Напомню, что продажи начались 7 декабря. За январь было реализовано чуть меньше 300 аппаратов, причем во второй половине января продажи заметно сдулись и сошли практически на нет. Это ровно тот сценарий, который был мной описан в ноябре. То, что прогноз реализовался с такой точностью, немудрено, тут все было крайне несложно.

Дальше оценить продажи Яндекс.Телефона очень легко, достаточно посмотреть на единичные предложения на вторичном рынке. На нем продать этот аппарат даже за 10 000 рублей практически невозможно. А значит, скоро цены на Яндекс.Телефон полетят вниз, как-то нужно продавать ту партию, что привезли. Розница не может занимать полки лежалым товаром до бесконечности. Но смелости снизить цены до 10 тысяч рублей, а именно такая цена даст хоть какие-то шансы модели, у компании не будет.

Новая прошивка для Яндекс.Телефона, которая должна добавить поддержку OTG, работу второго модуля камеры, так и не появилась. Когда она появится, неизвестно. Те самые программисты "Яндекса”, что якобы участвовали в создании аппарата, так и не смогли добиться включения второго модуля. Не могу удержаться от такой ремарки – если работа программистов заключалась в том, чтобы отключить софт, который сделан в Arima, то тут нет сомнений, они работали. Но в моем мире работа над аппаратом означает нечто совсем другое.

У российской компании BQ (не путайте с испанским одноименным брендом) есть линейка флагманов, она называется Aurora, и в декабре на рынке появилась модель BQ-6200L.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Эта модель отлично показывает то, каким мог стать Яндекс.Телефон, но в итоге не стал. Интересно, что инженеры и программисты BQ сумели создать флагман, а вот "Яндекс” с тысячами сотрудников этого не осилил. При цене в 16 000 рублей (Яндекс.Телефон стоит 18 000 рублей) у аппарата от BQ есть преимущество во всем, кроме одного, в этом аппарате нет NFC. Но все остальное на голову выше и лучше реализовано, чем у Яндекс.Телефона, просто начну перечисление:

  • Фронтальная камера с разблокировкой по лицу, работает в полной темноте, так как есть ИК-подсветка! Датчик отпечатка на задней панели, как в Яндекс.Телефоне.
  • В "Яндексе” говорят, что первыми реализовали активацию аппарата по голосу в этом ценовом сегменте (в цене 17 990 рублей, возможно, и так), но Aurora умеет разблокировать аппарат при совпадении голосов, то есть узнает хозяина, и не нужно никак аппарат разблокировать. С гарнитуры и вовсе можно настроить работу влет, то есть сразу задавать вопрос, это также удобно в машине.
Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась
  • Настройки экрана очень широки, вы можете сами посмотреть на скриншотах, что они кардинально отличаются от того, что предлагает Яндекс.Телефон, он отстал на поколения от Aurora.
Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась
  • Оперативная память в 4 ГБ, в отличие от Яндекс.Телефона, несколько быстрее, так как это не eMMC, а LPDDR4X – она и дороже! Как можно было поставить в такой дорогой аппарат, как Яндекс.Телефон, столь дешевую память, для меня все еще загадка.
  • Процессор MediaTek Helio P60 выбран по одной простой причине, по соотношению цена/качество он рвет прямых конкурентов в лоскуты. Посмотрите на производительность этого решения.
Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась

А вот так выглядит производительность Яндекс.Телефона.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Боль и унижения? Возможно, кто-то будет воспринимать это именно так.

  • Двойная камера имеет дополнительные режимы из коробки, например, работает размытие фона. Но самое главное, что у нее есть второй модуль, который работает. Также куча дополнительных режимов, например, можно сделать анимированных мультяшных персонажей, как на флагманах на Android и на iPhone.
Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Это я просто не вдавался в детали, а прошелся по верхам, чтобы показать отличия моделей одного класса. Только в случае BQ я вижу, что взяли болванку, а дальше над ней работали инженеры и программисты, а в случае "Яндекса” я этого не вижу совсем. Установка оболочки от "Яндекса” в счет не идет.

Думаю, что помимо того, что выйдет обзор BQ Aurora, еще отдельно сделаю гид покупателя, в котором сравню эти модели. Учитывая, что размер BQ заметно меньше, чем у "Яндекса” как корпорации, у меня возникает только один вопрос – как гора могла родить такую мышь. Пример BQ показывает, что в этом ценовом сегменте можно создавать отличные смартфоны, было бы желание. И добавлю, что без особой помпы Aurora продается лучше, чем Яндекс.Телефон.

В качестве изюминки перескажу разговор, который состоялся у меня с сотрудником фирменного магазина "Яндекс”:

— Добрый день, не подскажете, появилась прошивка на Яндекс.Телефон, чтобы второй модуль камеры работал?
— Добрый день. А он работает, не нужна прошивка.
— Как не нужна? Он же отключен?
— Нет, ничего не отключено, все работает.
— Но позвольте, на презентации сказали, что не работает и будет работать когда-то позднее, когда появится прошивка.
— Все работает.

Остановился в этом разговоре, так как не видел никакого смысла настаивать на очевидных вещах. Не работает, но в фирменном магазине "Яндекса” про это просто не знают. Почему? Да потому, что, как и раньше, левая рука не знает, что делает правая.

К содержанию >>>

Будьте осторожны – мошенники и голосовой спам

Столкнулся на днях одновременно с несколькими историями, что объединены одним и тем же: звонили нехорошие люди. В первом случае сидел за своим рабочим столом, писал текст, телефон на подставке рядом. Звонок начался, экран зажегся и тут же погас. Сбросили звонок очень быстро. Решил перезвонить, так как аппарат показал, что это некий голосовой спам. А потом даже записал про это видео.

Через несколько дней ситуация повторилась, но также пришло SMS-сообщение вот такого содержания.

Бирюльки №523. Очередной взлом Apple – корпорация сломалась

И вот тут я не стал перезванивать, так как это мошенничество и вас пытаются подписать таким образом на услугу, рассчитывая, что вы будете невнимательны. Правильный вариант действий всегда один и тот же: кто бы вам ни звонил, никогда не перезванивайте, если не знаете, кто это. Никогда не набирайте номера, что вам предлагают набрать в SMS. Никогда этого не делайте! Обратился в абонентскую службу оператора, продиктовал номер мошенников, надеюсь, что его заблокируют, также как и агрегатора, что "продает” так подписки.

Про мошенников случилась еще одна история, что мелькала даже на телевидении всю прошлую неделю. Некие мошенники звонили от лица Сбербанка и просили продиктовать CVC-код с карты, а также выманивали кодовое слово. Они знали иногда остаток по счету, а также номер карты. Более того, когда мошенники звонили, на экране телефона высвечивался номер Сбербанка (горячей линии 8-800 или тот, что указан на карте), а SMS приходили с короткого номера банка. Выглядело это все как взлом информационной системы Сбербанка, а вой поднялся в социальных сетях до небес. Не претендую на истину в последней инстанции, но выскажу непопулярную точку зрения о том, что случилось и как.

Подделка номеров телефона и SMS осуществляется уже десятилетия, ничего сложного в этом нет. Это стало нормой для нашего мира, об этом нужно знать. Поэтому вне зависимости от того, что написано на экране вашего телефона и с какого номера звонят, не стоит ничего говорить людям. Самое простое – поблагодарить, узнать фамилию, а потом перезвонить по номеру, который указан на вашей карте, или на горячую линию банка.

Мошенники, как правило, отличные социальные инженеры, и они пытаются взломать сознание своего клиента. Первый шаг очень прост: к нему нужно втереться в доверие, показать, что вы полномочный представитель организации, в нашем случае банка. Поэтому подделка номеров – это понятный, прозрачный шаг. И он технически не является сложным. Но в России это считается преступлением, ни одна компания внутри страны такой услуги не оказывает.

Второй шаг – это то, что злоумышленники называли номер карты и остаток на ней. И тут все шишки посыпались на Сбербанк, хотя никакой утечки баз данных или чего-то сходного быть не могло. У меня есть один из счетов в этом банке, я редко там появляюсь и каждый раз наблюдаю, как организован доступ к информации, личные ключи, присутствие второго сотрудника и так далее. Возможно, что при массовом обслуживании все несколько иначе, но я не верю, что любой сотрудник может посмотреть остатки по счету любого человека и тем более куда-то их выписать или сфотографировать.

Вот вам простое и логичное объяснение. Случаи, когда мошенники называли остаток по счету, единичны, в общей массе их незначительное количество. Почти всегда это происходило после того, как человек снимал деньги в банкомате. Чек, который банкомат выдает, обычно выкидывают тут же, рядом стоят коробки. В чеке есть последние четыре цифры карты, а также остаток. Но тут возникает вопрос, а как можно узнать номер телефона человека.

С развитием социальных сетей это стало проще простого, можно использовать его фотографию, чтобы провести поиск и с высокой долей вероятности найти человека и его номер телефона. Да, это несколько сложнее, чем обычный массовый обзвон базы номеров, но зато шансы обмануть человека повышаются. Ведь когда вам не просто звонят с номера банка, но еще и говорят ваш остаток, заподозрить в этом мошенников невозможно.

Бороться с таким способом мошенничества крайне сложно. Но первое, что могу посоветовать всем банкам, так это убрать урны от банкоматов, чтобы люди не выкидывали свои чеки туда. Это неправильно. А вам советую всегда забирать чек и выкидывать его дома или где-то еще, но не в банке! Зачем давать даже мнимую возможность что-то про вас узнать?

В Сбербанке активно работают с операторами связи, выясняют номера телефонов, с которых звонят, и блокируют их. При попытке набрать такой номер вы услышите такое сообщение: "Внимание! Данный абонентский номер используется в целях хищения денежных средств с банковских карт и счетов граждан”. Тут возникает несколько проблем – первая в том, что такие номера будут в итоге заблокированы совсем, а через полгода, максимум год, они появятся в свободной продаже вновь. И вот у тех, кто их случайно приобретет, могут быть проблемы с тем же Сбербанком или другими банками.

Стратегия защиты ваших данных и денег в банках очень проста. Заведите отдельный номер телефона для всех банковских операций, у меня для этого используется старый смартфон. На нем настроена переадресация звонков, так что пропустить что-то важное я не могу. Но этот номер засвечен только в паре банков.

Разделите счета для повседневных операций и для хранения денег, повседневный счет с небольшим остатком можно использовать в вашем обычном повседневном смартфоне. Это правильно. Чем вы больше пользуетесь тем или иным устройством, тем больше следов в цифровом мире вы оставляете. В теории можно больше узнать о вас, вашем устройстве и провести атаку на вас. А вот смартфон, что неизвестен, дает дополнительные уровни защиты (но только не забывайте обновлять софт на нем, не покупайте бюджетные модели, что не получают обновлений, и так далее). Главное тут то, что нужно подходить разумно к этому вопросу и не кидаться из одной крайности в другую. С другой стороны, если вы держите на счету незначительные средства, то городить огород вокруг этого точно не стоит.

Но стоит запомнить самое главное – никогда не верьте SMS или звонкам от банка, всегда перезванивайте и узнавайте, что происходит. Это самый простой и действенный способ, чтобы избежать мошенников. Расскажите, с какими видами мошенничества в жизни вы встречались.

P.S. Хорошего вам настроения, чтобы мир улыбался вам, а вы ему, а мошенники обходили вас стороной. Удачи!

К содержанию >>>

Ссылки по теме

Эльдар Муртазин (eldar@mobile-review.com)
Просмотров: 232 | Добавил: АЛЕКСандр6742 | Рейтинг: 5.0/1
Всего комментариев: 0
Имя *:
Email *:
Код *: