https://mogilew.by/ ru Информационная безопасность - mogilew.by mogilew.by https://mogilew.by/infosec/255460-ii-claude-vzlomal-klyuchevuyu-zaschitu-macos-vsego-za-5-dney-apple-razrabatyvala-ee-5-let.html https://mogilew.by/infosec/255460-ii-claude-vzlomal-klyuchevuyu-zaschitu-macos-vsego-za-5-dney-apple-razrabatyvala-ee-5-let.html Впрочем, без человеческого вмешательства не обошлось.Впрочем, без человеческого вмешательства не обошлось.Евгений ЛазовскийАвтор ЛайфхакераmacOS с помощью ИИ-модели Claude Mythos Preview всего за пять дней. Как пишет The Wall Street Journal со ссылкой на отчёт фирмы, на создание этой системы защиты Apple потратила около пяти лет.Речь идёт о механизме Memory ...]]>
Евгений ЛазовскийАвтор Лайфхакера

macOS с помощью ИИ-модели Claude Mythos Preview всего за пять дней. Как пишет The Wall Street Journal со ссылкой на отчёт фирмы, на создание этой системы защиты Apple потратила около пяти лет.Речь идёт о механизме Memory Integrity Enforcement (MIE), который Apple представила в сентябре прошлого года. Тогда компания назвала его «кульминацией беспрецедентных дизайнерских и инженерных усилий, на которые ушло полдесятилетия». Именно эту защиту исследователи смогли обойти.Команда Calif обнаружила в macOS два бага и объединила их в цепочку. Один из них использовался для повреждения памяти устройства, а второй открывал доступ к закрытым частям системы. Такая схема относится к атакам повышения привилегий: сама по себе она не даёт полного контроля над компьютером, но в связке с другими уязвимостями позволяет получить глубокий доступ к устройству.По словам гендиректора Calif Тая Дуонга, Claude Mythos не действовал как автономный хакер. Без опыта специалистов компании модель не смогла бы выполнить задачу самостоятельно. Система пока лишь повторяет уже известные техники, а не придумывает новые.Важно и то, что Claude Mythos Preview — это экспериментальная модель Anthropic, представленная в апреле 2026 года. Компания описывает её как самый мощный ИИ в своей линейке с упором на автономное программирование и задачи кибербезопасности. Доступ к модели ограничен — ею не может воспользоваться любой желающий.Работу Calif также рецензировал бывший исследователь безопасности Google Михал Залевски. По его словам, история важна не потому, что ИИ оказался «всемогущим», а потому, что он резко сократил время между возникновением идеи и созданием рабочего эксплойта защиты, на разработку которой Apple потратила огромные ресурсы.Apple уже изучает отчёт исследователей. По словам Дуонга, компания должна быстро выпустить патчи, а подробности эксплойта Calif раскроет только после исправления уязвимостей.

Лайфхакер]]> kucher76 Fri, 15 May 2026 17:01:55 +0300 https://mogilew.by/infosec/255443-belorusam-rassylayut-shtrafy-ot-imeni-dorozhnoy-policii-chto-proishodit.html https://mogilew.by/infosec/255443-belorusam-rassylayut-shtrafy-ot-imeni-dorozhnoy-policii-chto-proishodit.html Будьте внимательны.Будьте внимательны.В Беларуси мошенники начали массово рассылать автовладельцам поддельные уведомления о якобы неоплаченных штрафах. В сообщениях утверждается, что у получателя остался «последний день» ...]]> Источник - blizko.by

Будьте внимательны.

В Беларуси мошенники начали массово рассылать автовладельцам поддельные уведомления о якобы неоплаченных штрафах. В сообщениях утверждается, что у получателя остался «последний день» для оплаты, а также предлагается перейти по ссылке для перевода денег.
Как отмечают в канале "Народный антифейк" ? это мошенничество. Один из главных признаков подделки — упоминание «дорожной полиции». В Беларуси такого ведомства не существует, а вопросами контроля дорожного движения занимается ГАИ.
Кроме того, в фейковых рассылках используется ссылка с доменом mvd_pl, который не имеет отношения к белорусскому МВД и ведет на сторонние ресурсы.
В правоохранительных органах напоминают, что ГАИ не отправляет ссылки для оплаты штрафов через мессенджеры, SMS или сторонние сайты. Оплатить административный штраф в Беларуси можно только официальными способами — через ЕРИП, банк или отделения почты.
Пользователей просят не переходить по подозрительным ссылкам и не вводить данные банковских карт на неизвестных сайтах. Подобные действия могут привести к утечке персональной информации, потере денег или заражению устройства вредоносным программным обеспечением.
При подозрении на мошенничество гражданам рекомендуют обращаться в милицию.

Автор: Данила Леонов]]> Иван Мудрый Fri, 15 May 2026 02:36:28 +0300 https://mogilew.by/infosec/255361-moshenniki-pod-vidom-mchs-zastavlyayut-belorusov-pokupat-ognetushiteli-inache-ugrozhayut-krupnymi-shtrafami.html https://mogilew.by/infosec/255361-moshenniki-pod-vidom-mchs-zastavlyayut-belorusov-pokupat-ognetushiteli-inache-ugrozhayut-krupnymi-shtrafami.html Настоящие спасатели не «впаривают» товары.Настоящие спасатели не «впаривают» товары.МЧС Беларуси сообщает, что в стране активизировались мошенники «нового толка». Они и ранее уже выдавали себя за сотрудников МЧС, но сейчас применили новый подход.Неизвестные ...]]> Источник - blizko.by

Настоящие спасатели не «впаривают» товары.

МЧС Беларуси сообщает, что в стране активизировались мошенники «нового толка». Они и ранее уже выдавали себя за сотрудников МЧС, но сейчас применили новый подход.
Неизвестные звонят гражданам, представляются работниками МЧС и требуют установить в жилье огнетушители. В случае отказа преступники угрожают «крупными штрафами». Главная цель — запугать жертву и заставить передать личные данные.
МЧС предупреждает: это не работники МЧС!
МЧС не продает огнетушители, автономные пожарные извещатели или любые другие средства защиты.
Никаких штрафов по телефону не существует: инспектор МЧС вообще не может выписать штраф за отсутствие огнетушителя в частной квартире или доме, и тем более по телефону. Наличие огнетушителя дома — дело добровольное и рекомендуется только в целях вашей личной безопасности.
Работник МЧС никогда не будет запрашивать по телефону ваши паспортные данные, номера банковских карт или коды из СМС.
Ваша бдительность — лучшая защита от преступников. Поделитесь этой информацией с близкими, особенно с пожилыми родственниками.

Автор: Анна Карелина]]> evkrav Tue, 12 May 2026 20:14:02 +0300 https://mogilew.by/infosec/255305-novyy-vid-moshennichestva-poyavilsya-v-belarusi-chto-na-etot-raz-i-kakie-frazy-vydayut-aferistov.html https://mogilew.by/infosec/255305-novyy-vid-moshennichestva-poyavilsya-v-belarusi-chto-na-etot-raz-i-kakie-frazy-vydayut-aferistov.html На крючок преступников попалась 85-летняя женщина.На крючок преступников попалась 85-летняя женщина.Мошенники в Беларуси обновили известную схему обмана – теперь они представляются участковыми инспекторами милиции. Об этом рассказали в УВД Гродненского ...]]> Источник - blizko.by

На крючок преступников попалась 85-летняя женщина.

Мошенники в Беларуси обновили известную схему обмана – теперь они представляются участковыми инспекторами милиции. Об этом рассказали в УВД Гродненского облисполкома.
На крючок аферистов попалась 85-летняя жительница областного центра. Ей позвонил неизвестный и представился участковым инспектором. Он предупредил, что стоит быть внимательной, так как участились случаи мошенничества, и посоветовал не передавать свои личные данные, коды от банковских карт и прочие сведения неизвестным.
Через несколько дней пенсионерке снова позвонил незнакомец. На этот раз якобы сотрудник сотовой связи. Собеседник сообщил, что для продления договора необходимо назвать код из СМС, что женщина и сделала. Вскоре опять позвонил «лжеучастковый» и стал запугивать пенсионерку: якобы она стала фигурантом уголовного дела о спонсировании экстремистской деятельности. Чтобы прекратить преследование, звонивший настоял на «декларировании» всех ее наличных денег и пообещал прислать помощника.
К женщине пришел 20-летний курьер, который забрал деньги и попытался перевести их на счет аферистов через свою карту. Но банк эту операцию расценил как подозрительную и заблокировал счет.
К слову, правоохранители задержали курьера. Оказалось, что его вовлекли в преступную «цепочку» по такой же схеме. В дальнейшем деньги вернут обманутой пенсионерке.
В милиции подчеркнули, что сотрудники органов внутренних дел никогда не просят и не заставляют граждан «декларировать» деньги. Декларирование производится исключительно в рамках налогового законодательства при отчете о доходах или финансовой деятельности.
В уголовном процессе понятия «декларирование» не существует. Все оперативно-разыскные мероприятия проводятся без использования личных денег граждан.
– Если вы слышите фразу: «Вам необходимо задекларировать деньги» – значит с вами разговаривает мошенник. Немедленно прекратите разговор! – отмечают правоохранители.
В милиции также обратили внимание: если в ходе расследования возникает необходимость проведения обыска, органы уголовного преследования никогда не сообщают об этом заранее. Цель обыска – внезапное обнаружение улик, которые подозреваемый может попытаться спрятать или уничтожить. Предупреждение о проверке противоречит самой сути следственного действия.

Фото: Yandex
Автор: Татьяна Василюк]]> osmol75 Mon, 11 May 2026 15:06:19 +0300 https://mogilew.by/infosec/255301-nvidia-podtverdila-utechku-dannyh-polzovateley-geforce-now-cherez-armyanskie-servera.html https://mogilew.by/infosec/255301-nvidia-podtverdila-utechku-dannyh-polzovateley-geforce-now-cherez-armyanskie-servera.html Nvidia подтвердила, что в результате утечки данных были раскрыты данные пользователей сервиса GeForce Now. В компании уточнили, что инцидент затрагивает только пользователей из Армении, зарегистрированных в сервисе через GFN.am, а его причиной стал взлом инфраструктуры регионального партнёра. Отмечается, что инфраструктура Nvidia в результате инцидента не пострадала.
#geforcenow #nvidia #утечкаданных]]>

Источник изображения: bleepingcomputer.com
«Наше расследование показало, что находящиеся под управлением Nvidia услуги не были затронуты. Проблема ограничена системами, которыми управляет сторонний партнёр GeForce Now Alliance из Армении. Мы тесно сотрудничаем с партнёром, чтобы поддержать их расследование и процесс устранения проблемы. Затронутые пользователи будут уведомлены через GFN.am», — говорится в заявлении Nvidia. В сообщении компании также сказано, что пароли от учётных записей GeForce Now не были похищены в результате инцидента, а пользователей, которые зарегистрировались на платформе после 9 марта, проблема не затронула.
Это сообщение стало ответом на пост, опубликованный на одном из хакерских форумов на прошлой неделе. Его автор с ником ShinyHunters утверждал, что взломал сервис GeForce Now и похитил данные миллионов пользователей сервиса. Речь шла о ФИО пользователей, адресах электронной почты, датах рождения и др. В доказательство злоумышленник опубликовал часть данных и выразил готовность продать всю базу за $100 тыс. в биткоинах или Monero.
Источник:
3DNews]]> AlenaTry Mon, 11 May 2026 03:13:00 +0300 https://mogilew.by/infosec/255009-v-belarusi-zapuschen-servis-dlya-proverki-akkauntov-na-moshennichestvo-proverbel.html https://mogilew.by/infosec/255009-v-belarusi-zapuschen-servis-dlya-proverki-akkauntov-na-moshennichestvo-proverbel.html В Беларуси запущен сайт «Проверь.бел» - сервис для проверки аккаунтов на мошенничество, содержащего в себе сведения об аккаунтах в социальных сетях и мессенджерах, которые являются мошенническими, сообщили в Следственном комитете.]]>

В Беларуси запущен сайт «Проверь.бел» - сервис для проверки аккаунтов на мошенничество, содержащего в себе сведения об аккаунтах в социальных сетях и мессенджерах, которые являются мошенническими, сообщили в Следственном комитете.
В Беларуси запущен сайт «Проверь.бел» - сервис для проверки аккаунтов на мошенничество, содержащего в себе сведения об аккаунтах в социальных сетях и мессенджерах, которые являются мошенническими, сообщили в Следственном комитете.
Теперь любой пользователь может быстро проверить, является ли подозрительный аккаунт в социальной сети мошенническим. Для этого достаточно ввести имя аккаунта или ссылку на него в специальную форму на сайте.
Сервис позволяет проверить интернет-ресурсы на признаки мошенничества, выявить фейковые аккаунты в популярных социальных сетях и мессенджерах, получить информацию о том, попадал ли данный ресурс в поле зрения правоохранительных органов, передать информацию об интернет-ресурсе, который может являться мошенническим, но данные о нем отсутствуют.
«Проверь.бел» создан в рамках работы Следственного комитета и правоохранительных органов по противодействию киберпреступлениям и защите граждан от интернет-мошенничества. Он использует актуальные данные и помогает белорусам своевременно распознавать мошеннические ресурсы прежде, чем взаимодействовать с ними.
Воспользоваться сервисом просто: надо перейти на проверь.бел или praver.by, ввести имя аккаунта или ссылку на него и получить результат проверки.
В СК обратили внимание, что отсутствие информации о причастности владельца аккаунта к преступной деятельности не является гарантией безопасности. В комитете рекомендуют гражданам проявлять бдительность в интернете и использовать данный сервис перед началом общения, совершением покупок или переводом денежных средств.
БЕЛТА
Источник - mycity.by]]> RussianRock Tue, 28 Apr 2026 17:11:31 +0300 https://mogilew.by/infosec/254932-v-play-markete-obnaruzheny-desyatki-prilozheniy-s-virusom-novoice-ih-skachali-23-mln-raz.html https://mogilew.by/infosec/254932-v-play-markete-obnaruzheny-desyatki-prilozheniy-s-virusom-novoice-ih-skachali-23-mln-raz.html В магазине Google «Play Маркет» обнаружены более 50 приложений, содержащих вирус NoVoice. Он эксплуатирует известные уязвимости в попытке получить доступ root. Эти приложения были скачаны в общей сложности не менее 2,3 млн раз.
#android #playмаркет #вирусы]]>

Источник изображения: Tom Sodoge / unsplash.com
Среди содержащих вредоносную нагрузку приложений значатся фотогалереи, игры и программы для очистки — они обеспечивают обещанную функциональность и не требуют подозрительных разрешений. После запуска заражённого приложения вредоносный компонент пытается эксплуатировать старые уязвимости Android, исправленные в период с 2016 по 2021 годы, и пытается получить доступ root на устройстве. Угрозу обнаружили эксперты компании McAfee и не смогли связать её с конкретным злоумышленником, но отметили сходство вредоноса с трояном Triada.
Вредоносные компоненты помещаются в пакет «com.facebook?.utils», смешиваясь с легитимными классами SDK Facebook?. Зашифрованная полезная нагрузка в виде файла «enc.apk» размещается внутри файла изображения формата PNG, из которого извлекается и уже в виде «h.apk» загружается в системную память, а все промежуточные файлы для устранения следов удаляются. Заражение прекращается, если обнаруживается, что устройство находится в Пекине или Шэньчжэне (Китай); проводятся 15 проверок на наличие эмуляторов, отладчиков и VPN. Если обнаружить местоположение не удаётся, процесс заражения продолжается.

Вредоносный компонент связывается с сервером и передаёт ему информацию об устройстве: версию ядра, версию Android и исправлений безопасности, список установленных приложений и статус root — всё это помогает определить дальнейшую стратегию. Далее обращение к серверу производится каждые 60 секунд, загружаются различные компоненты специфичных для конкретного устройства эксплойтов, предназначенных для получения прав root на системе жертвы. Эксперты McAfee обнаружили 22 эксплойта, в том числе обращающиеся к ошибкам ядра, связанные с освобождением памяти после её использования и уязвимостью драйверов графики Mali. Эти эксплойты открывают операторам root-оболочку, позволяя отключить систему защиты SELinux.

Источник изображения: Soheb Zaidi / unsplash.com

Когда доступ root уже получен, вредонос подменяет системные библиотеки «libandroid_runtime.so» и «libmedia_jni.so» на модифицированные версии, которые перехватывают системные вызовы. Руткит устанавливает несколько уровней постоянного присутствия, в том числе создаёт скрипты восстановления, подменяет обработчик сбоев системы и сохраняет резервные полезные нагрузки в системном разделе — эта часть памяти устройства при сбросе к заводским настройкам не очищается, так что и после тщательной очистки вредонос продолжает действовать на устройстве. Каждый 60 секунд запускается сторожевой демон, который проверяет целостность руткита и автоматически переустанавливает отсутствующие компоненты.
Когда все вредоносные компоненты установлены, развёртываются два функциональных: один обеспечивает скрытую установку и удаление приложений, второй подключается к любому приложению с доступом в интернет и производит кражу данных. Чаще всего данные крадутся из мессенджера WhatsApp. При запуске мессенджера на заражённом устройстве вредонос извлекает конфиденциальные данные: базы и ключи шифрования, а также идентификаторы учётных записей, такие как номер телефона и данные резервного копирования на «Google Диск». Информация передаётся на управляющий сервер, в результате чего злоумышленники могут клонировать сессии WhatsApp на своих устройствах. Модульная архитектура вируса технически позволяет использовать другие полезные нагрузки для любого другого приложения на устройстве.
Устройства с обновлениями после мая 2021 года защищены от NoVoice, потому что эксплуатируемые вирусом уязвимости были закрыты несколько лет назад, сообщили ресурсы BleepingComputer в Google и добавили: «В качестве дополнительной меры защиты Google Play Protect автоматически удаляет эти приложения и блокирует новые установки. Пользователям всегда следует устанавливать обновления безопасности, доступные для их устройств». Владельцам уже подвергшихся заражению устройств, однако, следует считать их и содержащиеся на них данные скомпрометированными.
Источник:
3DNews]]> zub88-killer Sat, 25 Apr 2026 18:46:49 +0300 https://mogilew.by/infosec/254865-apple-ispravila-uyazvimost-ios-26-pozvolivshuyu-fbr-chitat-udalennye-soobscheniya.html https://mogilew.by/infosec/254865-apple-ispravila-uyazvimost-ios-26-pozvolivshuyu-fbr-chitat-udalennye-soobscheniya.html Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла — вскоре после публикации о том, что ФБР извлекло переписку мессенджера Signal с iPhone подозреваемой именно через хранилище уведомлений Apple.
#apple #appleiphone #ios #конфиденциальность]]>

Источник изображения: Yingchih / unsplash.com
Уязвимость затрагивала службу уведомлений iOS и iPadOS. Компания устранила проблему с помощью улучшенного механизма скрытия данных, однако не раскрыла ни технических подробностей о том, как долго данные уведомлений хранились, ни того, как их можно было восстановить. Экстренное обновление вышло после того, как ФБР восстановило копии входящих сообщений Signal со смартфона подозреваемой Линетт Шарп (Lynette Sharp), хотя само приложение было удалено с устройства.
Согласно записям судебного процесса, опубликованным сторонниками обвиняемой, переписка поступила не из зашифрованного хранилища Signal, а из системы уведомлений iPhone. «Сообщения были восстановлены с телефона Шарп через внутреннее хранилище уведомлений Apple — Signal был удалён, однако входящие уведомления сохранились во внутренней памяти», — говорится в этих записях.

Apple не прокомментировала связь обновления с этим делом и не сообщила ни о том, использовалась ли уязвимость в реальных атаках, ни о том, почему выпуск обновления не вошёл в штатный цикл. Бюллетень компании не ссылается на случай с Шарп, однако описание в нём совпадает с тем, о чём сообщила сторона защиты.
Источник:
3DNews]]> andreip158 Thu, 23 Apr 2026 18:45:00 +0300 https://mogilew.by/infosec/254730-issledovatel-slil-uyazvimosti-windows-kotorye-proignorirovala-microsoft-hakery-uzhe-ih-ispolzuyut.html https://mogilew.by/infosec/254730-issledovatel-slil-uyazvimosti-windows-kotorye-proignorirovala-microsoft-hakery-uzhe-ih-ispolzuyut.html Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал недовольный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, после того, как Microsoft не отреагировала на его сообщение об обнаружении уязвимостей.
#microsoft #хакеры #эксплойт]]>

Источник изображения: AI
Как сообщает TechCrunch, специалисты компании Huntress зафиксировали использование трёх уязвимостей Windows, получивших названия BlueHammer, UnDefend и RedSun. Данные бреши затрагивают антивирус Windows Defender и позволяют злоумышленникам получить права администратора на поражённом компьютере. Код для эксплуатации этих уязвимостей был опубликован Chaotic Eclipse на GitHub.
«Я не блефовал перед Microsoft, и я делаю это снова, — написал он. — Огромное спасибо руководству MSRC за то, что это стало возможным», — добавил Chaotic Eclipse, имея в виду Центр реагирования на кибератаки Microsoft, который расследует и обрабатывает сообщения об уязвимостях.

На данный момент Microsoft выпустила патч только для одной из трёх уязвимостей — BlueHammer, исправление для которой стало доступно на этой неделе. Остальные две бреши, UnDefend и RedSun, остаются неустранёнными, продолжая представлять угрозу для систем. Личности самих хакеров, а также их цели пока не установлены.
Джон Хэммонд (John Hammond), исследователь из Huntress, отметил, что доступность готовых инструментов для атак превращает защиту в изматывающую гонку с преступниками. Представитель Microsoft Бен Хоуп (Ben Hope) в ответ заявил, что компания поддерживает скоординированное раскрытие уязвимостей и устранение проблем до их публичного раскрытия.
Источник:
3DNews]]> ASamara Sat, 18 Apr 2026 19:49:45 +0300 https://mogilew.by/infosec/254728-specialisty-nashli-fundamentalnuyu-bresh-v-bezopasnosti-bolshinstva-smartfonov-samsung-xiaomi-nokia-i-honor.html https://mogilew.by/infosec/254728-specialisty-nashli-fundamentalnuyu-bresh-v-bezopasnosti-bolshinstva-smartfonov-samsung-xiaomi-nokia-i-honor.html Android-смартфоны крупных брендов, в том числе Motorola, OnePlus и Samsung, имеют уязвимость, которую злоумышленники могут эксплуатировать, чтобы разблокировать устройства и похитить личную информацию. Производители знают, что эта функция работает ненадёжно, но не всегда предупреждают потребителей об угрозе.
#android #разблокировка #лицо]]>

Источник изображения: Franck / unsplash.com
Многие Android-смартфоны, в том числе крупных брендов, оснащаются функцией разблокировки с использованием алгоритмов распознавания владельца по лицу, но эту защиту легко обойти, показав на фронтальную камеру фотографию пользователя, обращает внимание британское издание «Which?». С октября 2022 года журналисты издания протестировали 208 смартфонов, и в 133 из них, а это 64 % случаев, биометрическую систему разблокировки по лицу удалось легко обойти с помощью фотографии, напечатанной на обычном «двухмерном» принтере. И проблема скорее усугубляется. В 2023 году проверку не прошли 53 % устройств, в 2024 году — 72 %, а в 2025 году — уже 63 %. Уязвимость обнаружилась на смартфонах следующих брендов: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo и Xiaomi.
Суть проблемы в том, что в большинстве Android-смартфонов, особенно в моделях нижнего и среднего ценового сегментов, применяется базовая 2D-система распознавания лиц — чтобы получить «плоское» изображение человека, используется простая фронтальная камера. За отсутствием параметра глубины она зачастую неспособна отличить живого человека от его фотографии или различить двух похожих людей. Некоторые производители добились прогресса и с такими ограниченными средствами, но это скорее исключение из правил — так, обмануть новый Samsung Galaxy S26 не удалось в отличие от его прошлогоднего предшественника.

Источник изображения: Quilia / unsplash.com

Надёжных средств разблокировки по лицу не так много — это используемая на iPhone система Apple Face ID и аналогичные 3D-системы, которые присутствуют в некоторых моделях Honor серии Pro, например. Для анализа параметра глубины такие системы проецируют на лицо человека тысячи невидимых точек, чтобы создать 3D-карту. Надёжно работает функция разблокировки по лицу на смартфонах Google Pixel 8, 9 и 10 — для них разработан безопасный вариант 2D-системы с использованием передовых алгоритмов машинного обучения.
Примечательно, что производители осведомлены об этой проблеме, но проблемой её не считают. Некоторые из них при настройке функции 2D-разблокировки по лицу выводят на своих устройствах соответствующие предупреждения, указывая что данная функция предназначается для удобства работы со смартфоном, а не для защиты данных. Более того, Google Wallet и многие банковские приложения при обнаружении этого средства требуют, чтобы защита критических данных обеспечивалась более надёжными методами — вводом PIN-кода, графического ключа, пароля или при помощи сканера отпечатков пальцев.
Зато другие данные на смартфоне оказываются под угрозой. Обманув систему двухмерного сканирования лица, гипотетический злоумышленник может прочитать переписку жертвы в мессенджерах и по SMS, получить доступ к электронной почте и завладеть связанными с ней учётными записями, а также открыть галерею, в которой могут содержаться конфиденциальные документы. Тем, кто всё-таки использует ненадёжное средство распознавания по лицу, рекомендуется озаботиться дополнительной защитой отдельных приложений.
Источник:
3DNews]]> svetlyak80 Sat, 18 Apr 2026 19:08:23 +0300