Из 61 случая блокировки Google по конкретным странам 36 были характерны только для Южной Кореи, включая 17 приложений для азартных игр и игр, удаленных в соответствии с национальным запретом на онлайн-гемблинг. В то время как индийское правительство удалило китайские приложения при полной общественной огласке, удивительно, что большинство удалений, которые мы наблюдали, происходили без широкой общественной огласки или дебатов.
Приложения, которые были загружены в рамках исследования из Google Play, также показали различия в зависимости от страны в их возможностях безопасности и конфиденциальности. Сто двадцать семь приложений различались по тому, к чему приложениям был разрешен доступ на мобильных телефонах пользователей, 49 из них имели дополнительные разрешения, признанные Google "опасными". Больше всего дополнительных опасных разрешений запрашивали приложения в Бахрейне, Тунисе и Канаде.
Три приложения VPN в некоторых странах разрешают передачу открытого текста, что позволяет получить несанкционированный доступ к сообщениям пользователей. Сто восемнадцать приложений различаются по количеству рекламных трекеров, включенных в приложение в некоторых странах, в категориях "Игры", "Развлечения" и "Социальные", причем в Иране и Украине количество рекламных трекеров увеличилось больше всего по сравнению с базовым количеством, общим для всех стран.
Сто три приложения имеют различия в политике конфиденциальности в зависимости от страны. Пользователи в странах, на которые не распространяются правила защиты данных, такие как GDPR в ЕС и Калифорнийский закон о конфиденциальности потребителей в США, подвергаются более высокому риску конфиденциальности. Например, 71 приложение, доступное в Google Play, содержит положения о соблюдении GDPR только в ЕС и CCPA только в США. Двадцать восемь приложений, использующих опасные разрешения, не упоминают об этом, несмотря на то, что политика Google обязывает их это делать.
Магазины приложений позволяют разработчикам предлагать свои приложения пользователям на основе широкого спектра факторов, включая страну проживания и особенности устройства. Несмотря на то, что Google предприняла некоторые шаги по обеспечению прозрачности своего магазина приложений, исследование показывает, что в проверке экосистемы приложений Google есть недостатки, некоторые из которых могут подвергать риску безопасность и конфиденциальность пользователей.
Возможно, также в результате общей геополитики наблюдается рост числа региональных каталогов приложений. Однако такие магазины приложений могут не иметь адекватной политики проверки, что позволяет измененным версиям приложений попадать к пользователям. Например, правительство страны может оказать давление на разработчика, чтобы тот предоставил версию приложения, содержащую бэкдор-доступ. При этом у пользователей нет прямого способа отличить измененное приложение от неизмененного.
Приложения, которые были загружены в рамках исследования из Google Play, также показали различия в зависимости от страны в их возможностях безопасности и конфиденциальности. Сто двадцать семь приложений различались по тому, к чему приложениям был разрешен доступ на мобильных телефонах пользователей, 49 из них имели дополнительные разрешения, признанные Google "опасными". Больше всего дополнительных опасных разрешений запрашивали приложения в Бахрейне, Тунисе и Канаде.
Три приложения VPN в некоторых странах разрешают передачу открытого текста, что позволяет получить несанкционированный доступ к сообщениям пользователей. Сто восемнадцать приложений различаются по количеству рекламных трекеров, включенных в приложение в некоторых странах, в категориях "Игры", "Развлечения" и "Социальные", причем в Иране и Украине количество рекламных трекеров увеличилось больше всего по сравнению с базовым количеством, общим для всех стран.
Сто три приложения имеют различия в политике конфиденциальности в зависимости от страны. Пользователи в странах, на которые не распространяются правила защиты данных, такие как GDPR в ЕС и Калифорнийский закон о конфиденциальности потребителей в США, подвергаются более высокому риску конфиденциальности. Например, 71 приложение, доступное в Google Play, содержит положения о соблюдении GDPR только в ЕС и CCPA только в США. Двадцать восемь приложений, использующих опасные разрешения, не упоминают об этом, несмотря на то, что политика Google обязывает их это делать.
Магазины приложений позволяют разработчикам предлагать свои приложения пользователям на основе широкого спектра факторов, включая страну проживания и особенности устройства. Несмотря на то, что Google предприняла некоторые шаги по обеспечению прозрачности своего магазина приложений, исследование показывает, что в проверке экосистемы приложений Google есть недостатки, некоторые из которых могут подвергать риску безопасность и конфиденциальность пользователей.
Возможно, также в результате общей геополитики наблюдается рост числа региональных каталогов приложений. Однако такие магазины приложений могут не иметь адекватной политики проверки, что позволяет измененным версиям приложений попадать к пользователям. Например, правительство страны может оказать давление на разработчика, чтобы тот предоставил версию приложения, содержащую бэкдор-доступ. При этом у пользователей нет прямого способа отличить измененное приложение от неизмененного.
👍4
Компания Logitech наконец выпустила компактную механическую клавиатуру MX Mechinical Mini с раскладкой клавиш специально для Маков. Через Bluetooth способна держать связь сразу с тремя устройствами (переключаясь между ними), с одинаковым успехом работает в macOS, iOS и iPadOS. Также отметим подсветку, которая может работать в шести режимах, включая подсвечивание нажимаемых клавиш. Стоимость составляет 149 долларов. Подробнее.
🔥16
Как росла производительность айфонов за последние пять лет. (Источник: AppleInsider.com).
Forwarded from addmeto (Grigory Bakunov 🧪)
В Apple подтвердили, что причина удаления приложений VK в санкциях (видимо, в отношении Газпромбанка, который напрямую связан с ВК). Прямая речь:
«Эти приложения распространяются разработчиками, которые принадлежат или контролируются одной или несколькими сторонами, находящимися под санкциями правительства Великобритании. Чтобы соответствовать этим санкциям, Apple удалила учетные записи разработчиков и связанные с этими аккаунтами приложения. Приложения больше нельзя будет загружать из любого App Store, независимо от местоположения. Пользователи, которые уже загрузили эти приложения, могут продолжать их использовать».
VK у себя на страничке пишет, что “будет продолжать разрабатывать свои iOS-приложения”, но как именно они собираются их дистрибутировать — непонятно.
https://www.theverge.com/2022/9/27/23375831/vk-russia-apple-app-store-removed-social-media
«Эти приложения распространяются разработчиками, которые принадлежат или контролируются одной или несколькими сторонами, находящимися под санкциями правительства Великобритании. Чтобы соответствовать этим санкциям, Apple удалила учетные записи разработчиков и связанные с этими аккаунтами приложения. Приложения больше нельзя будет загружать из любого App Store, независимо от местоположения. Пользователи, которые уже загрузили эти приложения, могут продолжать их использовать».
VK у себя на страничке пишет, что “будет продолжать разрабатывать свои iOS-приложения”, но как именно они собираются их дистрибутировать — непонятно.
https://www.theverge.com/2022/9/27/23375831/vk-russia-apple-app-store-removed-social-media
The Verge
Apple removes Russia’s largest social network from the App Store
Its social network is the fifth most popular site in Russia.
Вчера на страницах издания TechCrunch вышла статья про новый Instagram-клиент для iOS и Android под названием OG. Он обещает клиентам "правильную" новостную ленту без рекомендаций и рекламы, а также такие плюшки, как альтернативные ленты (для друзей, или рабочие и т.д.), отключение обновлений на сутки. Звучало хорошо, но при попытке первого входа в приложение Instagram тут же начинал сообщать о новом входе из... украинского Борисполя.
Разразился не то, чтобы скандал, но интересный тред в твиттере (Саша, спасибо за ссылку!), по результатам которого как бы выяснилось, что авторы приложения использовали недокументированное API "инстаграма", и вот таким интересным образом получают доступ к пользовательским данным. Уверяют, что при этом фактически ничего не смотрят, не видят и не хранят, но не смогли ответить а) причем тут Борисполь, б) почему Instagram идентифицирует вход в аккаунт через браузер Firefox на Windows (авторы говорили про Android). И, наконец, в) как долго проработает приложение, если лезет в аккаунт через черных вход.
Подводя резюме этой истории: будьте аккуратны с тем, что ставите и чему даете доступы. Потому что даже публикация в маститом издании не означает, что подвохов нет.
Разразился не то, чтобы скандал, но интересный тред в твиттере (Саша, спасибо за ссылку!), по результатам которого как бы выяснилось, что авторы приложения использовали недокументированное API "инстаграма", и вот таким интересным образом получают доступ к пользовательским данным. Уверяют, что при этом фактически ничего не смотрят, не видят и не хранят, но не смогли ответить а) причем тут Борисполь, б) почему Instagram идентифицирует вход в аккаунт через браузер Firefox на Windows (авторы говорили про Android). И, наконец, в) как долго проработает приложение, если лезет в аккаунт через черных вход.
Подводя резюме этой истории: будьте аккуратны с тем, что ставите и чему даете доступы. Потому что даже публикация в маститом издании не означает, что подвохов нет.
🍌3👍1👏1
Тим Кук отправился в свой "Евротур" (кхе-кхе) и сейчас путешествует по Европе, посещая магазины Apple Store, офисы и лаборатории компании, а также вымышленный стадион футбольного клуба "Ричмонд". Что это — обход своих владений или что-то еще: пока непонятно.
Вот любим Apple за такие изящные инженерные решения. У кейса новых наушников AirPods Pro 2 появилась петля для ремешка — с ее помощью можно закрепить наушники в рюкзаке или просто удобно держать на руке. Однако у петли этой есть и скрытый смысл.
Петля выполнена из металла и после того, как наушники просветили на сканере КТ, выяснилось — она заодно выступает в роли антенны для локатора Find My. Видно, как петля соединена с разъемам Lightning и далее со встроенным чипом. Этого вполне достаточно для устойчивой связи.
И это красиво. Подробнее как просвечивали наушники можно посмотреть здесь.
Петля выполнена из металла и после того, как наушники просветили на сканере КТ, выяснилось — она заодно выступает в роли антенны для локатора Find My. Видно, как петля соединена с разъемам Lightning и далее со встроенным чипом. Этого вполне достаточно для устойчивой связи.
И это красиво. Подробнее как просвечивали наушники можно посмотреть здесь.
👍7
Во вторник неожиданно сильно досталось изданию Fast Company, у которого злоумышленники сломали "админку" и получили доступ ко внутренней CMS. Однако обычным дефейсом страниц дело не ограничилось.
Нехорошие люди получили доступ к интеграции Fast Company с новостным агрегатором Apple News, что позволило им на миллионную аудиторию разослать пару push-уведомлений нецензурного характера. Apple сработала быстро и отключила Fast Company от своего сервиса, а вот с последствиями атаки редакция разбирается до сих пор. До сих пор сайт не поднят, на главной странице висят объяснения и извинения перед читателями.
Нехорошие люди получили доступ к интеграции Fast Company с новостным агрегатором Apple News, что позволило им на миллионную аудиторию разослать пару push-уведомлений нецензурного характера. Apple сработала быстро и отключила Fast Company от своего сервиса, а вот с последствиями атаки редакция разбирается до сих пор. До сих пор сайт не поднят, на главной странице висят объяснения и извинения перед читателями.
Apple сегодня объявила о том, что итоги четвертого финансового квартала (третьего календарного) подведет 27 октября 2022 года. Нам это событие интересно тем, что в этом году компания на неделю раньше начала продажи своих новых айфонов и будет крайне занятно посмотреть как это скажется на показателях Купертино. После первого всплеска ажиотажа эксперты заговорили о снижении спроса на некоторые модели. Более явственно мы эти изменения увидим в следующем квартале, но задел можно будет разглядеть уже сейчас.