Функція Google Fast Pair вразлива для прослуховування та стеження
Група дослідників з Левенського католицького університету в Бельгії з'ясувала, що функція Google Fast Pair, яка призначена для швидкого поєднання аудіопристроїв, містить вразливість, за допомогою якої хакери можуть прослуховувати все, що програється в навушниках та колонках. Вразливість отримала назву WhisperPair.
Дослідження показало, що десятки моделей навушників від різних виробників, включаючи Google, JBL, Marshall та інші легко доступні для хакерів. Якщо пристрій сумісний із пошуковою системою Google Find Hub, він також може бути використаний для стеження.
Користувачі iOS також знаходяться в зоні ризику: зловмисник може зв'язати його зі своїм обліковим записом Google, після чого всі вищезазначені функції також будуть доступні.
Для використання вразливості зловмиснику достатньо перебувати в зоні дії Bluetooth та мати під рукою ID моделі пристрою. Хакер може отримати цей ідентифікатор моделі, якщо має ту саму модель пристрою, що і ціль, або запросивши загальнодоступний Google API.
Оскільки на Android-пристрої неможливо відключити Fast Pair, не можна просто відключити функцію, щоб уникнути вразливості. Багато виробників аудіо-пристроїв випустили патчі, щоб вирішити проблему, але дослідники відзначають, що для отримання патча необхідно завантажити програму виробника і оновити прошивку звідти, що роблять далеко не всі користувачі.
Для відстеження вразливих моделей був створений сайт, який відображає, які моделі навушників і колонок піддаються експлойту.
Джерело: wired
iOS / Android / WP
Google готує одну з найпомітніших змін в історії свого магазину застосунків. Починаючи з 22 липня 2026 року, користувачі Android у США зможуть знаходити та встановлювати сторонні магазини застосунків безпосередньо через Google Play.
Samsung вперше продемонструвала своє бачення майбутнього фірмової оболонки One UI. Компанія представила концепцію Fluid AI Design System, яка вже отримала престижну нагороду Red Dot Design Award 2026. Наразі це не нова версія прошивки й не оновлення для смартфонів Galaxy, а дизайнерська концепція, що демонструє, яким може стати користувацький інтерфейс у найближчі роки.
Apple подолала одну з головних перешкод на шляху до запуску Apple Intelligence у материковому Китаї. Сервіс штучного інтелекту компанії зареєстровано китайським регулятором, що відкриває можливість для офіційного розгортання ШІ-функцій на iPhone, iPad, Mac та інших пристроях Apple у країні.
Консорціум Unicode готує чергове велике оновлення набору емодзі, якими щодня користуються мільярди людей. До проєкту стандарту Emoji 18.0 увійшли дев’ять нових символів, включно з тріснутим усміхненим обличчям, маяком, метеором, гумкою та окремим емодзі солоного огірка.
