2 апреля 2025

eur = 91.96 -0.46 (-0.50 %)

btc = 85 329.00$ 2 792.77 (3.38 %)

eth = 1 917.18$ 93.44 (5.12 %)

ton = 4.05$ -0.06 (-1.40 %)

usd = 84.87 -0.63 (-0.73 %)

eur = 91.96 -0.46 (-0.50 %)

btc = 85 329.00$ 2 792.77 (3.38 %)

Яндекс выявил новую угрозу мошенничества на мобильных устройствах

1 минута на чтение
Яндекс выявил новую угрозу мошенничества на мобильных устройствах

Специалисты из команды Яндекса, занимающиеся разработкой функции автоматического определения номеров, обнаружили новую уязвимость в операционной системе iOS 17, которая может быть использована мошенниками.

Операционная система iOS 17 предоставляет пользователям новую функцию – возможность настройки персонализированного постера для контакта. Это включает установку фонового изображения и добавление имени и фамилии. Когда пользователь, настроивший такой постер, осуществляет звонок, на экране получателя отображается заданный текст.

Мошенники могут использовать эту функцию, подменяя имя и фамилию на сообщения, имитирующие официальные предупреждения или вызовы, такие как «Сообщение от полиции» или «Звонок из службы безопасности банка». Это может ввести пользователей в заблуждение и повысить риск мошеннических действий.

Команда Яндекса уже проинформировала Apple о выявленной уязвимости в iOS 17 и предложила рекомендации по её устранению, чтобы повысить безопасность пользователей.

Суть угрозы заключается в том, что злоумышленники могут в «Постере контакта» указать любую подпись, например, «Важный звонок из полиции», добавить контакт жертвы к себе в телефонную книгу и при звонке жертве, данная подпись отобразится. Это может ввести пользователя (жертву) в замешательство и причинить ему потенциальный вред.

Просим вас внести корректировки в алгоритмы работы функции «Постер контакта» таким образом, что постером можно поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы”, – отметили в Яндексе.

В компании также реализовали собственную защиту от данного мошенничества. Если звонок поступает от номера, уже известного системе определения номеров Яндекса, пользователь получит соответствующее уведомление. Однако новые номера мошенников могут попасть в список нежелательных контактов с некоторой задержкой.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
220d1486-3cc0-4eb6-a1d5-fd384bbbdb14-изображение-0

GigaChat Max: коротко о главном

Жена мужчины из Великобритании выбросила флешку с биткоинами на 3.8 млн долларов

Полная версия 
27f4ef72-bf76-4882-9102-7db4c340c4d4-изображение-0

GigaChat Max: коротко о главном

Энергетики на маркетплейсах предлагают продавать по биометрии

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 334
МТС
Газпромбанк
X5 Tech
Т-Банк
билайн
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131