Вечерний обзор IT-новостей 13 августа

Утечки без последствий и дейтинг без правил.

Все на карте Исследователи из Pen Test Partners выяснили, что популярные приложения для знакомств, показывающие дистанцию до потенциальной пары, позволяют вычислить её, пары, точное местоположение. По тому, как изменяется расстояние в зависимости от перемещений пользователя, можно вывести точное местоположение и даже маршруты других людей. На карте выше — центр Лондона. Каждая точка — это человек, который использует dating-приложение и вряд ли рад тому, что отображается на этой карте. Уязвимых приложений четыре: Grindr, Romeo, Recon и 3fun. Их суммарная аудитория — около 10 миллионов человек. На присланный отчёт об уязвимости разработчики Romeo ответили, что в настройках приложения есть функция, которая отображает не точное местоположение, а чуть-чуть искажённое. Правда, по умолчанию она неактивна. Такую же функцию добавили в Recon. Создатели Grindr вообще не отреагировали на сообщение, а с 3fun, простите за каламбур, вообще весело получилось. Это приложение помогает искать партнёров для группового секса — довольно щепетильное дело. Несмотря на это, помимо упомянутого местоположения, оно раскрывает даты рождения своих пользователей, их сексуальные предпочтения, данные из чатов и даже приватные фото. Прямое приглашение к злоупотреблениям. И ещё веселее: в ответ на отчёт разработчики 3fun поблагодарили исследователей, пообещали всё исправить, после чего попросили совет о том, как это сделать. Без пароля В менеджер паролей в Chrome для Android теперь можно войти по отпечатку пальца. С этого маленького начинается внедрение беспарольной аутентификации по стандарту FIDO2 в сервисы Google. Функция работает на смартфонах с операционкой Android 7.0 и выше. Парой строк о прочем Без последствий: в июне мы рассказывали об утечке данных клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В сумме она затрагивала около 900 тысяч человек. Сегодня официальный представитель Генпрокуратуры Александр Куренной заявил, что оснований для прокурорского реагирования нет. Проверки Роскомнадзора и самих банков, по его словам, показали, что утёкшие данные либо неактуальны, либо неверны. Вне конкуренции: европейские кадровые сервисы жалуются Еврокомиссии, что Google перетягивает трафик с их сайтов на сайт своего агрегатора вакансий. Говорят, из-за этого лишились клиентов и прибыли. Беспилотники: на N+1 вышел большой материал о полигоне, где «Яндекс» обкатывает свои беспилотные автомобили, об автопарке компании и в целом о развитии направления. Есть несколько видео: как выглядит полигон; как беспилотники реагируют на препятствия; как «Яндекс» готовит инженеров-испытателей. Материал позитивный, но как-то не верится, что через 3−5 лет мы получим доступный каждому человеку транспорт. Катя Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.