Plus Android Q Beta 2 raakt Pixel-apparaten, Verizon zet de schakelaar op zijn 5G-netwerk in een paar nieuwe steden om en Apple kondigt de Beats Powerbeats Pro aan om te concurreren met zijn eigen AirPods. Wacht wat?
540 miljoen Facebook-gebruikersrecords, wachtwoorden, opmerkingen en meer gelekt
Het grootste verhaal dat de afgelopen dag ten tonele verscheen, was ongetwijfeld een ander Facebook lek. Deze keer maakten gevoelige gegevens zoals wachtwoorden deel uit van het lek, maar ook Facebook-ID’s, opmerkingen, reacties, accountnamen en meer.
Dit lek kwam doordat app-ontwikkelaars van derden onzorgvuldig omgaan met gebruikersgegevens en deze opslaan op een onbeveiligde Amazon S3-server. In het bijzonder bleken twee diensten verantwoordelijk te zijn voor dit datalek: een in Mexico gevestigd mediabedrijf genaamd Cultura Colectiva en een applicatie met Facebook-integratie genaamd At the Pool.
De eerste was hier verantwoordelijk voor het grootste deel van de schade, met 146 GB aan gegevens in bijna 540 miljoen records. At the Pool was daarentegen slechts verantwoordelijk voor ongeveer 22.000 wachtwoorden, hoewel ze specifiek waren voor de app. Zoals het onderzoeksbureau dat verantwoordelijk is voor deze bevindingen, UpGuard, opmerkt: At the Pool is alleen een probleem voor gebruikers die wachtwoorden hergebruiken op verschillende sites.
Het goede nieuws hier is dat de gegevensbakken sindsdien van de Amazon-servers zijn verwijderd; het probleem is echter dat het onduidelijk is hoeveel blootstelling ze hebben vergaard voordat ze werden getrokken. In een verklaring aan Gizmodo merkt Facebook op dat het in strijd is met zijn beleid om informatie op te slaan in openbare databases, en het werkte samen met Amazon om deze gegevens op te halen zodra het op de hoogte was van het probleem. Hier is de volledige verklaring voor geïnteresseerden:
Het beleid van Facebook verbiedt het opslaan van Facebook-informatie in een openbare database. Nadat we op de hoogte waren gesteld van het probleem, hebben we met Amazon samengewerkt om de databases te verwijderen. We zijn toegewijd om met de ontwikkelaars op ons platform samen te werken om de gegevens van mensen te beschermen.
Het grootste probleem hier voor Facebook-gebruikers is echter dat de gegevens in de eerste plaats zijn gelekt. Als dat eenmaal gebeurt, verdwijnt het niet – als uw gegevens deel uitmaakten van deze specifieke inbreuk, dan zijn ze er nu. Facebook heeft er geen controle over. Zoals UpGuard zo nauwkeurig opmerkte: “de data-geest kan niet terug in de fles worden gestopt.”
Het voordeel is dat als je nog nooit een van de services in kwestie hebt gebruikt, je veilig bent. Als u dat wel heeft, is dit waarschijnlijk reden tot bezorgdheid.
[UpGuard via Gizmodo]
Apple News: Beats Powerbeats Pro aangekondigd om te concurreren met AirPods
Apple wordt ook onder de loep genomen voor problemen met Apple Watch en iPad Pro, de prijs van de HomePod daalt, en meer.
- De echt draadloze Beats-hoofdtelefoons die onlangs in de broncode van iOS 12.2 werden gevonden, zijn nu officieel. Ze zijn voorzien van Apple’s H1-chip en ‘Hey Siri’-integratie, waardoor ze echte AirPod-concurrenten zijn. [9to5Mac]
- Apple heeft onlangs problemen gehad met zijn MacBook-toetsenborden, wat vorige week een beetje is aangepakt. Maar nu ligt het meer onder vuur vanwege problemen met het opzwellen van Apple Watch-batterijen en het missen van toetsaanslagen bij iPad Pro’s. Geen goede look voor Apple. [Gizmodo]
- Als je erover nadenkt om een HomePod te kopen, kan de tijd nu – Apple heeft de prijs zojuist met $ 50 verlaagd, waardoor hij $ 299 is. Wat een koopje. [MacRumors]
- MacWorld ging onlangs hands-on met de nieuwe iPad Air met een volledige recensie en noemde het “the sweet spot”. [MacWorld]
- Engadget heeft ook de nieuwe Air beoordeeld. En raad eens? Ze vonden het ook leuk. [Engadget]
- Als je een Vizio TV hebt, worden bèta-uitnodigingen uitgerold voor gebruikers om AirPlay-integratie te testen. U kunt hier meer lezen over het aanmelden voor de bèta. [9to5Mac]
Zoals u waarschijnlijk weet, bezit Apple Beats. En hoewel het voor Beats niet logisch zou zijn om de markt voor echt draadloze hoofdtelefoons totaal te negeren, is het fascinerend om te zien dat het bedrijf de Powerbeats Pro uitbrengt met soortgelijke functies als Apple’s eigen AirPods.
Je zou kunnen stellen dat de markt voor Apple-koptelefoons dramatisch anders is dan alles wat door Beats wordt aangeboden, maar het is nog steeds interessant om te zien dat het zogezegd met zichzelf concurreert.
Ik denk dat het uiteindelijk niet echt uitmaakt welke je koopt – Apple wordt hoe dan ook betaald. Goed spel, Apple.
Google Nieuws: Android Q Beta 2 is uit
Bovendien komt Google Call Screening naar meer apparaten, de Galaxy S10 5G komt eraan en slecht nieuws voor kleine muziekartiesten die de Play Artist Hub gebruiken.
- Android Q Beta 2 is hier met oplossingen en veel functies. De meeste zullen we hieronder bespreken. [Android Developers Blog]
- De grote kenmerken van Q Beta 2: chatballonnen en opvouwbare telefonische ondersteuning. Mooi hoor. [The Verge]
- Q Beta 2 biedt iOS-achtige taakwisseling, dat wil zeggen verbazingwekkend. Blijf iOS-gebaren stelen, Google. Geweldig. [Android Police]
- Er is een nieuwe Pixel Themes-app om lettertypen, pictogrammen, accentkleuren en meer op Pixel-apparaten te wijzigen. [XDA Developers]
- Mediameldingen in Q Beta 2 hebben nu voortgangsbalken. [Android Police]
- Goed nieuws voor linkse swipers: met Q Beta 2 kun je kiezen op welke manier je veegt om meldingen te negeren. [9to5Google]
- Een nieuwe functie genaamd “Scoped Storage” houdt apps in hun eigen sandbox in de opslagpartitie van de telefoon. Apps kunnen ook de sandboxen van andere apps niet zien of ernaar schrijven. Dit is een geweldige privacyfunctie. [Android Police]
- Wi-Fi en Bluetooth hebben beide schakelaars in het hoofdmenu Instellingen in Android Q. Het lijkt veel op Chrome OS. [9to5Google]
- Screenshots op Q Beta 2 laten niet langer de notch zien. Bedankt, Google! [Android Police]
- In niet-Android Q-nieuws zou Verizon naar verluidt de 5G Galaxy S10 op 16 mei uitbrengen. Ja? [9to5Google]
- De functie Call Screening van Google, een van de beste dingen van Pixel-apparaten, komt naar de Moto G7- en One-telefoons. [The Verge]
- Terwijl Google (langzaam) overgaat van Play Music naar YouTube Music, sluit het de Play Artist Hub af waardoor kleinere artiesten direct muziek kunnen uploaden en hun eigen aanwezigheid in de Play Store kunnen beheren. Dat is echt een spelbreker. [9to5Google]
- Wist je dat je picture in picture kunt gebruiken om lokale video’s in Chrome te bekijken? Blijkbaar kan dat. [Techdows]
Het is fascinerend om te zien hoe Android-bètaversies worden uitgerold naar Pixel-apparaten, omdat je de ontwikkelaars aan het werk kunt zien. Nieuwe functies en optimalisaties te zien krijgen terwijl ze worden uitgerold, is altijd zo gaaf, en het is altijd spannend om door de nieuwe dingen te kammen om een idee te krijgen van wat er achter de schermen gebeurt.
In Q Beta 2 is de meest opwindende functie voor mij Scoped Storage. Apps algemene toegang geven tot de volledige opslagpartitie van mijn apparaat voelde voor mij nooit helemaal goed, dus het is logisch om elke app een eigen opslagsandbox te geven! De meeste apps buiten bestandsbeheerders hoeven sowieso niets anders te zien, dus dit is een briljante privacyfunctie. Goed zo, Google!
Ander nieuws: iemand heeft al die “verloren” MySpace-nummers gevonden
Bovendien zet Verizon de schakelaar voor zijn 5G-netwerk om in een paar nieuwe steden, is er een externe Switch-controller met een koptelefoonaansluiting en een enge proof-of-concept-malware toont enorme kwetsbaarheden in ziekenhuisapparatuur.
- Een paar weken geleden werd aangekondigd dat bijna 500.000 nummers verloren gingen door MySpace tijdens een servermigratie. Vandaag kwam er een “anonieme academische groep” naar voren met al die verloren muziek. Het heeft blijkbaar 1,3 terabyte aan muziek gedownload van het ooit populaire netwerk voor onderzoeksdoeleinden. Super cool. [The Verge]
- Het 5G-netwerk van Verizon is live in Chicago en Minneapolis. Moet snel gaan! [CNET]
- PDP heeft de Faceoff Deluxe + bedrade controller voor Switch aangekondigd, en deze heeft een ingebouwde hoofdtelefoonaansluiting. Het is gewoon logisch. [Engadget]
- Je kunt HBO nu rechtstreeks via het Roku-kanaal krijgen. Geen aparte app nodig. Mooi hoor. [The Verge]
- Dit heeft eigenlijk niets met techniek te maken, maar ik vond het gaaf en wilde delen: een onderzoeksgroep maakte een kleine guillotine om muggen te onthoofden om malaria te bestrijden. Dus metaal. [Wired]
- In minder leuk nieuws lieten onderzoeken in Isreal een proof-of-concept malware zien die de kwetsbaarheden in ziekenhuisapparatuur belicht. Dit specifieke stukje malware viel CT-machines aan en plaatste nepkankerknobbeltjes in de scan. Dit hield radiologen voor de gek door te denken dat de patiënt kanker had. Dat is beangstigend. [The Washington Post]
Ik ben een ouder van een chronisch ziek kind. We vertrouwen op bloedonderzoek, scans, culturen en meer om zijn gezondheid elke maand te controleren. Dit is absoluut cruciaal voor zijn algehele welzijn. De gedachte dat iemand deze scans kan hacken, compromitteren of anderszins bezoedelen, is verschrikkelijk.
Maar de grootste vraag hier is waarom? Waarom zou iemand dit willen doen? Malware is een samenraapsel van “Malicious Software”, dat in wezen verwijst naar het waarom: kwaadaardigheid. Misschien is er geld om hiervan af te komen – zeker voor ziekenhuizen of receptplichtige leveranciers, maar we kunnen toch niet aannemen dat de mensen die ons behandelen voor onze kwalen ook verantwoordelijk kunnen zijn voor het diagnosticeren van dingen die niet bestaan, toch? Hoewel ik nooit zoiets als een feit zou suggereren, is het iets dat we in het verleden hebben zien gebeuren.
Maar het punt van dit onderzoek staat nog steeds: er zijn echte kwetsbaarheden in ziekenhuisapparatuur, en het wordt hoog tijd dat we dit serieus gaan nemen. Het leven van mensen loopt hier gevaar.