Vészfrissítést kaptak az androidos telefonok
Kifejezetten sok biztonsági problémát orvosolt a Google az Android júniusi csomagjában, ezek között volt egy kimondottan súlyos probléma is. A Bleeping Computer cikkéből az derül ki, hogy a júniusi frissítőcsomag 124 hibajavítást tartalmaz, ezek közül az egyik az úgynevezett nulladik napi sérülékenységre vonatkozik.
E sérülékenység javítása azért fontos, mert ezt a hibát használták ki potenciálisan a rosszindulatú felek egy-egy célzott támadás során. Ehhez fizikai hozzáférést kellett szerezni a kiszemelt eszközhöz, majd az Android Framework súlyos, CVE-2025-48595 kódszám alatt nyilvántartott sebezhetőségét kellett kihasználni a kódfuttatási jogok megszerzéséhez, valamint a jogosultságemeléshez.
„A jelek alapján a CVE-2025-48595 korlátozott, célzott kihasználás alatt állhatott” – fogalmaz a Google, megjegyezve, hogy mindenki mihamarabb telepítse az elérhető frissítéseket. Azonban további részleteket a vállalat nem közölt, hogy a javítás szélesebb körű elterjedése előtt ne könnyítse meg ezzel a támadók dolgát.
Fontos tehát, hogy minden androidos felhasználó a lehető leghamarabb telepítse a frissítést a telefonjára azt követően, hogy az elérhetővé válik. Azt pontosan ugyanis nem tudni, hogy egy adott készülékre mikor érkezik meg a biztonsági javítócsomag, hiszen ez a gyártótól is függ. A Google saját telefonjai már megkapták a frissítést, azonban más gyártók eszközei még nem biztos. Gyaníthatóan azonban gyorsan megérkezik a frissítés, hiszen itt hibajavításokról van szó, nem pedig új funkciók bevezetéséről.
Ez a példa is nagyon jól mutatja, hogy egy-egy szoftverfrissítést nem az újdonságokért kell telepíteni, vagy nemcsak azért, hanem mert ezzel a felhasználók védik a személyes adataikat.
Korlátozza a Meta az Instagram algoritmusát
Nem fogja lépten-nyomon a fiatalok arcába tolni nagy mennyiségben a káros tartalmakat az Instagram algoritmusa, legalábbis erről szól a jelenleg tesztelés alatt álló korlátozás. A Meta szeretné szabályozni, hogy a tinédzserek egy-egy témakörbe tartozó tartalommal milyen gyakran találkozhatnak, számolt be róla az Engadget.
A techóriás a szorongással, súlyemeléssel, táplálkozással, valamint az olyan témákkal példázta a lépést, amelyek ismételt megtekintése káros hatással lehet a fiatalokra. A Meta korábban már korlátozta a tizenévesek számára a szexualitásra utaló tartalmakat és kifejezéseket, sőt, néhány ilyet teljesen le is tiltott számukra. Ilyenek még a véres, erőszakos tartalmakra és az alkoholfogyasztásra utaló keresési kifejezések is. Az új korlátozás látszólag azokra a tartalmakra vonatkozik, amelyek nem tartoznak bele a fentiekbe, de így sem szerencsés, ha egy fiatal sokat találkozik velük. A korábban említettek mellett ilyenek lehetnek még a mentális egészséggel foglalkozó témák is. A Meta célja, hogy az efféle tartalmak egyensúlyban legyenek a többivel, és ne lásson belőlük többet a felhasználó. A korlátozás az ajánlások, a videók és az egyéb felületek esetében is érvényes lesz. Az egyelőre nem ismert, hogy mikor lép hatályba a korlátozás.
Egészen biztosan köze van a tervezett korlátozásnak ahhoz is, hogy az Egyesült Államokban több szülő is pert indított a közösségi médiás vállalat ellen. Ezekben az eljárásokban azzal vádolják – többek között – a Metát, hogy a platformok és az azokon megjelenő tartalmak miatt a tizenéves gyerekeik különböző nehézségekkel, problémákkal, kerültek szembe. Ezek sorába tartozik a testképzavar is, szakemberek már hosszú ideje beszélnek arról, hogy a fiatalok önértékelését befolyásolhatja az, hogy mit látnak az interneten. Gondoljunk csak bele: régebb a Barbie babák számítottak a lányok számára a modelleknek, most viszont számos influenszer szintén egy szépségminta, szexikon lehet nagyon sok fiatal számára, akit követni szeretnének, különösen azért, mert azzal szembesülnek, hogy az illető személyek a külsejük miatt számos like-ot, reakciót kapnak. A leginkább kitettek ennek a jelenségnek a fiatal lányok. Azonban arról is beszélni kell, hogy mindenki a szebbik arcát próbálja mutatni a közösségi médiában, például értékes dolgokról tesz közzé fényképeket, azt sugallva, hogy milyen sportautóval rendelkezik. Az ilyen és ehhez hasonló tartalmak pedig sok fiatalban azt a tévképzetet teremthetik meg, hogy csak akkor lehetnek „valakik”, „menők”, ha sok pénzük van. Ezzel a jelenséggel is kezdenie kellene valamit mind a Metának, mind a más közösségimédia-platformoknak, mind pedig a tanügyi rendszernek.
Megvan, milyen színekben fog érkezni az iPhone 18 Pro
Szeptemberben érkeznek az új iPhone-ok, tehát már tényleg nem kell sokat várni arra, hogy lehulljon a lepel arról, hogy mit fog tudni, illetve, hogy fog kinézni a következő almás telefon. Azt viszont már most tudni vélik, hogy idén új árnyalatokban érkezhetnek az Apple csúcs-iPhone-jai, az egyik pedig valóban igazán különlegesnek ígérkezik.
Ugyanakkor a bemutató kapcsán fontos ismételten megjegyezni, hogy ősszel csak a Pro-modellek fognak megérkezni – és várhatóan a hajlítható iPhone – míg a sima iPhone 18, az eddigi szokástól eltérően csak 2027 tavaszán fog bemutatkozni.
A közelmúltban egy Sonny Dickson nevű szivárogtató osztott meg képeket az iPhone 18 Pro dummy – tehát nem működő – készülékekről. A dummy eszközöket a gyártó a kiegészítőgyártóknak küldi el, hogy azok már kész legyenek a tokokkal és egyéb termékkel arra az időpontra, amikor elindul az adott telefon értékesítése. Tehát a dummy lényegében egy modell, aminek a fizikai paramétereit veszik alapul a kiegészítőgyártók, azonban hardver – alaplap, processzor, kameraegység – nincs bennük. A dummykról készült képek azonban rendszerint megjelennek a nyilvánosságban is. Gyanítjuk, hogy nem véletlenül, hiszen ezeknek hatalmas marketingerejük van, így kerültek most is szóba a szeptemberben érkező telefonok.
Mint látható, a telefonok ugyanúgy nézhetnek majd ki, mint az iPhone 17 Prók, leszámítva a színt. Nem lesz már választható a kozmosznarancs árnyalat, valamint a mélykék sem – lesz azonban ezüst, fekete, valamint világoskék. Itt azonban még nincs vége: 2026-ban az egyedi színt a narancs helyett a cseresznye jelentheti majd. Valószínűleg utóbbi lesz majd a húzószín is, amelyet a reklámanyagaiban is használ majd az Apple. Korábban már Mark Gurman, a Bloomberg szakírója is szót ejtett erről az árnyalatról, így egyre valószínűbb, hogy valóban választható lesz majd a szeptemberben érkező mobilhoz.
Ugyanakkor azt is fontos megjegyezni, hogy az iPhone 17 Pro és Pro Max modellek esetében nem volt elérhető a fekete szín, most viszont, ha valósak a képek a dummykról, akkor ezt visszahozza az Apple. Ez mondjuk nem is olyan nagy meglepetés, hiszen rengeteg bírálat érte a vállalatot azért, mert a tavalyi csúcskészülék nem volt elérhető feketében.
Mindenkinél bekapcsolják a Chrome új védelmi funkcióját
A Google bejelentette, hogy minden Chrome-felhasználónál élesítik a Device Bound Session Credentials (DBSC) nevű biztonsági funkciót, ami komoly fejtörés elé állíthatja a hackereket – derül ki a Bleeping Computer cikkéből. A DBSC ugyanis az eszközhöz köti a sütiket (cookie-k), és így lehetetlenné teszi, hogy a hackerek ellopják a böngésző sütijeit, melyek böngészési adatokat, beállításokat és az automatikus beléptetéshez szükséges információkat is tárolnak.
Ez segíti a felhasználókat abban, hogy egy bejelentkezés után minden megnyitáskor bejelentkezett állapotban nyíljon meg egy weboldal, vagyis magyarra fordítva: bár sokan idegesítőnek tartják a sütiket – anélkül, hogy konkrétan tudnák, hogy mi is jelentésük, feladatuk – azok valójában segítenek a felhasználóknak, hogy ne kelljen minden egyes alkalommal bejelentkezniük például a Facebookba.
A DBSC bekapcsolása után a hitelesítés egy specifikus privát/magán kulcspárhoz fog kapcsolódni, melyet az eszköz TPM-chipje generál. Ezáltal biztonságosan tárolja a rendszer ezeket a hitelesítő adatokat: egy hacker hiába lopja el a sütiket, azok csak akkor „használhatók”, ha az eredeti eszközön vannak. A macOS esetében nem a TPM, hanem a Secure Enclave végzi el a feladatot. A DBSC lényegében ellophatatlanná teszi a sütiket, jelentősen megnehezítve a támadók dolgát. A jelenlegi eszközökkel nem is lehet kijátszani.
A funkciót 2024-ben mutatta be a Google, majd bétaként idén áprilisban kezdték elérhetővé tenni. Mostantól azonban mindenkinél elkezdik bevezetni.
