Тестирование мобильных приложений *

25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.

Сегодня приложение удалено из каталога.

Программа выполняла следующие действия:

• получала права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение (см. полный список разрешений);
  
• передавала собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
  
• для распознавания лиц использовала эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
  
• генерировала QR-код в качестве пропуска на перемещение по городу.

25 февраля в московском офисе Mail.ru Group пройдет второй митап сообщества тестировщиков MosQA. Сообщество основано сотрудниками нашей компании как площадка для обмена опытом, экспертизой и поддержка для всех, кто связан с процессами тестирования в своих проектах. В программе митапа: 4 технических доклада и свободное общение.

Описание докладов, ссылка на регистрацию и все детали по митапу под катом. Регистрируйтесь сами и приглашайте коллег!

_{Фото: www.quotecatalog.com}

Журналисты выяснили, что между 2015-м и 2016 годом Facebook создала для внутреннего пользования приложение, которое позволяло идентифицировать сотрудников и их друзей при наведении камеры смартфона на лицо. В течение 3-5 секунд приложение отображало имя и фотографию профиля человека.

Одна из версий позволяла идентифицировать любого, кто зарегистрирован в Facebook.

Источник сообщил, что приложение показали на внутреннем собрании в 2015 году как «пример будущих инноваций». Второй же собеседник отметил, что в 2016 году бета-версия стала доступна для загрузки сотрудникам Facebook, которые использовали камеру смартфона, чтобы идентифицировать любого, о ком в социальной сети было достаточно данных, вне независимости от того, были ли эти люди сотрудниками Facebook. Впоследствии было решено идентифицировать только людей, которые были друзьями в Facebook пользователя (все еще независимо от того, были ли они сотрудниками самой компании).

23 октября в московском офисе Mail.ru Group пройдет первый митап Открытого сообщества тестировщиков MosQA. Сообщество основано сотрудниками нашей компании как площадка для обмена опытом, экспертизой и поддержка для всех, кто связан с процессами тестирования в своих проектах. Первое событие символично пройдет в офисе Mail.ru Group. В программе митапа: знакомство с сообществом, 3 технических доклада и специальная афтепати.

Описание докладов, ссылка на регистрацию и все детали по митапу под катом. Регистрируйтесь сами и приглашайте коллег!

Фирма Zerodium специализируется на покупке и перепродаже уязвимостей нулевого дня.
На днях площадка обновила свой прайс-лист как раз в дату официального релиза Android 10. Произошло любопытное изменение: на рынке перепродажи эксплойтов теперь больше ценятся «дыры» в Android, а не iOS, это случилось впервые в истории IT и ИБ. Основатель площадки объясняет это тем, что последних в последнее время стало слишком много.