Hlavní navigace

Děravý WhatsApp, další změny algoritmů Facebooku a vaše nákupy v Googlu

Daniel Dočekal

App Store asi půjde k soudu, Facebook opět potlačuje organický dosah, 250 milionů na Discordu, SteamLink pro iOS. Co přinesl právě končící #tyden.

Doba čtení: 10 minut

Sdílet

Algoritmy detekující teroristická videa likvidují i důkazy o válečných zločinech. Další ukázka toho, že založit cokoliv na automaticky fungujících algoritmech a nedoplnit kontrolu člověkem je špatně. Viz Tech Companies Are Deleting Evidence of War Crimes.

Americký nejvyšší soud dal zelenou žalobám uživatelů za monopolizaci trhu přes App Store a nucené přeplácení. Pro Apple jde o dost zásadní nepříjemnost, hromadné žaloby tak budou moci pokračovat. Firma se bránila tím, že je pouze prostředníkem a ceny si určují vývojáři. Viz U.S. Supreme Court greenlights Apple App Store monopoly lawsuit.

Facebook opět mění algoritmy. Newsfeed upřednostňuje blízké přátele a „hodnotný“ obsah. To poslední je obzvlášť pikantní, protože Facebook má velmi svérázné představy o tom, co je hodnotné (zpravidla jsou to hloupá videa). Ještě pikantnější je, že k určení toho, co má ukazovat, bude používat staré známé (a extrémně otravné) dotazníky, u kterých z minulosti víme, že stejně nikdy neměly vliv. Viz Using Surveys to Make News Feed More Personal, kde na konci ujišťují, že stránek se to prý nedotkne. Je ale jasné, že jde jenom o další tah, jak ještě více omezit (už tak zoufalý) neplacený dosah stránek a firmy přimět k placení.

Google sleduje vaše nákupy podle e-mailů v Gmailu. Zahraniční média to objevila na konci týdne a věnovala se tomu velmi důkladně. Je to ale roky známá věc: když se v účtu v Google podíváte do Purchases/Nákupy, tak tam najdete nejenom věci z Google Play, ale také možná i leccos jiného. Historicky až někdy od roku 2010 (a možná i dříve) a Google uvádí, že tato data nepoužívá pro inzertní účely a vidí je jenom vlastník účtu. Zbavit se toho lze jedině tak, že smažete e-maily, které to vytvářejí.

TELEgraficky

GitHub package registry Ingress umožnil vznik Pokémon Go ■ Boosted koloběžka ■ VMware kupuje Bitnami ■ Rainbow Six: Siege jede ■ Herní laptop a tak trochu 2 displeje ■ Black Mirror Season 5 ■ HPE koupili Cray ■ RIP Grumpy Cat RIP YTMND ■ RIP Google Jump VR Wanking simulátor ■ Peppermint 10 je venku 

WEBDESIGN, INTERNET

Google přivádí novinám až polovinu návštěvnosti. Je ale velmi vybíravý a některé noviny upřednostňuje. Plyne to z analýzy uveřejněné v Audit suggests Google favors a small number of major outlets. Další detaily v Explore traffic source trends for digital publishers.

Wikipedia má problém. Google Translate se nedá využít pro méně rozšířené jazyky, a přitom by se to velmi hodilo pro další rozšíření obsahu. 5,5 milionu článků v angličtině by přeložením výrazně obohatilo některé z dalších 300 jazykových mutací Wikipedie. Od ledna 2019 se Google stal partnerem Wikimedia a Google Translate se tak dostalo mezi pomůcky strojového překladu. Nakonec to vedlo k tomu, co známe i z překladů z/do češtiny: výsledky jsou mnohdy katastrofa. Najdete tam i takové lahůdky jako překlad „village pump“ z angličtiny do portugalštiny jako „bombardujte vesnici“. Viz Wikipedia has a Google Translate problem.

SOFTWARE

AI text generátor na TalkToTransformer.com je malou ochutnávkou toho, jak může fungovat OpenAI a jejich GPT-2. V češtině si moc nepohrajete, ale v angličtině to občas dává dost zajímavé výsledky.

Discord má přes 250 milionů registrovaných uživatelů, 56 milionů MAU (lidí, kteří se měsíčně přihlásí). Viz Discord, Slack for gamers, tops 250 million registered users.

World of Warcraft Classic už má termín: 27. srpna 2019. Od 15. května začíná uzavřený beta test. Od 13. srpna si bude možné vytvořit postavy, takže pokud chcete plný návrat do počátků, tak na to pamatujte.

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry. Pro XP stahujte <a>Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Windows Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019–0708).

Adobe varuje uživatele starších CC aplikací, že mohou mít právní nepříjemnosti. Důsledek je i ten, že možnost stáhnout starší verze je výrazně omezena. Podle Adobe warns Creative Cloud users with older apps of legal problems je důvodem spor mezi Apple a Dolby.

HARDWARE

Procesory Intelu mají další problém. Oprava chyby ZombieLoad se může nejvíce dotknout datových center, kde vedlejším efektem bude další zpomalení. Na obyčejné počítače koncových uživatelů ale dopad měl být minimální. Detaily o chybě viz ZombieLoad Attack.

Klíče Titan Security nejsou bezpečné, Google je musí vyměnit. Ještě nedávno se přitom tento hardwarový klíč pro dvoufaktorové ověření vydával za příkladné řešení. Ve skutečnosti je napadnutelný, útočník se může přes Bluetooth připojit a komunikovat jak s klíčem, tak se spárovaným zařízením. Týká se to pochopitelně jenom Bluetooth verze a útočník musí být v blízkosti (do 30 metrů). Viz Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys.

MARKETING A KOMUNIKACE

Spor TechDirt vs. Shiva Ayyadurai končí dohodou. Viz Joint Press Statement On Behalf Of Dr. Shiva Ayyadurai And Techdirt, Michael Masnick, And Leigh Beadon a Our Legal Dispute With Shiva Ayyadurai Is Now Over. A ano, dobrá otázka je „proč trvalo 18 měsíců, než do článku přidali odkazy“.

Australská „influencerka“ Belle Gibson podváděla s rakovinou a získané peníze utrácela za kryptoměny. Píší o tom v Australian ‘influencer’ Belle Gibson faked cancer and used profits to trade cryptocurrency, a to už se na tuhle kauzu skoro dávno zapomnělo. Počátek příběhu je v Zázračné vyléčení rakoviny? Jak svět naletěl jedné mladé dívce, ale to se psal rok 2015. O dva roky později dostala dost vysokou pokutu za hoax (tedy za podvádění, že má rakovinu).

BEZPEČNOST, SOUKROMÍ, PRÁVO

Miliony lidí nahrávaly fotky do aplikace Ever a ta je zneužila pro vývoj pomůcek na rozpoznávání obličejů. Provozovatelé o tom uživatelům pochopitelně „zapomněli“ říct a celé to schovávali za „uchovávání vzpomínek“ (stejně to mimochodem dělá Facebook) a možnost si zdarma uschovávat neomezené množství fotografií. Do podmínek týkajících se soukromí informaci o využití pro učení systémů na rozpoznávání obličeje doplnili až poté, co se na to přišlo. Viz Millions of people uploaded photos to the Ever app. Then the company used them to develop facial recognition tools. A mrknout můžete i do Fast-Growing Photo App Everalbum, A Chart-Topper On iOS, Comes To Android z doby před třemi lety, kdy Everalbum bylo hit.

Populární čínské GPS sledovátko je děravé. Prodává ho přitom řada firem i pod vlastní značkou. Prozrazuje polohu (stačí poslat SMS zprávu s odpovídajícím klíčovým slovem), a dokonce umožňuje zavolat a poslouchat, co slyší mikrofon v zařízení zabudovaný. Nechybí ani možnost deaktivace. Proti něčemu takovému je možné zařízení chránit pouze pomoci PINu, ale ten uživatelé nenastavují a reset zařízení je navíc možný i bez znalosti PINu. Viz EXPLOITING 10,000+ DEVICES USED BY BRITAIN’S MOST VULNERABLE.

WhatsApp je děravý. Není známo, jak dlouho, ale chyba je zcela zásadní. Na druhou stranu, podle zjištění není triviálně využitelná. Poučné je ale hlavně to, že žádný software v počítači ani telefonu nelze nikdy považovat za bezpečný. V tomto případě bylo možné dostat na telefon (Android i iOS) software umožňující získat přístup pouze tím, že útočník aktivoval hlasové volání, které nebylo ani nutné přijmout. Aktuální verze WhatsApp jsou už opravené, a to změnami na serverové straně. Viz WhatsApp discovers ‚targeted‘ surveillance attack a Financial Times, kteří problém objevili. Uvádějí, že zranitelnost byla aktivně využívána izraelskou NSO Group. Facebook v CVE-2019–3568 uvádí buffer overflow umožňující spuštění kódu na dálku.

Hackeři opět útočí na počítače ASUS a instalují malware přes aktualizační software. Tentokrát to ale vypadá na využití MITM postavené na tom, že ASUS používá nešifrovanou komunikaci a neověřuje, co vlastně do počítače dorazilo. Stejně tak ale může jít o kompromitaci ASUS WebStorage serverů. Viz Hackers abuse ASUS cloud service to install backdoor on users’ PCs a ASUS WebStorage Security Incident Update.

SOCIÁLNÍ SÍTĚ

Facebook žaluje jihokorejskou marketingovou společnost Rankwave. Zároveň s tím jí zrušil všechny aplikace a přístup k API. Rankwave měli zneužívat přístup k informacím – hlavně získáváním údajů o uživatelích s pomocí aplikací a softwaru třetích stran – můžete to tedy chápat jako další „data mining“ podobný skandálu s Cambridge Analytica. A pochopitelně stovkám dalších subjektů, které to dělají stále a už řadu let. Detaily viz Facebook sues analytics firm Rankwave over data misuse.

Facebook vrátil zpět „View as Public“ – kontrolu toho, co z vašeho profilu je k vidění veřejně. Funkčnost zmizela (i s možností podívat se, co z vašeho profilu vidí konkrétní člověk) poté, co se ukázalo, že je zásadně děravá. Návrat zpět PR oddělení Facebook prezentuje jako zásadní službu uživatelům. K čemuž je nutné připomenout, že na Facebooku nic není soukromé a vše, co tam nahrajete, buď někdo získá přes chybu, nebo to Facebook přímo poskytne dalším subjektům. A samozřejmě, vše kontrolují stovky lidí ve Facebooku i mimo něj. Viz Facebook reenables ‘View as Public’ feature following 2018 security issue.

Facebook měnil typy skupin. Odstranil 13 původních a zavedl tři nové. Většina existujících skupin se tak ocitne zařazena v General (Obecné). Dva nové jsou Jobs (Zaměstnání) a Health Support (Podpora zdraví). Posledně jmenovaný je zajímavý tím, že lidé mohou klást otázky prostřednictvím správců. Viz Introducing Changes to Group Types.

Facebook pro Live Video zavádí „jednou a dost“: teroristi po odvysílání teroristického obsahu (jako například při útoku na Novém Zélandu) dostanou ban na 30 dní. K čemuž je nutno dodat, že na čistě praktickém příkladu útočníka z Nového Zélandu to nemůže mít  žádný efekt. Prostě Facebook. Mimochodem, ani slovo o tom, že by zajistili rychlejší reakci a snazší nahlášení obsahu. Prostě nic. Viz Protecting Facebook Live from Abuse and Investing in Manipulated Media Research.

MOBILNÍ APLIKACE

Twitter omylem na iOSu sdílel lokační data. Týkalo se to ale jenom uživatelů, kteří v Twitteru měli napojeno více účtů a některé z nich měly vypnuté sdílení lokačních dat a některé zapnuté. Viz A bug impacting collection and sharing of location data on iOS devices.

Instagram Direct končí. Tedy Direct jako samostatná aplikace. Tu Instagram představil v prosinci 2017, ale její dostupnost byla zásadně omezená (pouze šest zemí), takže v Česku jste si ji ani pořídit nemohli. Viz Instagram Is Pulling the Plug on Its Stand-Alone Instagram Direct App.

SteamLink je konečně i pro iOS. Můžete si tak streamovat (a hrát) hry ze Steamu. Apple přitom dlouho odmítal SteamLink do App Store pustit. Streaming samozřejmě vyžaduje počítač (na stejné sítí jako váš iPhone, iPad i Apple TV).

Minecraft Earth kombinuje Minecraft a AR. Můžete to brát jako Pokémon GO v podobě Minecraftu. https://www.minecraft.net/en-us/earth:

STARTUPY A EKONOMIKA

Lyft je za kvartál 1,1 miliardy v mínusu a tento rok očekává rekordní ztráty. Má se to ale začít zlepšovat. Kvartální příjmy stouply meziročně o 95 % na 776 milionů dolarů a pro firmu jezdí 20 milionů řidičů. Viz After $1.1 Billion Loss, Lyft Says 2019 Will Be ‘Peak Loss Year’.

YouTube by pomohl planetě, kdyby přestal plýtvat a snížil tak emise CO2. Řeč je hlavně o milionech lidí, kteří na YouTube pouze poslouchají hudbu, a YouTube přitom zcela zbytečně přenáší video. Viz YouTube could help the planet by throwing out its digital waste a Evaluating Sustainable Interaction Design of Digital Services: The Case of YouTube.

Slack oslovuje investory a uvádí, že nahradí e-mail a že je tak potřebný jako elektřina. Finanční výsledky za čtvrtletí končící 30. dubnem o tom ale moc nesvědčí – 39 milionů ztráta při obratu 14 milionů USD, v lednu 10 milionů uživatelů. Vstup na burzu je očekáván někdy později v tomto roce. Viz Slack says it’s going to replace email and is as necessary as electricity in its pitch to investors.

Jawbone je mrtvé (1 miliarda dolarů) a Hosain Rahman má nově Jawbone Health, kam získal 65,4 milionu dolarů investic. Nechystá se ale vyrábět další hardware, tentokrát jde o spojení údajů o vašem zdraví s umělou inteligencí. S cílem najít nemoci, které teprve můžete dostat. Viz After burning through $1 billion, Jawbone’s Hosain Rahman has raised $65 million more.

Japonsko je pro Twitter druhou nejdůležitější zemí. Nejen aktivitou uživatelů, ale i inzertními příjmy. Poučný příběh v How Twitter Became Ubiquitous in Japan ukazuje, že kdyby Twitter nebyl tak extrémně odmítavý v umožnění inzerce, tak by možná byl už dávno za vodou. V Česku (a většině dalších zemí) si totiž reklamu na Twitteru stále pořídit nemůžete.

ebf19

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.