Ontwikkelaars van de socialenetwerksite LinkedIn hebben een eerste testversie van een analysetooltje vrijgegeven waarmee de beveiliging van een Android-app kan worden getest. De software biedt bovendien een omschrijving met de mogelijke gevaren van de kwetsbaarheden.

LinkedIn noemt de tool QARK en biedt de software aan onder opensourcelicentie. Met QARK kunnen ontwikkelaars kwetsbaarheden vinden in Java-applicaties voor Android, zoals zwakke versleuteling of private keys die in de broncode zijn te vinden. Ze krijgen bij gevonden gevaren een omschrijving te zien wat er mis is. Bovendien schotelt QARK bronnen voor waar is te lezen wat eraan gedaan kan worden.

Om te controleren of de kwetsbaarheden ook daadwerkelijk te misbruiken zijn, genereert QARK adb-commando's die daarvoor te gebruiken zijn. Mede daardoor creëert het tooltje feitelijk een testapplicatie waarmee beveiligingslekken in de Android-app zijn aan te tonen, zo schrijft beveiligingsonderzoeker Tony Trummer van LinkedIn.

Ondanks het automatiseren van het vinden van kwetsbaarheden, raadt Trummer organisaties aan altijd nog handmatige security audits uit te voeren. Volgens hem zijn er namelijk altijd onontdekte kwetsbaarheden die wel misbruikt kunnen worden. Daarnaast moeten serverside-api's nog worden onderzocht en is, hoe logisch ook, 'geen enkele tool perfect'.

De LinkedIn-ontwikkelaars zeggen de komende tijd flink aan QARK te sleutelen. Ze willen onder meer het aantal false positives en false negatives terugbrengen. Daarnaast willen ze het tooltje ook testprogramma's die QARK genereert, automatisch laten testen op kwetsbaarheden. Ten slotte werken ze aan ondersteuning voor Windows, aangezien QARK voorlopig alleen op Mac en Linux draait.

Nintendo heeft een octrooi aangevraagd op een gamesysteem dat werkt met een harde schijf en geen optische schijfjes meer gebruikt. Het systeem lijkt games van via een netwerkverbinding op te halen en vervolgens lokaal op te slaan.

Dat valt op te maken uit gegevens die zijn verschenen op het NeoGAF-forum, een website voor gamefanaten waar vaker aangevraagde patenten opduiken. Nintendo heeft het patent in februari aangevraagd in de Verenigde Staten, maar pas deze week werd die aanvraag publiekelijk bekend.

Het gamesysteem lijkt de spellen via een netwerkverbinding binnen te halen. Daarnaast beschikt het apparaat dat Nintendo beschrijft over de mogelijkheid om inhoud van geheugenkaartjes te lezen en te schrijven. Het is niet bekend om welk type het gaat, maar mogelijk gaat het om sd-kaartjes.

Behalve het gamesysteem dat zonder optische schijfjes lijkt te werken, houdt Nintendo zich mogelijk ook bezig met de ontwikkeling van een nieuw type controller. De controller beschikt over een scherm en over een techniek die formeel Speed Control Processing heet. Die zou berekenen met welke snelheid een spel gespeeld kan worden.

De iSight-camera van een onbekend aantal iPhone 6 Plus-telefoons blijkt een defect te bevatten waardoor de camera 'wazige' foto's maakt. Dat meldt Apple. Het bedrijf heeft een reparatietraject op touw gezet voor de gedupeerden.

Apple meldt dat het defect bij een 'klein percentage' van de iPhone 6 Plus-smartphones voorkomt. Het gaat om een niet nader genoemd component in de iSight-camera, dat veroorzaakt dat foto's er mogelijk wazig uit komen te zien.

Volgens Apple treft het defect voornamelijk toestellen die zijn verkocht tussen september vorig jaar en januari dit jaar. De elektronicafabrikant zegt de iSight-camera gratis te vervangen zodra blijkt dat een iPhone 6 Plus die in de genoemde periode is gefabriceerd, wazige foto's maakt. Daarvoor moeten gedupeerden hun serienummer invoeren op een pagina van Apple.

Overigens zijn er een paar kanttekeningen. Ten eerste dienen telefoons die een gebroken scherm hebben, eerst te worden gerepareerd voordat de camera kan worden vervangen. Dit kan de gebruiker geld kosten. Daarnaast dient de smartphone te worden gerepareerd in het land van aankoop, tenzij het gaat om een aankoop in een ander Europees land. Dan kan het toestel ook in Nederland of België worden gerepareerd.

Google heeft deze week zijn Translate-vertaaldienst aangekondigd voor Android Wear. Daarmee kan iemand gesproken taal omzetten in een andere, geschreven taal. Concurrent Microsoft kwam eerder deze maand al met een soortgelijke dienst voor Wear.

Met Translate kan iemand die bijvoorbeeld een gesprek voert met een buitenlander, een boodschap inspreken en vervolgens het vertaalde bericht aan de ander tonen. Daarna kan hij op zijn beurt iets vertellen, waarna de software het geheel weer omzet in de moedertaal van de Wear-gebruiker. Volgens Google herkent Translate automatisch welke taal iemand spreekt van de twee geselecteerde talen.

Google meldt in een blogpost dat de Translate-dienst, die een half miljard mensen maandelijks zouden gebruiken, in de laatste update voor Android Wear zit. Het gaat om Wear 1.3, waarin Google ook interactieve wijzerplaten introduceert. De Translate-vertaalsoftware ondersteunt 44 gesproken en 90 geschreven talen en werkt volledig op de smartwatch, zodat een telefoon niet nodig is. Wel moet er een wifi-verbinding zijn die het horloge kan gebruiken.

Het is overigens opmerkelijk dat Google laat is in het leveren van zijn vertaaldienst voor zijn eigen platform. Concurrent Microsoft kwam namelijk eerder deze maand al met een vertaal-app voor Android Wear, en bovendien ook voor de Apple Watch. De nieuwe app, genaamd Microsoft Translator, kan gesproken tekst vertalen van en naar vijftig verschillende talen, waaronder het Nederlands.

Microsoft deelt in de toekomst bij sommige updates voor Windows 10 mogelijk minder tot geen zinnige informatie meer. Zo geeft de softwarefabrikant bij recente cumulatieve updates niet altijd meer een volledige omschrijving.

Het gaat dan naar verluidt specifiek om updates die patches bevatten die niet relevant zijn voor de beveiliging van het besturingssysteem. In één van die laatste updates meldt Microsoft niet meer dan dat de software verbeteringen bevat voor de werking van Windows 10. Dit is bijzonder, want meestal staat er bij een update in ieder geval bij waarvoor hij precies is bedoeld en wat hij dient de verbeteren of aan te vullen.

Mogelijk gaat het om een incident, maar verschillende Engelstalige media speculeren dat het hier om een trend gaat. Een Microsoft-woordvoerder laat in een verklaring tegenover The Register weten dat er alleen informatie in een zogeheten KB-artikel wordt vrijgegeven als de update 'relevant' is of nieuwe functionaliteit naar het besturingssysteem brengt. Hij laat hiermee inderdaad de optie open dat niet elke update een gedetailleerde omschrijving verdient.

De desbetreffende update die 'te weinig' informatie bevat, is KB3081438. De update bevat volgens Microsoft 'verbeteringen voor de functionaliteit van Windows 10'. Opmerkelijk was dat de cumulatieve update drie dagen later verscheen dan een andere cumulatieve update, KB3081436, waar nog wel alle details in werden vermeld.

Ontwikkelaars van Chromium, de opensourcebasis van Googles Chrome, werken aan een functie die tegelijkertijd meerdere talen op spelling controleert. Dit is met name handig voor wie behalve in het Nederlands bijvoorbeeld ook vaak in het Engels schrijft.

De ontwikkelaars hebben de voorlopige versie van de functionaliteit toegevoegd aan het experimentele Chrome Canary, schrijft developer François Beaufort op zijn Google+-pagina. Hij vertelt dat de spellingschecker voor meerdere talen kan worden geactiveerd via de locatie chrome://flags/#enable-multilingual-spellchecker. Daarna zijn de talen aan te vinken waarop moet worden gecontroleerd.

Engadget merkt op dat de nieuwe functionaliteit in Chrome Canary voorlopig alleen werkt op Windows, Linux en Googles eigen ChromeOS. Vooralsnog werkt de checker voor meerdere talen nog niet in OS X; daar maakt Chrome gebruik van de taalinstellingen van het besturingssysteem zelf.

Googles Chrome-team probeert de laatste tijd meer experimentele functionaliteiten. Zo maakte het eind vorig maand bekend dat het 'oninteressante' tabs uit het geheugen wil halen als er te weinig geheugen vrij is. Bij het aanklikken van de tab haalt Chrome de pagina weer op.

De laatste functie lijkt op wat de extensie The Great Suspender al doet. Na het aanzetten van die extensie krijgt de gebruiker de optie om alle tabs vanaf een bepaalde tijd van inactiviteit automatisch te bevriezen. Dit moet eveneens schelen in geheugengebruik.