Sony overweegt om ergens in de toekomst pc-compatibiliteit toe te voegen aan de PlayStation VR. Daarmee zou de virtualreality-headset van het Japanse bedrijf een voordeel hebben ten opzichte van concurrenten HTC Vive en Oculus Rift, die alleen voor pc's zijn.

Het nieuws komt naar buiten via een interview met Sony Computer Entertainment-vicepresident Masayasu Ito, afgenomen door de Japanse krant Nikkei. Een Japans-sprekende Redditgebruiker heeft het relevante deel vertaald voor Westerse lezers. "Op de korte termijn gaat er niets gebeuren," waarschuwt hij. Desalniettemin vertelt hij verder: "Omdat de PlayStation 4 interne hardware heeft die lijkt op die van pc's is de mogelijkheid er wel. Maar op dit moment concentreren we ons op games en we zijn niet klaar om een aankondiging te doen. Maar ik zou wel zeggen dat er uitbreidingen naar andere gebieden zullen komen."

Hoewel de PlayStation VR hiermee een voordeel heeft ten opzichte van de HTC Vive en Oculus Rift, hebben die twee bijvoorbeeld wel weer schermen met hogere resoluties. Beiden bieden 1080 bij 1200 pixels per oog. PSVR biedt gebruikers 960 bij 1080 per oog. Mogelijk is dit ook een verklaring voor de lagere prijs van Sony zijn virtualreality-headset.

De PlayStation VR moet in oktober van dit jaar op de markt komen. Waarschijnlijk gaat de bundel met alle benodigde hardware in de Benelux 499 euro kosten. Concurrent Oculus Rift wordt vanaf nu geleverd voor 699 euro en de HTC Vive volgt in mei voor 899 euro. Die prijzen zijn exclusief zaken als belastingen en verzendkosten.

Het Israëlische securitybedrijf NorthBit heeft de broncode van zijn Stagefright Metaphor-exploit vrijgegeven. Deze is standaard alleen van toepassing op de Google Nexus 5 maar kan ook aangepast worden om zich ook op andere toestellen te richten.

NorthBit-ceo Gil Dabah maakt de publicatie bekend via Twitter. Het bedrijf heeft de bestanden gehost op GitHub. Hoewel de exploit dus direct ingezet kan worden tegen Nexus 5-toestellen die bijvoorbeeld Android 5.1 draaien, stelt NorthBit in zijn paper dat het aanpassen van de exploit om andere toestellen te treffen slechts een kwestie is van lookup tables opstellen per Android-rom. "Het aanpassen van de exploit is een 'oefening voor de lezer'. Ik heb er zelf nog niet mee gespeeld, maar het porten ziet er simpel uit," stelt NorthBit-cto Zuk Avraham. In het onderzoeksrapport over Metaphor bestempelde het bedrijf de exploit al als "praktisch en uitvoerbaar". Het is dus nu mogelijk dat een kwaadwillende een website opzet die Metaphor gebruikt en toepasbaar is op een groot aantal verschillende toestellen.

Android-versies 2.2 tot en met 4.0 en 5.0 & 5.1 zijn kwetsbaar voor de Stagefright Metaphor-exploit. Wereldwijd zou dat neerkomen op 275 miljoen Android-toestellen. Volgens cijfers van cyberbeveiligingsbedrijf Zimperium zou meer dan de helft van de Android-toestellen in Nederland nog kwetsbaar zijn voor de exploit, die de bestempeling CVE-2015-3864 krijgt van Google. Opvallend is dat Metaphor zelfs de address space layout randomzation, of aslr, op Android 5.0 & 5.1 weet te verslaan. Die is er juist voor bedoeld om een dergelijke buffer overflow te voorkomen. Toestellen met een security patch level van 1 oktober 2015 of later vallen buiten schot, aldus Google in een reactie tegenover Ars Technica.

Gebruikers moeten bij Metaphor overtuigd worden om een website te bezoeken die met geïnfecteerde mp4-bestanden gewapend is. Deze bestanden hoeven niet eens door de gebruiker geopend te worden; parsing door de browser is genoeg. Als de gebruiker lang genoeg op de website blijft, kan de aanvaller via remote code execution en privilege escalation volledige controle over het toestel krijgen.

De Stagefright-kwetsbaarheid in Android werd in juli 2015 wereldkundig gemaakt door Zimperium. Hoewel deze kwetsbaarheid op verschillende manieren uitgebuit kan worden door een hacker, waren deze manieren veelal moeilijk, onpraktisch en dus onbetrouwbaar. NorthBit claimt met Metaphor een betrouwbare nieuwe manier te hebben ontwikkeld om Stagefright uit te buiten.

Het dichten van dergelijke beveiligingsgaten heeft veel voeten in de aarde. Hoewel Google de nodige fixes kan ontwikkelen voor lekken als deze, is het uiteindelijk aan de fabrikanten van de talloze verschillende Android-smartphones zelf om deze te integreren in en distribueren voor hun eigen toestellen. In veel gevallen duurt het lang voordat de updates uiteindelijk toestellen bereiken, of krijgen de toestellen de updates helemaal niet omdat het niet rendabel genoeg is om oudere toestellen te blijven updaten.

Samsung werkt waarschijnlijk aan een extra bestendige variant van de Galaxy S7 genaamd de Galaxy S7 Active. Het model zal mogelijk wel alleen beschikbaar zijn in de Verenigde Staten, zoals ook met de Galaxy S6 Active het geval is.

De changelog in de Samsung Level-app voor Android geeft het mogelijke bestaan van de S7 Active prijs. Deze app wordt door het bedrijf zelf ontwikkeld, dus de kans is goed dat de S7 Active ook daadwerkelijk bestaat. Een officiële aankondiging van het toestel heeft het Zuid-Koreaanse bedrijf echter nog niet gedaan. Op 23 maart Twitterde telecominsider Evan Blass al over mogelijke aanwijzingen van het bestaan van de S7 Active. Afbeeldingen van het toestel zijn er momenteel niet.

De Active-variant van de Galaxy S6, de vorige generatie, kreeg een ip68-certificering. Dat betekent dat het toestel stofdicht en volledig waterdicht is, tot op een diepte van 1,5m. Ook is het schok- en vibratiebestendig en kan het tegen extreme temperaturen en hoogten. Tot slot heeft de S6 Active een aanzienlijk grotere accu dan de S6. Tegelijkertijd had het toestel dezelfde hardware als de S6 aan de binnenkant. Hoewel de Galaxy S7 Active op deze gebieden ook een verbetering kan zijn ten opzichte van de S7, is het belangrijk om te melden dat de Galaxy S7 zelf ook al stof-en waterdicht is. Wel heeft het toestel een 'snel vlekkende en fragiele achterkant,' zo schreef Tweakers in zijn review van het toestel.

Een bug in iOS 9 zorgt ervoor dat gebruikers geen links meer kunnen openen met Safari. Het is op dit moment niet volledig duidelijk waar het probleem door veroorzaakt wordt. De klantenservice van Apple zegt dat het bedrijf aan een update werkt. Die moet binnen enkele dagen klaar zijn.

Het probleem is in de afgelopen dagen zich meer en meer voor gaan doen en lijkt voornamelijk aan de orde bij de iPhone 6s en 6s Plus op iOS 9.3, aldus meerdere posts op onder andere GoT. Een zeldzamere reactie hier en daar geeft echter ook aan dat het euvel zich eveneens voordoet op eerdere versies van iOS 9 en bij apparaten als iPads. Terwijl Apple werkt aan een oplossing voor het probleem, stelt het bedrijf voor dat gebruikers JavaScript uitschakelen als tijdelijke oplossing. Dat kan door te navigeren naar 'instellingen', 'Safari' en tot slot 'geavanceerd'. Websites die sterk gebruik maken van JavaScript werken dan uiteraard alsnog niet.

Hoewel niet vaststaat wat de oorzaak van het probleem is, lijkt het wel duidelijk dat gebruikers er niet van af komen als ze er eenmaal mee te maken krijgen. De redactie van 9to5Mac geeft bijvoorbeeld aan dat bij een toestel van hen het probleem begon na installatie van de Booking.com-app. Een deïnstallatie en herstart van het toestel loste het probleem echter niet op. Een gebruiker op het Apple-forum meldt dat zelfs een factory reset het probleem niet verhielp. Het is dus raadzaam voor gebruikers bij wie de bug zich niet voordoet om tijdelijk geen nieuwe apps te installeren. De Booking.com-app is namelijk niet de enige applicatie waardoor het probleem zich begint voor te doen.

Meerdere gebruikers melden dat logfiles van iOS aangeven dat de Shared Web Credentials Daemon voortdurend vastloopt bij het openen van Safari-links op toestellen met het probleem. Shared Web Credentials is een onderdeel van iOS dat zorgt dat gebruikers niet twee keer hoeven in te loggen bij een dienst wanneer ze van diens iOS-app naar de website gaan, bijvoorbeeld. Mogelijk doet de bug zich dus voor wanneer een gebruiker apps geïnstalleerd heeft die hier gebruik van maken.