Android

Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей

Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.

В приложении для работы с SMS по умолчанию в Android появилась защита от спама

Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verified SMS…

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Android: доступ к скрытым методам и обнаружение root

Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том,…

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp

Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF,…

Как маркетологи убили Android. Колонка Евгения Зобнина

Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно…

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Google заплатит до 1,5 млн долларов за компрометацию Titan M

Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M…

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store

Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы…

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…

Рекламный вредонос маскируется под блокировщик рекламы

Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа…

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.

Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари

Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…

Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung

Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать…

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз

Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10

Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некорректно из-за использования…

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.

0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее

Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung…

Выполнить произвольный код в WhatsApp можно с помощью GIF

Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было…

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android

Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и…

Avast: 800 000 россиян стали жертвами банковского ботнета

Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…

Android: Huawei без Google Play, динамические обновления и советы Сноудена

Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона,…

Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу

Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.

Android-троян FANTA нацелен на пользователей Avito

Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен…

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным

Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости

В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная…

Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS

Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет…

Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS

Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят больше, чем эксплоиты для iOS.…

СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14…

Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок

Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…

IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia

Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.

Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM

Сегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin,…

Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств

В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.