Android

Эксперты Malwarebytes предложили новый способ удаления «неудаляемого» вредоноса xHelper

Эксперты компании Malwarebytes предлагают новый способ удаления трояна xHelper, не подразумевающий полную перепрошивку устройства.

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты,…

В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений

Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных приложений из-за пределов Google Play Store.

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

Продажи устройств BlackBerry прекратятся в августе 2020 года

У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компания не намерена.

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных.

Android: обнаружение Frida, отключение проверки на root и Android 11

Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки…

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые противоречия относительно сбора…

Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей

Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Google, 25.2% устройств…

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно,…

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и…

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство…

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских…

Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки

Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Google, после…

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью

Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть…

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону

Сегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к…

Check Point: количество угроз для мобильных устройств резко увеличилось

К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее…

Google не будет предустанавливать свои сервисы на турецкие устройства из-за жалобы «Яндекса»

Google предупредила своих партнеров в Турции, что более не планирует предустанавливать на Android-смартфоны свои сервисы. Все дело споре с местными…

Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79

В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.

Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей

Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.

В приложении для работы с SMS по умолчанию в Android появилась защита от спама

Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verified SMS…

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…

Android-малварь CallerSpy маскируется под приложение для чата

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Android: доступ к скрытым методам и обнаружение root

Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том,…

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp

Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF,…

Как маркетологи убили Android. Колонка Евгения Зобнина

Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно…

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Google заплатит до 1,5 млн долларов за компрометацию Titan M

Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M…

Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store

Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы…

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру

Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…

Рекламный вредонос маскируется под блокировщик рекламы

Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа…

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.

Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари

Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.

Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов

Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…

Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung

Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать…