Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей
Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.
58 минут назад
Android
В приложении для работы с SMS по умолчанию в Android появилась защита от спама
Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verified SMS…
2 дня назад
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
06.12.2019
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…
06.12.2019
Android-малварь CallerSpy маскируется под приложение для чата
Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.
04.12.2019
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками
ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
03.12.2019
Android: доступ к скрытым методам и обнаружение root
Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том,…
29.11.2019
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp
Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF,…
27.11.2019
Как маркетологи убили Android. Колонка Евгения Зобнина
Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно…
27.11.2019
Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы
Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.
26.11.2019
Google заплатит до 1,5 млн долларов за компрометацию Titan M
Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M…
22.11.2019
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store
Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы…
22.11.2019
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру
Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том…
20.11.2019
Рекламный вредонос маскируется под блокировщик рекламы
Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа…
18.11.2019
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
15.11.2019
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
07.11.2019
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов
Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вредоносным кодом, и пользователи могли…
05.11.2019
Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung
Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать…
30.10.2019
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android
ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.
30.10.2019
Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз
Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.
25.10.2019
Android-кликер подписывал пользователей на платные услуги
В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
18.10.2019
Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10
Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некорректно из-за использования…
18.10.2019
Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
17.10.2019
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
11.10.2019
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung…
07.10.2019
Выполнить произвольный код в WhatsApp можно с помощью GIF
Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было…
07.10.2019
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android
Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и…
03.10.2019
Avast: 800 000 россиян стали жертвами банковского ботнета
Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…
03.10.2019
Android: Huawei без Google Play, динамические обновления и советы Сноудена
Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона,…
26.09.2019
Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу
Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользователям навязчивую рекламу.
23.09.2019
Android-троян FANTA нацелен на пользователей Avito
Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен…
18.09.2019
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и…
10.09.2019
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости
В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная…
06.09.2019
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет…
05.09.2019
Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS
Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят больше, чем эксплоиты для iOS.…
04.09.2019
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14…
02.09.2019
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок
Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100…
30.08.2019
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia
Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.
30.08.2019
Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM
Сегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin,…
30.08.2019
Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств
В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.
30.08.2019