Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов
Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое ис…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Android глазами хакера. Новая книга Евгения Зобнина
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
Android: прайваси в Android 12 и анализ трояна FluBot
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.
Новая атака на Bluetooth позволяет имитировать другое устройство
В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное ус…
Неправильно настроенные приложения для Android «сливают» данные пользователей
Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.
В Android исправлены четыре уязвимости, которые используются в реальных атаках
По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были испра…
Банкер TeaBot ворует SMS и учетные данные
Специалисты компании Cleafy обнаружили Android-вредоноса TeaBot (он же Anatsa), который похищает учетные данные пользователе…
Android: советы и лайфхаки
Сегодня в выпуске: правильный способ сбора Flow из UI-компонентов, советы, как сделать код на Kotlin чище, десять полезных лайфхаков и сниппетов кода на все случаи жизни. А также объяснение сути PendingIntent и подборка библиотек для разработчиков.
Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому
К категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? Можно — с помощью проекта Kali NetHunter, мобильной платформы, специально созданной для пентестеров. Из этой статьи ты узнаешь, как превратить мобильник в полноценный аналог «злой флешки».
Ботнет Pareto выдает взломанные устройства за телевизоры
Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для…
Официальный клиент магазина приложений APKPure оказался заражен малварью
Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложе…
Rust станет одним из основных языков разработки Android
Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратит…
Новая малварь выдает себя за Netflix и распространяется через WhatsApp
Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под оф…
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометиров…
Google запретит просматривать список установленных на Android-устройстве приложений
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще устан…
Android: реверс-инжиниринг Flutter-приложения
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.
Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS
Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказа…
Новая спайварь для Android выдает себя за System Update
Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщ…
Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов
Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим …
Свежая уязвимость в Android находится под атаками
Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на And…
Приложение Mobdro превращало Android-устройства в прокси злоумышленников
Испанская полиция арестовала серверы Android-приложения Mobdro, предназначенного для стриминга пиратского видео. Также опера…
В Испании арестованы операторы ботнета FluBot
Власти Барселоны задержали четырех подозреваемых в управлении Android-ботнетом FluBot, который заразил больше 60 000 устройс…
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT
В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Cla…
Ботнет FluBot заразил более 60 000 устройств за два месяца
По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находят…
Android: безопасность Android 12 и принцип работы корутин
Сегодня в выпуске: security-новшества Android 12, полезные и вредные функции-расширения, советы по работе с Flow, лучшее объяснение принципа работы корутин, а также подборка библиотек для программистов.
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
В Google Play нашли мошенническое приложение с платными подписками
Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акци…
Баг в Agora SDK позволял следить за пользователями ряда приложений
Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Ботнет Matryosh атакует Android-устройства через ADB
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
Android: колбэки, корутины и бенчмарк отладочной сборки
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
Android-эмулятор NoxPlayer заразили малварью
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Из Google Play Store удалили 164 приложения с навязчивой рекламой
Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 …
Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начал…
Специалисты обнаружили новый троян удаленного доступа для Android
Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN De…
Android: Подмена системных диалогов и утечки памяти
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android
Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android.
Разработчики Let’s Encrypt решили проблему старых Android-устройств
Осенью разработчики Let's Encrypt предупредили, что в 2021 году у пользователей устройств, работающих под управлением Androi…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире