Уязвимость позволяла внедрять вредоносный код в подписанные APK
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Инженеры Google передумали запрещать использование Accessibility Service всем приложениям
Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для…
Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Google заставит разработчиков приложений предупреждать пользователей о сборе данных
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»
Специалисты Йельского университета и некоммерческой организации Exodus Privacy изучили 300 приложений для Android и пришли к…
Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторо…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android
Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твикать Android. За это время у нас накопилось огромное количество советов на все случаи жизни, и мы готовы представить тебе лучшие из них — начиная с инструкций по смене MAC-адреса и управления смартфоном с разбитым экраном и заканчивая прокачкой клиента YouTube автоматизацией Android.
Google отслеживает местоположение пользователей, даже если соответствующие службы отключены
Журналисты издания Quartz обнаружили, что Google отслеживает местонахождение пользователей Android, даже если в устройстве н…
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанц…
Приложениям для Android запретят использовать Accessibility Service без уважительной причины
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility S…
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …
Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов
Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes с…
Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах
Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проб…
Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари
Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.
Фальшивую версию WhatsApp для Android скачали более миллиона раз
В каталоге Google Play обнаружили поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Мошенники компрометируют аккаунты криптовалютной биржи Poloniex
Специалисты ESET обнаружили в официальном каталоге приложений Google Play мошенническую кампанию, целью которой оказались по…
Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку
Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устрой…
Гайд по написанию защищенных приложений для Android, трояны, шифровальщики и обход Certificate Pinning
Сегодня в выпуске: инструменты анализа и деобфускации, разбор троянов и шифровальщиков, методы обхода Certificate Pinning, большой гайд по написанию защищенных приложений, неочевидные возможности Kotlin и отличное введение в написание асинхронного кода с помощью корутин. А также: двенадцать вещей, которые должен знать каждый начинающий разработчик, и большой список must have библиотек.
Малварь для Android за полчаса. Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
Android принято называть рассадником вирусов и бэкдоров. Каждый день здесь выявляют более 8 тысяч новых образцов малвари. И эти цифры постоянно растут. Но задумывался ли ты, как эта малварь работает? Сегодня мы разберемся с этим, изучив приложение для Android, способное собирать информацию об устройстве, его местоположении, делать фотографии и записывать аудио. И все это с удаленным управлением.
В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android
Специалисты обнаружили изощренную фишинговую кампанию: злоумышленники выманивают у пользователей учетные данные Facebook или…
Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах
Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майни…
Доступ разрешен. Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
Android — это система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире все портят производители. Сегодня мы рассмотрим защитные механизмы Android, призванные обеспечивать доверенную загрузку и охранять твои данные от злоумышленников, — а также изучим ошибки и не совсем ошибки производителей LG, Motorola и Samsung, сводящие пользу от этих механизмов на нет.
Защитное решение Google Play Protect сравнили с другими антивирусами для Android
Специалисты AV-Test впервые провели сравнение защитного решения Google Play Protect с другими антивирусными продуктами. Увы,…
Банкер LokiBot превращается в шифровальщика, если его пытаются удалить
Специалисты SfyLabs рассказали о гибридной Android-малвари LokiBot. Хотя вредонос, по сути, является банковским трояном, он …
Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет
Специалисты Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в бо…
Google запускает программу вознаграждения за уязвимости в приложениях Play Store
В каталоге приложений Google Play регулярно обнаруживают малварь. Судя по всему, не помогают ни автоматизированные системы к…
Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений
Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого мес…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7690 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире