Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей
Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей…
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect
Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила вс…
Троян InfectionAds использует уязвимости Android для заражения других приложений
Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие прил…
На устройствах Xiaomi нашли предустановленное приложение с опасным багом
Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах
Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «…
В Android исправлены две критические RCE-уязвимости
Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и д…
Из-за бага Skype для Android может сам отвечать на входящие звонки
Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматическог…
Количество угроз в Google Play за год удвоилось из-за кликфрода
Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Googl…
Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore
Сегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также: метод ускорения Android Studio, дампер, позволяющий снять память любого приложения, и свежая подборка библиотек.
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам
Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пол…
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей
Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непровер…
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы
В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта …
Большинство антивирусов для Android практически бесполезны
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android
Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
206 приложений из Google Play, установленные более 150 млн раз, содержали adware
Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
VPN-приложения для Android запрашивают разрешения, которые им не нужны
Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают насто…
Android: многопоточное программирование, внутренности App Bundle и мгновенный перезапуск приложений
Сегодня в выпуске: отключаем и удаляем предустановленный софт без root, разбираемся с форматом распространения приложений App Bundle, запускаем короутины в основном потоке без задержек, разбираемся в многопоточном программировании, учимся держать код в чистоте и порядке, изучаем новый механизм hot reload в Android Studio и, конечно же, берем на вооружение свежие библиотеки.
В Android заработала поддержка FIDO2
Пользователи Android 7.0 и выше получат возможность использовать не только пароли, но и альтернативные способы аутентификац…
Мошенники используют reCAPTCHA для маскировки банковской малвари
Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских…
Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android
В Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям твоего смартфона. Звучит небезопасно, правда?
Обновления «сломали» кроссовки Nike с автошнуровкой
Обладатели самозашнуровывающихся кроссовок Nike Adapt BB жалуются, что официальное приложение не работает, а после обновлени…
Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика
Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо у…
Около 18 000 приложений для Android собирают информацию о пользователях
Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устр…
Tor-трафик приложений для Android можно распознать с точностью 97%
Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовалс…
Антикриминалистика. Как защитить смартфон от извлечения данных
Своеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, обновитесь на последнюю доступную версию ОС… Не будем спорить, все эти вещи проделать необходимо — но совершенно, абсолютно недостаточно.
Sailfish как замена Android. Изучаем операционную систему, которая освободит твой телефон от гнета Google
На рынке мобильных ОС уже много лет доминирует Android, оставляя значимую нишу только для iOS. Как насчет альтернативы? В этой статье мы изучим как раз такой вариант — мобильную операционную систему Sailfish OS финской компании Jolla. Посмотрим, каково это — иметь на телефоне настоящий Linux (лишенный родовых болячек Nokia N900).
В Google Play нашли малварь, подменяющую данные в буфере обмена
Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. К…
В браузере Opera для Android появится встроенный VPN
Бесплатный и безлимитный VPN снова станет доступен пользователям Opera, причем теперь это встроенная функциональность браузе…
Забытые андроиды. Самые опасные уязвимости в старых версиях Android
Как известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа к файловой системе смартфона, так и для распространения вредоносного ПО.
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств
Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использо…
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android
Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог приве…
Android: чего ожидать от Android Q, что внутри северокорейского смартфона и что такое контекстно ориентированное программирование
Сегодня в выпуске: рассказ о решении некоторых проблем безопасности в Android Q, разбор работы новой системы обновления Android APEX, реверс северокорейского смартфона, введение в контекстно ориентированное программирование на Kotlin, а также советы по работе с GitHub и работе с Google Play Console.
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу
Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих поль…
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это
Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те наруша…
Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android
Лучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым выдвигая все больше требований к исследователю. Но так ли это на самом деле?
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение
В ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не собираются ее исправлять, поэтому давай разберемся самостоятельно, как это работает.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире