Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов And…
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung
Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в Kotlin, а также новые инструменты пентестинга и большая подборка библиотек для разработчиков.
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов
Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вред…
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android
ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к завод…
Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз
Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.
Android-кликер подписывал пользователей на платные услуги
В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10
Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некоррек…
Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включа…
Выполнить произвольный код в WhatsApp можно с помощью GIF
Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устрой…
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android
Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вы…
Android: Huawei без Google Play, динамические обновления и советы Сноудена
Сегодня в выпуске: рассказ о том, как Huawei Mate 30 обходится без Google Play, советы Эдварда Сноудена по использованию телефона, руководство по созданию анимаций при использовании реактивных фреймворков, объяснение типов Unit, Nothing, Any в Kotlin и обзор инструментов повышения производительности приложения. А также: подборка инструментов пентестера и библиотек для разработчиков.
Avast: 800 000 россиян стали жертвами банковского ботнета
Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить…
Установленные более 1,5 млн раз приложения записывали аудио пользователей и показывали рекламу
Из Google Play удалили два приложения, одно из которых продержалось в каталоге два года. Оба приложения показывали пользоват…
Android-троян FANTA нацелен на пользователей Avito
Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России …
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для дост…
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости
В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что …
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SM…
Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS
Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят боль…
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок
Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в л…
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia
Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug …
Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM
Сегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin, сравнение паттернов MVC, MVP, MVVM и MVI, советы по использованию Android Studio. А также: набор свежих инструментов пентестера и библиотек для программистов.
Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств
В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность заражен…
В Чувашии вынесли приговор участнику хак-группы TipTop
В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов круп…
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз
Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн поль…
В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО
Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все …
Рекламные вредоносы из Google Play установили более 8 млн раз
Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредо…
Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения
Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android, который избегает обнаружения весьма не…
Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчив…
Трояна-кликера из Google Play установили более 102 000 000 раз
Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монет…
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху»
Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на…
Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру
Новая Android-малварь, замеченная экспертами компании ESET, распространяется через SMS-сообщения, а также QR-коды на форуме …
Android: скрываемся от троянов и готовимся к Android Q
Сегодня в выпуске: скрываем приложение от троянов, боремся с утечками памяти, создаем неубиваемый сервис, работаем с сенсорами температуры, отлаживаем приложение прямо на устройстве и готовим свое приложение к ограничениям Android Q. А также: подборка первоклассных инструментов пентестера и библиотек для разработчиков.
ESET предупредила о вредоносных клонах FaceApp
Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Из Google Play удалили несколько приложений для слежки
Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalke…
Атака Spearphone помогает подслушивать пользователей Android без их ведома
ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешени…
Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы
Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире