Разработчики Android нашли серьезный баг в устройствах Honeywell
Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязви…
Представлены Tor Browser на базе Firefox Quantum, а также Tor Browser для Android
Большое обновление получил недавно не только Google Chrome, но и Tor Browser, наконец-то, перешедший на кодовую базу Firefo…
Апдейт с сюрпризом. Как производители Android-смартфонов впаривают тебе софт в составе обновлений
Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься прошивкой от проверенного производителя, официальным маркетом и надежным антивирусом и полагаешь, что у вендоров все под контролем? Не тут-то было.
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов
В этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрытые возможности Kotlin и свежие библиотеки для программистов.
В Google Play обнаружены сразу несколько банковских троянов
Сразу несколько семейств банковских троянов обнаружили в каталоге приложений Google Play ИБ-специалисты из разных европейски…
Уязвимость в Android позволяет перехватывать конфиденциальные данные
Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениям…
Мобильная малварь BusyGasper оставалась незамеченной несколько лет
Эксперты «Лаборатории Касперского» рассказали о многофункциональной Android-малвари BusyGasper. Она представляет собой уника…
Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги
Специалисты компании «Доктор Веб» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Clic…
Эксперты рассказали об эволюции мобильного банкера Asacub
Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 20…
Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд
Сводная команда ИБ-специалистов из нескольких американских университетов представила доклад, согласно которому миллионы Andr…
Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов
Разработчики Instagram объявили, что собираются улучшить двухфакторную аутентификацию, добавив поддержку сторонних приложени…
Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk
Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android…
Android-вредонос Triout способен записывать звонки и воровать фотографии
Эксперты Bitdefender обнаружили вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструменто…
Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро
Забавных мошенников обнаружил в официальном каталоге приложений Google Play эксперт компании ESET Лукаш Стефанко (Lukas Stef…
На GitHub был опубликован украденный исходный код инструмента DexGuard
Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение …
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть по…
Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
ESET: Россия вошла тройку лидеров по количеству угроз для Android
Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 …
Троян для Android подменяет данные в буфере обмена
Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса кр…
Почему домашние экраны всех смартфонов — отстой, или зачем я написал AIO Launcher
Не знаю, как тебе, а мне всегда казалось странным, что мощный смартфон, связывающий людей друг с другом и всем остальным миром, в качестве ключевого элемента интерфейса использует абсолютно бесполезный неинформативный экран со значками. Да, есть бейджи, да, иконки часов и календаря действительно показывают время и дату, но вы серьезно? Первое, что видит пользователь, — это просто сетка иконок?
Из Google Play удалено 145 приложений, содержавших малварь для Windows
Специалисты Palo Alto Networks сообщают, что недавно из каталога приложений Google Play были удалены 145 приложений, содержа…
Исследователи протестировали мобильные приложения для каршеринга
Аналитики «Лаборатории Касперского» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в сл…
Android: обзор Android Go, новые механизмы защиты Android P и обратный шелл с помощью Frida
Сегодня в выпуске: отличия облегченного Android Go от стандартного Android, новые механизмы защиты Android P, инструкция по внедрению обратного TCP-шелла в Android с помощью Frida, распознавание лиц и текста с помощью ML Kit, генерация кода Kotlin с помощью аннотаций и описание новейшего MotionLayout. А также: подборка ссылок на ресурсы, облегчающие дизайн UI, и 14 свежих библиотек.
Компания Google запретила распространение майнинговых приложений через Play Store
В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь G…
Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты
Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийски…
Идеальное фото. Что такое HDR+ и как активировать его на своем смартфоне
Камеры смартфонов линейки Pixel и Nexus за последние четыре года сделали мощный рывок вперед: Google внедрила программный механизм постобработки фотографий под названием HDR+. В этой статье мы расскажем, как он работает и как активировать HDR+ на своем смартфоне, независимо от его марки.
Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей
Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, …
Ботнет атакует устройства на Android c открытыми отладочными портами
Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с о…
Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика
Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрывали приложения практически голыми руками, имея только декомпилятор и дизассемблер, один раз прибегли к помощи фреймворка Frida, но есть и еще один, одновременно очевидный и неочевидный способ взлома — использовать отладчик.
Исходные коды Android-трояна Exobot опубликованы в открытом доступе
ИБ-специалисты обнаружили, что исходные коды трояна Exobot «утек» на сторону, и теперь эксперты ожидают роста количества соо…
Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения
На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,3 млрд евро за то, что компания злоупотреб…
Android под колпаком. Как раскрывают кейсы взлома мобильных устройств
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.
All in по фану. Как разобрать, изменить и собрать обратно мобильную игру на Unity
Разработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.
В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis
Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Andr…
Разработчики Google исправили десятки уязвимостей в Android
Июльский набор обновлений для Android устранил 11 критических уязвимостей и десятки более мелких проблем.
Android: куда смартфоны сливают данные, 10 вопросов о Kotlin и запуск shell-кода с помощью JIT
Сегодня в выпуске: выполнение shell-кода с помощью JIT-компилятора, рассказ о том, куда смартфоны сливают данные, десять самых популярных вопросов о Kotlin, рассказ о WorkManager и Slices, представленных на Google I/O, и, конечно же, подборка свежих инструментов и библиотек.
Исследователи изучили более 17 000 приложений для Android, чтобы убедиться в отсутствии слежки
Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно …
Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
Отмычки для софта. Выбираем инструменты реверса и пентеста приложений для Android
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга. О том, какими способами можно защитить свое приложение, мы уже поговорили, а сегодня у нас обзор инструментов для взлома и реверса приложений.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире