Автор Exobot продает исходный код своего банкера
Специалисты обнаружили, что автор малвари Exobot продает исходные коды, и теперь опасаются скорого появления множества «клон…
Исследователи заработали более 100 000 долларов, взломав смартфон Pixel
Группа специалистов получила более 100 000 долларов от компании Google за создание цепочки эксплоитов, позволяющей удаленно …
Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi
Пользователи устройств Google Home и Google Chromecast обнаружили, что их девайсы провоцируют серьезные неполадки в работе W…
Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств
Специалисты «Лаборатории Касперского» обнаружили многофункциональное ПО для целенаправленной слежки с помощью мобильных уст…
Android: безопасность умных гаджетов, история создания Magisk и впечатляющие трюки в Kotlin
Сегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, безопасность приложений, использующих датчик отпечатка пальца, история создания Magisk, рассказанная автором проекта. А также: внутренности Instant Apps, введение в Android Architecture Components, по-настоящему впечатляющие трюки в Kotlin и свежая подборка библиотек.
Мобильные приложения для SCADA-систем кишат уязвимостями
Специалисты компаний IOActive и Embedi изучили безопасность мобильных приложений для SCADA-систем 34 производителей и пришли…
Обнаружена первая малварь для Android, написанная на языке Kotlin
Эксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на языке Kotlin.
Пять столпов Android. Технологии, лежащие в основе самой популярной ОС
Существует как минимум пять технологий, которые делают Android именно тем, чем мы привыкли его видеть: виртуальная машина, система многозадачности, сервисы Google, IPC-механизм Binder и ядро Linux. Мы в подробностях поговорим о каждой из них и покажем, почему Android — это нечто гораздо большее, чем мобильная ОС.
Вредоносные приложения способны подобрать PIN-код для смартфона, используя данные сенсоров
Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у всех совреме…
Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют
Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.
Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию
«Фонд свободы прессы» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, д…
Банковский троян Catelites Bot атакует российских пользователей
Специалисты Avast и SfyLabs предупредили о появлении нового мобильного банкера — Catelites Bot.
Нативно или нет? Четыре мифа о кросс-платформенной разработке
Принято считать, что тру и кул — это Objective C/Swift для iOS и Java/Kotlin для Android. Спору здесь нет, тру и кул, но существует большое количество реальных сценариев, в которых использование кроссплатформенных фреймворков является более предпочтительным в сравнении с нативными инструментами.
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств
Специалисты Malwarebytes утверждают, что китайская компания Adups до сих пор не обезвредила до конца обнаруженный еще в 2016…
Многофункциональный Android-троян Loapi ворует, майнит и может повредить устройство физически
Специалисты «Лаборатории Касперского» предупреждают об опасном мобильном трояне Loapi. Вредонос не только обворовывает своих…
Уязвимость позволяла внедрять вредоносный код в подписанные APK
Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицироват…
Инженеры Google передумали запрещать использование Accessibility Service всем приложениям
Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для…
Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками
Исследователи из университета Бирмингема предупредили, что приложения многих крупных банков, как для iOS, так и для Android,…
Разработчикам приложений для Android угрожает уязвимость ParseDroid
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проб…
Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест
Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест — как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информ…
Google заставит разработчиков приложений предупреждать пользователей о сборе данных
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользовате…
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управл…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»
Специалисты Йельского университета и некоммерческой организации Exodus Privacy изучили 300 приложений для Android и пришли к…
Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями
ИБ-специалисты и сами разработчики Google предупреждают и новых вредоносных кампаниях, обнаруженных в Google Play и на сторо…
Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи
Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регу…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android
Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твикать Android. За это время у нас накопилось огромное количество советов на все случаи жизни, и мы готовы представить тебе лучшие из них — начиная с инструкций по смене MAC-адреса и управления смартфоном с разбитым экраном и заканчивая прокачкой клиента YouTube автоматизацией Android.
Google отслеживает местоположение пользователей, даже если соответствующие службы отключены
Журналисты издания Quartz обнаружили, что Google отслеживает местонахождение пользователей Android, даже если в устройстве н…
Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4
77,5% устройств на базе Android подвержены багу, который позволяет захватывать системное аудио и все, что происходит на экра…
Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play
Специалисты Malwarebytes, McAfee и ESET практически одновременно представили отчеты об обнаружении различных вредоносов в ка…
«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанц…
Приложениям для Android запретят использовать Accessibility Service без уважительной причины
Инженеры Google, наконец, обратили свое внимание на одну из самых любимых злоумышленниками проблем Android — Accessibility S…
Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления
Специалисты Trend Micro обнаружили, что теоретическую технику атак, о которой впервые заговорили в сентябре 2017 года, начал…
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные …
Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов
Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes с…
Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах
Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проб…
Дезинфицируем Android. Как устроены программы для очистки смартфона от встроенной малвари
Владельцы смартфонов, приобретенных на условном «Алиэкспрессе» за условные пятьдесят долларов, исчисляются десятками тысяч. Безусловно, пользоваться такими поделками можно, только вот прошивка таких телефонов может содержать большие сюрпризы. В этой статье мы покажем, как дать решительный бой всему этому дурно пахнущему программному мусору.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире