В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений
Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных …
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-…
Продажи устройств BlackBerry прекратятся в августе 2020 года
У китайской TCL Communication заканчивается лицензия на производство смартфонов под брендом BlackBerry. Продлевать ее компан…
Приложение Amazon Ring передает данные пользователей третьим сторонам
Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовател…
Android: обнаружение Frida, отключение проверки на root и Android 11
Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а также подборка инструментов пентестера и библиотек для разработчиков.
Политики конфиденциальности 14% приложений для Android содержат прямые противоречия
Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые про…
Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей
Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…
Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite
Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально бе…
25 приложений собирали деньги с пользователей даже после окончания пробного периода
Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после ок…
Троян Faketoken рассылает SMS с оскорблениями за чужой счет
Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…
Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService
Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы
Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…
Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker
С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…
В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder
В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой …
Популярное на Ближнем Востоке приложение ToTok назвали инструментом для массовой слежки
Журналисты The New York Times сообщили, что разработанное в ОАЭ приложение было удалено из официальных магазинов Apple и Goo…
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону
Сегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования на Kotlin; а также статистика по версиям Android от PornHub и подборка библиотек для программистов.
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью
Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому м…
Check Point: количество угроз для мобильных устройств резко увеличилось
К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общи…
Google не будет предустанавливать свои сервисы на турецкие устройства из-за жалобы «Яндекса»
Google предупредила своих партнеров в Турции, что более не планирует предустанавливать на Android-смартфоны свои сервисы. Вс…
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79
В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Развертывание Chrome 79 для Android временно остановлено: баг удалял данные пользователей
Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.
В приложении для работы с SMS по умолчанию в Android появилась защита от спама
Разработчики Google обновили приложение для работы с SMS по умолчанию в Android. Теперь оно имеет две новые функции: Verifie…
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязв…
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прос…
Android-малварь CallerSpy маскируется под приложение для чата
Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками
ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна …
Android: доступ к скрытым методам и обнаружение root
Сегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том, как Google вычисляет зловредные приложения в Google Play, разрушение мифов о техниках оптимизации производительности приложений, руководство по защите коммуникационных каналов приложений, примеры использования функций-расширений в Kotlin. А также подборка инструментов пентестера и библиотек разработчика.
Как маркетологи убили Android. Колонка Евгения Зобнина
Наверное, все пользователи и разработчики уже заметили, в какую сторону движется развитие Android. Присущие ОС открытость и широкие возможности медленно исчезают, а список запретов постоянно пополняется. Может показаться, что причина тому — возрастающие требования безопасности, но если разобраться в ситуации, то все оказывается несколько сложнее.
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp
Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполни…
Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы
Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.
Google заплатит до 1,5 млн долларов за компрометацию Titan M
Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android…
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store
Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram…
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру
Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки ил…
Рекламный вредонос маскируется под блокировщик рекламы
Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предна…
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов And…
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари
Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung
Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в Kotlin, а также новые инструменты пентестинга и большая подборка библиотек для разработчиков.
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов
Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вред…
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android
ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к завод…
Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз
Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
9300 р.
на год
на год
870 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире