Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления дл…
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств
Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малвар…
Bluetooth для андроида. Портируем с Linux на Android драйвер USB-адаптера
Не все USB-устройства начинают работать на Android сразу после подключения. В этой статье я покажу, как решить проблему, на примере широко распространенного Bluetooth-адаптера CSR 4.0. Нам понадобится собрать из исходников ядро Linux и покопаться в интерфейсной библиотеке Android.
Android-банкер SharkBot крадет криптовалюту и взламывает банковские аккаунты
Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service…
Новый вредонос для Android нацелен на пользователей Netflix, Instagram и Twitter
Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о бан…
Обнаружена новая спайварь PhoneSpy, уже заразившая более 1000 телефонов
Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реал…
Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак
Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и про…
ВзломДля начинающих
HTB Explore. Повышаем привилегии на Android через ADB
В этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает задачку интересной.
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения
Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что …
151 приложение для Android подписывало пользователей на платные сервисы
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для …
Android: идентификация по обоям и security-новшества Android 12
Сегодня в выпуске: security-новшества Android 12, идентификация Android-устройств по обоям, советы, как избежать чрезмерного создания объектов, FAQ по Jetpack Compose и самые популярные вопросы на собеседовании. А также: смерть ViewModel и подборка библиотек для разработчиков.
Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в i…
Устройства на Android постоянно шпионят за своими владельцами
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, воз…
В Android устранили более 50 уязвимостей
Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высок…
Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоу…
Android-малварь GriftHorse заразила более 10 млн устройств
Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-с…
Найден Android-троян, ворующий данные из 378 приложений
Специалисты ThreatFabric рассказали о новом трояне ERMAC, который пока атакует лишь польских пользователей, но нацелен на 37…
Android: цензура Xiaomi и сброс разрешений для всех
Сегодня в выпуске: странная история с цензурой в смартфонах Xiaomi, сброс разрешений во всех версиях Android, быстрые советы как писать хороший чистый ход, простые правила освобождения объектов и подробное объяснение одной из фундаментальных концепций корутин Kotlin: CoroutineContext.
Google отзовет у приложений для Android ранее выданные разрешения
Разработчики Google сообщили, что функция автоматического сброса разрешений будет перенесена из Android 11 на более старые в…
Сентябрьские обновления для Android устраняют 40 уязвимостей
На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимост…
Более 19 000 Android-приложений раскрывают данные из-за неправильной настройки Firebase
Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают уте…
Баг в приложении Google мешал пользователям совершать и принимать звонки
После последнего обновления Google Search пользователи некоторых моделей смартфонов на Android обнаружили ошибку, которая не…
Android: ошибки работы с разрешениями и библиотека Security-App-Authenticator
Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
Samsung отключает камеры моддерам Galaxy Fold
Энтузиасты заметили, что при попытке разблокировать загрузчик на устройстве Galaxy Z Fold 3 появляется сообщение о том, что …
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook
По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, п…
В сентябре Google заблокирует аккаунты старых Android-устройств
Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаун…
Защита Google Play Protect снова провалила проверки AV-TEST
Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android и пришли к неутешительному выводу: Google…
Банковский троян Coper нацелен на пользователей из Колумбии
Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока …
Из-за ошибки Signal оправлял случайные изображения контактам
В Signal для Android исправили ошибку, из-за которой приложение иногда отправляло контактам случайные изображения из галереи…
39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиа…
Июльские патчи для Android устраняют более 40 уязвимостей
Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи полу…
93 000 человек платили за фальшивые приложения для майнинга
Специалисты компании Lookout обнаружили, что около 93 000 пользователей платили за 172 Android-приложения для облачного майн…
Google заменит APK форматом Android App Bundle
Разработчики Google объявили, что с августа 2021 года все новые приложения, загружаемые в Google Play Store, должны будут и…
Android-приложения, установленные 5,8 млн раз, воровали пароли пользователей Facebook
Специалисты Google удалили из Google Play Store девять приложений, загруженных 5 856 010 раз, так как эти приложения были п…
Android: борьба с оверлеями и контракты Kotlin
Сегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.
Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов
Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое ис…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Android глазами хакера. Новая книга Евгения Зобнина
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
Android: прайваси в Android 12 и анализ трояна FluBot
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире