Security Lab

мобильное приложение

Банки, полиция и вы: новая формула финансовой безопасности

ЦБ обновляет правила защиты банковской информации.

От бонусных баллов до зарплат: покупатели и сотрудники Kwik Trip пострадали от «сетевого инцидента»

Расскажет ли компания, что произошло на самом деле?

РЖД в опасности: как киберпреступники пытаются парализовать железнодорожный транспорт

Кто-то решил проверить, как работает система безопасности РЖД.

Владелец борделя в Южной Корее создал приложение, которое собирало данные 51 млн. клиентов

Приложение использовали более 6400 борделей для рекламы своих услуг и отслеживания клиентов

Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги

Самая большая выплата составила 350 тысяч рублей.

Цифровые паспорта в России: покупка алкоголя и сигарет с помощью новой технологии

Возобновляется проект внедрения цифровых документов в России.

Бесплатный сыр только в мышеловке: Google Play снова пустил мошенников в свой магазин

Мобильные приложения обещают реальные деньги за выполнение достижений и просмотр рекламы.

iOS-приложения по-прежнему могут тайно отслеживать пользователей

App Tracking Transparency не всегда препятствует скрытому сбору личных данных или цифровых отпечатков пользователей.

Люди проводят за телефонами треть своего времени бодрствования

Человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки.

Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы

В числе наиболее пострадавших оказались пользователи из Египта, Саудовской Аравии, Пакистана и ОАЭ.

Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности

Принудительная загрузка непроверенных приложений в экосистему iOS сделает iPhone менее безопасным и надежным.

Google принудительно устанавливает приложение MassNotify пользователям в Массачусетсе

Приложение для отслеживания контактов с больными COVID-19 нельзя удалить обычным образом.

Пекин обнаружил нарушения конфиденциальности со стороны приложений Microsoft Office

Word, Excel и PowerPoint оказались в списке ПО, отправлявшего частые или чрезмерные запросы на разрешения пользователей.

Google продвигает новый стандарт для усиления безопасности мобильных приложений

Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

WhatsApp внедрит функцию самоудаляющихся изображений

Подобные фотографии нельзя будет экспортировать или скопировать из чата, однако вероятно можно будет сделать снимок экрана.

Смена политики WhatsApp вынуждает пользователей искать альтернативу

Большое количество недовольных изменениями в политике конфиденциальности WhatsApp пользователей начали искать альтернативы мессенджеру.

Отправленный в Telegram стикер может раскрыть секретные чаты

Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.

В Android-приложении SHAREit обнаружены RCE-уязвимости

Разработчик программы не исправляет проблемы уже более трех месяцев.