мобильное приложение
Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы
В числе наиболее пострадавших оказались пользователи из Египта, Саудовской Аравии, Пакистана и ОАЭ.
Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности
Принудительная загрузка непроверенных приложений в экосистему iOS сделает iPhone менее безопасным и надежным.
Google принудительно устанавливает приложение MassNotify пользователям в Массачусетсе
Приложение для отслеживания контактов с больными COVID-19 нельзя удалить обычным образом.
Пекин обнаружил нарушения конфиденциальности со стороны приложений Microsoft Office
Word, Excel и PowerPoint оказались в списке ПО, отправлявшего частые или чрезмерные запросы на разрешения пользователей.
Google продвигает новый стандарт для усиления безопасности мобильных приложений
Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.
Уязвимости в WhatsApp позволяют удаленно взломать телефон
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.
Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.
WhatsApp внедрит функцию самоудаляющихся изображений
Подобные фотографии нельзя будет экспортировать или скопировать из чата, однако вероятно можно будет сделать снимок экрана.
Смена политики WhatsApp вынуждает пользователей искать альтернативу
Большое количество недовольных изменениями в политике конфиденциальности WhatsApp пользователей начали искать альтернативы мессенджеру.
Отправленный в Telegram стикер может раскрыть секретные чаты
Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
В Android-приложении SHAREit обнаружены RCE-уязвимости
Разработчик программы не исправляет проблемы уже более трех месяцев.
Telegram сохранял самоуничтожающиеся медиафайлы в секретных чатах
Уязвимость позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения.
Роскомнадзор выпустил мобильное приложение для жалоб на запрещенный контент
С помощью приложения пользователи смогут жаловаться на запрещенную, но еще не заблокированную информацию, которую они нашли в интернете.
Приложение МВД может получить доступ к контактам пользователей
МВД объявило тендер на доработку своей программы, услуги по обновлению которой оцениваются в 63 млн рублей.
Разработчик приложения для мусульманских молитв продавал геоданные пользователей
Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США.
WhatsApp изменит политику обработки пользовательских данных
Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.
Уязвимости в TikTok позволяли взламывать аккаунты одним щелчком мыши
Проблема также могла привести к утечке данных во время фаззинга доменов компании TikTok.
Минцифры запустило приложение для отслеживания контактов с больными COVID-19
Приложение использует технологию Exposure Notification, разработанную компаниями Apple и Google.
Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.
Власти РФ выпустят приложение для отслеживания контактов с больными COVID-19
Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.
Федеральный суд США отменил запрет на TikTok
Решение было вынесено в связи с иском, поданным представителями TikTok.
Многофакторную аутентификацию в TikTok можно обойти через браузер
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.
Уязвимость в Instagram позволяла получить удаленный доступ к телефону
Злоумышленники могли перехватить контроль над целевым устройством путем отправки специально созданного изображения.
Спортивное приложение Strava раскрывает данные ближайшим пользователям
Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции «Flyby».
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина
Одна из последних функций программы позволяет пользователям сообщать о нарушениях правил в ресторанах, кафе и пр.
Уязвимости в приложении для свиданий OkCupid позволяют взломать аккаунты
Злоумышленники могут похитить конфиденциальную информацию, перехватить контроль над учетными записями и пр.
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Приложение LinkedIn для iOS постоянно обращается к буферу обмена
Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.
Франция не сможет запустить приложение StopCovid без помощи Apple
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.
В приложении для отслеживания COVID-19 обнаружена утечка данных
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.
Анонимное приложение Whisper годами раскрывало данные пользователей
База данных не была защищена паролем, и любой мог получить к ней доступ.
Китайское приложение для обнаружения коронавируса передает данные полиции
Программа передает геоданные пользователя на сервер, предположительно принадлежащий властям Китая.
Данные 6,5 млн израильских избирателей оказались в открытом доступе
Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.
Уязвимость в Twitter для Android позволяла взломать учетную запись
У компании нет доказательств того, что уязвимость эксплуатировалась.
ФБР сочло российские приложения «контрразведывательной угрозой»
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей
Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны
Производитель дронов намерен выпустить соответствующее бесплатное мобильное приложение в 2020 году.
ФСБ не одобряет идею замены паспорта мобильным приложением
ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.
Китайское правительственное приложение заподозрили в шпионаже за пользователями
Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Египетские спецслужбы уличили в слежке за гражданами
Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.
Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей
Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент.
Приложение Facebook уличили в загрузке системных библиотек без разрешения
Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.
Google будет платить за сообщения о злоупотреблении данными в приложениях
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
Детские мобильные игры представляют угрозу безопасности
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
97% финансовых мобильных приложений не обеспечены защитой от атак
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
В России может появиться цифровой паспорт
Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права.
Представлен способ идентификации пользователя на основе его любимых приложений
Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.
В России появится национальный стандарт для мобильных приложений
Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.
3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase
ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown.
Мобильные разработчики продолжают наступать на те же грабли
Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга
Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.
Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды
Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине».
180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях
Уязвимость позволяет злоумышленникам перехватывать текстовые сообщения и звонки пользователей.
Представлен бесплатный сервис для проверки безопасности мобильных приложений
Сервис выполняет динамический, статистический и поведенческий анализ штатных и гибридных приложений для iOS и Android.
43 ТБ корпоративных данных доступны из-за уязвимых мобильных приложений
Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.
В требования к отечественному ПО предложили добавить поддержку российской ОС
По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish.
Android-вредонос имитирует обновление для Google Chrome
Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.
Большинство мобильных бизнес-приложений подвергают пользователей риску утечки данных
Согласно прогнозам экспертов, к 2017 году 75% утечек данных будут связаны с мобильными устройствами.
Мобильные приложения массово раскрывают данные пользователей
Почти 11% всех мобильных приложений передают данные пользователей сторонним компаниям.
90% медицинских и финансовых приложений содержат по меньшей мере две уязвимости
100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP.
AVAST: Злоумышленники все чаще подделывают популярные приложения
Эксперты выделили два главных способа монетизации поддельных приложений.
McAfee Labs: SSL-уязвимости в мобильных приложениях остаются неисправленными в течение месяцев
Специалисты сымитировали атаку «человек посередине», в ходе которой смогли перехватить данные, отправляемые во время предположительно защищенных SSL-сессий.
В AppStore появилось приложение «Навальный»
В настоящее время нет никаких сведений об инцидентах блокировки мобильных приложений государственными ведомствами.
Lux-postel.com/165-pukhovye-odeyala
Детское пуховое одеяло lux-postel.com/165-pukhovye-odeyala.