Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.
Подобные фотографии нельзя будет экспортировать или скопировать из чата, однако вероятно можно будет сделать снимок экрана.
Большое количество недовольных изменениями в политике конфиденциальности WhatsApp пользователей начали искать альтернативы мессенджеру.
Эксплуатация проблемы позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.
Разработчик программы не исправляет проблемы уже более трех месяцев.
Уязвимость позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения.
С помощью приложения пользователи смогут жаловаться на запрещенную, но еще не заблокированную информацию, которую они нашли в интернете.
МВД объявило тендер на доработку своей программы, услуги по обновлению которой оцениваются в 63 млн рублей.
Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США.
Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.
Проблема также могла привести к утечке данных во время фаззинга доменов компании TikTok.
Приложение использует технологию Exposure Notification, разработанную компаниями Apple и Google.
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.
Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.
Решение было вынесено в связи с иском, поданным представителями TikTok.
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.
Злоумышленники могли перехватить контроль над целевым устройством путем отправки специально созданного изображения.
Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции «Flyby».
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Одна из последних функций программы позволяет пользователям сообщать о нарушениях правил в ресторанах, кафе и пр.
Злоумышленники могут похитить конфиденциальную информацию, перехватить контроль над учетными записями и пр.
Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.
Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.
База данных не была защищена паролем, и любой мог получить к ней доступ.
Программа передает геоданные пользователя на сервер, предположительно принадлежащий властям Китая.
Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.
У компании нет доказательств того, что уязвимость эксплуатировалась.
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
Производитель дронов намерен выпустить соответствующее бесплатное мобильное приложение в 2020 году.
ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.
Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.
Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент.
Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права.
Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.
Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.
ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown.
Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.
Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине».
Уязвимость позволяет злоумышленникам перехватывать текстовые сообщения и звонки пользователей.
Сервис выполняет динамический, статистический и поведенческий анализ штатных и гибридных приложений для iOS и Android.
Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.
По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish.
Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.
Согласно прогнозам экспертов, к 2017 году 75% утечек данных будут связаны с мобильными устройствами.
Почти 11% всех мобильных приложений передают данные пользователей сторонним компаниям.
100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP.
Эксперты выделили два главных способа монетизации поддельных приложений.
Специалисты сымитировали атаку «человек посередине», в ходе которой смогли перехватить данные, отправляемые во время предположительно защищенных SSL-сессий.
В настоящее время нет никаких сведений об инцидентах блокировки мобильных приложений государственными ведомствами.