мобильное приложение

article-title

Вредоносное ПО Joker вновь распространяется через Google Play Store

Новая версия Joker способна загружать на устройство дополнительные вредоносные программы.

article-title

Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.

article-title

Участники движения Anonymous назвали TikTok шпионским ПО властей Китая

TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.

article-title

TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным

Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.

article-title

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.

article-title

Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам

Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.

article-title

Франция не сможет запустить приложение StopCovid без помощи Apple

Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.

article-title

В приложении для отслеживания COVID-19 обнаружена утечка данных

Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

article-title

Анонимное приложение Whisper годами раскрывало данные пользователей

База данных не была защищена паролем, и любой мог получить к ней доступ.

article-title

Китайское приложение для обнаружения коронавируса передает данные полиции

Программа передает геоданные пользователя на сервер, предположительно принадлежащий властям Китая.

article-title

Данные 6,5 млн израильских избирателей оказались в открытом доступе

Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.

article-title

Уязвимость в Twitter для Android позволяла взломать учетную запись

У компании нет доказательств того, что уязвимость эксплуатировалась.

article-title

ФБР сочло российские приложения «контрразведывательной угрозой»

Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.

article-title

Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений

Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.

article-title

Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей

Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.

article-title

DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Производитель дронов намерен выпустить соответствующее бесплатное мобильное приложение в 2020 году.

article-title

ФСБ не одобряет идею замены паспорта мобильным приложением

ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.

article-title

Китайское правительственное приложение заподозрили в шпионаже за пользователями

Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.

article-title

Египетские спецслужбы уличили в слежке за гражданами

Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.

article-title

Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей

Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент.

article-title

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.

article-title

Google будет платить за сообщения о злоупотреблении данными в приложениях

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

article-title

Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов

Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.

article-title

Детские мобильные игры представляют угрозу безопасности

Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.

article-title

97% финансовых мобильных приложений не обеспечены защитой от атак

Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.

article-title

В России может появиться цифровой паспорт

Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права.

article-title

Представлен способ идентификации пользователя на основе его любимых приложений

Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.

article-title

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.

article-title

3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase

ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown.

article-title

Мобильные разработчики продолжают наступать на те же грабли

Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.

article-title

В приложении Siemens для промышленных систем обнаружена опасная уязвимость

Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.

article-title

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.

article-title

Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды

Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине».

article-title

180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях

Уязвимость позволяет злоумышленникам перехватывать текстовые сообщения и звонки пользователей.

article-title

Представлен бесплатный сервис для проверки безопасности мобильных приложений

Сервис выполняет динамический, статистический и поведенческий анализ штатных и гибридных приложений для iOS и Android.

article-title

43 ТБ корпоративных данных доступны из-за уязвимых мобильных приложений

Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.

article-title

В требования к отечественному ПО предложили добавить поддержку российской ОС

По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish.

article-title

Android-вредонос имитирует обновление для Google Chrome

Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.

article-title

Большинство мобильных бизнес-приложений подвергают пользователей риску утечки данных

Согласно прогнозам экспертов, к 2017 году 75% утечек данных будут связаны с мобильными устройствами.

article-title

Мобильные приложения массово раскрывают данные пользователей

Почти 11% всех мобильных приложений передают данные пользователей сторонним компаниям.

article-title

90% медицинских и финансовых приложений содержат по меньшей мере две уязвимости

100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP.

article-title

AVAST: Злоумышленники все чаще подделывают популярные приложения

Эксперты выделили два главных способа монетизации поддельных приложений.

article-title

McAfee Labs: SSL-уязвимости в мобильных приложениях остаются неисправленными в течение месяцев

Специалисты сымитировали атаку «человек посередине», в ходе которой смогли перехватить данные, отправляемые во время предположительно защищенных SSL-сессий.

article-title

В AppStore появилось приложение «Навальный»

В настоящее время нет никаких сведений об инцидентах блокировки мобильных приложений государственными ведомствами.