Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США.
Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.
Проблема также могла привести к утечке данных во время фаззинга доменов компании TikTok.
Приложение использует технологию Exposure Notification, разработанную компаниями Apple и Google.
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.
Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.
Решение было вынесено в связи с иском, поданным представителями TikTok.
Новая функция безопасности была включена только для мобильной версии приложения, а не для web-сайта.
Злоумышленники могли перехватить контроль над целевым устройством путем отправки специально созданного изображения.
Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции «Flyby».
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Одна из последних функций программы позволяет пользователям сообщать о нарушениях правил в ресторанах, кафе и пр.
Злоумышленники могут похитить конфиденциальную информацию, перехватить контроль над учетными записями и пр.
Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.
Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.
База данных не была защищена паролем, и любой мог получить к ней доступ.
Программа передает геоданные пользователя на сервер, предположительно принадлежащий властям Китая.
Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.
У компании нет доказательств того, что уязвимость эксплуатировалась.
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
Производитель дронов намерен выпустить соответствующее бесплатное мобильное приложение в 2020 году.
ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.
Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.
Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент.
Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права.
Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.
Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.
ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown.
Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках.
Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине».
Уязвимость позволяет злоумышленникам перехватывать текстовые сообщения и звонки пользователей.
Сервис выполняет динамический, статистический и поведенческий анализ штатных и гибридных приложений для iOS и Android.
Обнаружено свыше 1 тыс. приложений, раскрывающих персонально идентифицируемую информацию.
По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish.
Вредоносное ПО способно выявлять установленный на устройстве антивирус и отключать его.
Согласно прогнозам экспертов, к 2017 году 75% утечек данных будут связаны с мобильными устройствами.
Почти 11% всех мобильных приложений передают данные пользователей сторонним компаниям.
100% протестированных финансовых iOS-приложений содержат по крайней мере три уязвимости из топ-10 OWASP.
Эксперты выделили два главных способа монетизации поддельных приложений.
Специалисты сымитировали атаку «человек посередине», в ходе которой смогли перехватить данные, отправляемые во время предположительно защищенных SSL-сессий.
В настоящее время нет никаких сведений об инцидентах блокировки мобильных приложений государственными ведомствами.