Security Lab

мобильные приложения

Мобильное приложение – это специально разработанное приложение под конкретную мобильную платформу (iOS, Android, Windows Phone). Обычно приложение разрабатывается на языке высокого уровня и компилируется в нативный код ОС, дающий максимальную производительность.

Существуют мобильные приложения, включающие в себя компонент браузера. В этом случае часть мобильного приложения чаще всего используется для навигации и интергации с ОС, а web-компонент – для показа контента. Обычные пользователи не могут зачастую отличить такой вариант от нативного мобильного приложения.

article-title

Вредоносное ПО Joker снова вернулось в Google Play Store

ПО Joker обошло проверку Google Play “усыпив” вредоносную полезную нагрузку и активировав ее только после появления приложения в Play Store.

article-title

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений

число попыток списаний доходило до десятка тысяч в минуту.

article-title

Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»

Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений.

article-title

Каждое Android-приложение в среднем содержит 39 уязвимостей

Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры».

article-title

В 46% популярных Android-приложений используются уязвимые компоненты

Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений.

article-title

Количество вредоносной рекламы выросло втрое в 2020 году

Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

article-title

Государственные приложения передают данные пользователей в США

Оказалось, что в 39 приложениях из 44 есть минимум один встроенный треке. 86% трекеров принадлежат американским компаниям, например, Google, Facebook и Microsoft.

article-title

WhatsApp обвинила Apple в антиконкурентном поведении

Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.

article-title

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

article-title

Приложения Baidu для Android собирают конфиденциальную информацию

Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.

article-title

Военные США покупают данные о местоположении пользователей по всему миру

Военные купили доступ к сервису Locate X для целей мониторинга, а также приобретают персональные данные у компании X-Mode.

article-title

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

article-title

СБУ инициировала блокировки российских приложений через Apple и Google

СБУ приняла меры по выявлению и нейтрализации киберугроз государственной безопасности Украины.

article-title

85% приложений для отслеживания распространения COVID-19 допускают утечки данных

Исследователи проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения.

article-title

Google удалила 17 приложений для Android с вредоносным ПО Joker

Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.

article-title

Образовательные приложения отправляют рекламодателям геоданные пользователей

46% протестированных приложений использовали потенциально опасный SDK.

article-title

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.

article-title

5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности

Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.

article-title

Неправильная конфигурация Firebase позволяет похищать пользовательские данные

Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.