Security Lab

мобильные приложения

Мобильное приложение – это специально разработанное приложение под конкретную мобильную платформу (iOS, Android, Windows Phone). Обычно приложение разрабатывается на языке высокого уровня и компилируется в нативный код ОС, дающий максимальную производительность.

Существуют мобильные приложения, включающие в себя компонент браузера. В этом случае часть мобильного приложения чаще всего используется для навигации и интергации с ОС, а web-компонент – для показа контента. Обычные пользователи не могут зачастую отличить такой вариант от нативного мобильного приложения.

Под капотом OAuth 2.0: как приложения обмениваются нашими данными?

OAuth 2.0 – отраслевой стандарт, который решает проблемы безопасности API, связанные с обменом учетными данными пользователей, обеспечивая при этом простые и четко определенные потоки авторизации для веб-приложений, мобильных, настольных и IoT-приложений.

Китай хочет контролировать все мобильные приложения

Все поставщики приложений должны будут предоставить свои бизнес-данные правительству до марта 2024 года.

По стопам TikTok: ещё одно китайское приложение обвиняют в сборе биометрии

Пока вы редактируете видео, CapCut редактирует политику конфиденциальности.

Сотрудники Пентагона используют небезопасные приложения на своих рабочих устройствах

Мобильные игры и приложения знакомств — вот чем занимаются на работе в Министерстве обороны США.

Вредоносное ПО Joker снова вернулось в Google Play Store

ПО Joker обошло проверку Google Play “усыпив” вредоносную полезную нагрузку и активировав ее только после появления приложения в Play Store.

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений

число попыток списаний доходило до десятка тысяч в минуту.

Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»

Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений.

Каждое Android-приложение в среднем содержит 39 уязвимостей

Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры».

В 46% популярных Android-приложений используются уязвимые компоненты

Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений.

Количество вредоносной рекламы выросло втрое в 2020 году

Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

Государственные приложения передают данные пользователей в США

Оказалось, что в 39 приложениях из 44 есть минимум один встроенный треке. 86% трекеров принадлежат американским компаниям, например, Google, Facebook и Microsoft.

WhatsApp обвинила Apple в антиконкурентном поведении

Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

Приложения Baidu для Android собирают конфиденциальную информацию

Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.

Военные США покупают данные о местоположении пользователей по всему миру

Военные купили доступ к сервису Locate X для целей мониторинга, а также приобретают персональные данные у компании X-Mode.

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

СБУ инициировала блокировки российских приложений через Apple и Google

СБУ приняла меры по выявлению и нейтрализации киберугроз государственной безопасности Украины.

85% приложений для отслеживания распространения COVID-19 допускают утечки данных

Исследователи проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения.

Google удалила 17 приложений для Android с вредоносным ПО Joker

Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.