приложение

Приложение – термин, используемый в различных отраслях.

  • Как прикладная компьютерная программа приложение - это программа, предназначенная для выполнения определенных пользовательских задач и рассчитанная на непосредственное взаимодействие с пользователем. В большинстве операционных систем прикладные программы не могут обращаться к ресурсам компьютера напрямую, а взаимодействуют с оборудованием и проч. посредством операционной системы.
  • Как web-приложение – клиент-серверное приложение, в котором клиентом выступает браузер, а сервером – о web-сервер.
  • Приложение – добавление к документу, странице, без которой бы нельзя было разобраться в той или иной содержащейся информации.
article-title

Facebook создала приложение для идентификации сотрудников

Достаточно было лишь навести камеру смартфона на человека, и приложение отображало его имя и фотографию профиля.

article-title

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».

article-title

То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам

Проблема кроется в том, как устройства Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.

article-title

Популярные бесплатные Android-антивирусы следят за пользователями

Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.

article-title

Facebook заплатит за уязвимости в сторонних приложениях

Минимальная сумма выплаты составит $500.

article-title

Популярные приложения для знакомств грозят утечкой данных россиян

Эксперты «Ростелеком-Солар» проанализировали 12 популярных сервисов знакомств и пришли к неутешительным выводам.

article-title

Facebook приостановила работу десятков тысяч приложений на фоне скандала со сбором данных

В ряде случаев приложения были заблокированы полностью, а против некоторых из разработчиков Facebook подала иски.

article-title

В популярном Android-приложении CamScanner обнаружен троян

Согласно статистике Google Play, число загрузок программы превышает 100 млн.

article-title

После установки обновления Truecaller подписал пользователей на свой платежный сервис

Из-за ошибки в обновленной версии приложение зарегистрировало пользователей в платежном сервисе без их согласия.

article-title

Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена.

article-title

Хоррор-игра для Android крадет данные пользователей

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.

article-title

Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

Проблема предположительно связана с новым приложением «Локатор».

article-title

Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения

Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack.

article-title

Вредоносная реклама распространяется в Google Play под видом фитнес-приложений

Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.

article-title

Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей

По словам разработчика, приложение предоставляет пароли только для общественных сетей, однако в его БД содержатся данные домашних сетей.

article-title

Google усилила безопасность Play Store

Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную.

article-title

Facebook упростила для исследователей поиск уязвимостей

Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram.

article-title

Предустановленные приложения для Android собирают информацию о пользователях

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.

article-title

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.

article-title

Пользователей Android-устройств атакуют сразу две вредоносные кампании

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.

article-title

Google расширяет свою программу улучшения безопасности приложений

В прошлом году в сервис Google ASI было добавлено шесть новым программ.

article-title

Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате

С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры.

article-title

Уязвимость в OKCupid могла стать причиной взломов учетных записей

Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении.

article-title

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

article-title

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты.

article-title

Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги.

article-title

Мессенджер Wickr Me позволяет другим приложениям делать скриншоты

Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.

article-title

Военные США используют уязвимые Android-приложения

Специальные военные приложения содержат уязвимости, позволяющие противнику получить доступ к важным данным.

article-title

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.

article-title

Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества

Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги.

article-title

Производителя Android-приложений уличили в мошенничестве на миллионы долларов

Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги.

article-title

Поддельные симуляторы вождения для Android были загружены полмиллиона раз

После установки на устройство приложения оказывались совершенно нерабочими.

article-title

Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.

article-title

Google сделает Play Store, Gmail и YouTube платными в Европе

Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии.

article-title

Google ограничила для Android-приложений доступ к данным на устройстве

Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию.

article-title

ФАС заставит разработчиков сделать предустановленное ПО удаляемым

К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.

article-title

Приложения для Mac от Trend Micro уличены в подозрительной активности

Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей.

article-title

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.

article-title

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги.

article-title

Приложения от каршеринговых компаний позволяют угнать автомобиль

Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.

article-title

Приложение NameTests на Facebook поставило под угрозу данные 120 млн пользователей

Уязвимый сайт использует платформу приложений Facebook для быстрой регистрации.

article-title

Android сможет проверять подлинность приложений даже в режиме offline

Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности.

article-title

Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей

Разработчики вредоносных приложений придумали, как заставить пользователей скачивать их продукты.

article-title

Приложение для футбольных болельщиков La Liga следит за пользователями

Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей.

article-title

Приложение для родительского контроля раскрыло тысячи паролей пользователей

На сервере приложения хранятся адреса электронной почты, идентификаторы Apple ID и пароли в незашифрованом виде.

article-title

Мобильное приложение Facebook затребовало полный доступ к устройствам

Android-версия Facebook стала требовать права суперпользователя на устройстве.

article-title

Android P запретит приложениям отслеживать сетевую активность

Во всех версиях ОС Android любое приложение может отслеживать сетевую активность без ведома пользователя.

article-title

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть.

article-title

ФАС может обязать производителей смартфонов предустанавливать российские приложения

При наличии отечественного аналога ПО, которое производитель намерен предустановить, такой аналог должен быть предложен потребителю.

article-title

Небезопасные SDK ставят под угрозу данные пользователей приложений

Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.

article-title

Некорректно настроенные приложения Django раскрывают секретные ключи API

Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки.

article-title

Under Armour сообщила об утечке данных 150 млн пользователей

В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal.

article-title

Facebook призвала ИБ-экспертов искать недобросовестные приложения

Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей.

article-title

Бесплатное приложение из App Store уличили в майнинге криптовалюты

Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.

article-title

Роскомнадзор нацелился на самое популярное приложение российского App Store

GetContact занял первое место по количеству скачиваний в российском App Store, обогнав Telegram и «Сбербанк-онлайн».

article-title

В России могут запретить распространяющие пиратский контент приложения

Депутаты предлагают ряд поправок в закон «Об информации, информационных технологиях и защите информации».

article-title

Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода

Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.

article-title

Сноуден представил приложение для защиты Android-устройств от слежки

Haven превращает мобильное устройство в миниатюрную систему видеонаблюдения.

article-title

Поддельные биткойн-кошельки подменяли адреса получателей

Три вредоносных кошелька были загружены из Google Play порядка 20 тыс. раз.  

article-title

В мобильных приложениях экстренных служб США обнаружены серьезные уязвимости

Проблемы были обнаружены в 32 из 33 протестированных приложений.

article-title

Google пока не будет удалять приложения, использующие Accessibility Service

Разработчикам предлагается уведомить Google о причинах использования службы специальных возможностей в их приложениях.

article-title

Власти Индии посоветовали военным удалить с телефонов китайские приложения из-за риска слежки

Китайское правительство может использовать собранные данные для определения местоположения индийских войск.

article-title

Мошенники распространяют троян под видом приложения «Сбербанк Онлайн»

Вредоносное приложение распространяется через сторонние магазины.

article-title

Популярные Android-приложения содержат до семи различных трекеров

Трекеры собирают информацию о пользователях для повышения эффективности таргетированной рекламы.

article-title

Популярные сервисы для знакомств раскрывают данные пользователей

От использования приложений в общественных точках Wi-Fi лучше отказаться.

article-title

Вредоносные приложения Minecraft превращают Android-устройства в ботнет

Вредоносная кампания нацелена на пользователей в США, России, Украине, Бразилии и Германии.

article-title

Компании блокируют WhatsApp и Pokemon GO из-за риска утечки данных

Чаще всего организации блокируют приложения для социальных сетей и развлечений.

article-title

Популярная Android-клавиатура шпионит за пользователями

Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.

article-title

В iTerm2 исправлена опасная уязвимость

Уязвимость в iTerm2 позволяла похищать конфиденциальные данные из терминала на Mac.

article-title

Банки не будут возмещать деньги, похищенные через голосовые переводы

Вопрос безопасности голосового мобильного банкинга остается открытым.

article-title

Приложение для анонимных комментариев отправляет все контакты разработчику

Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.

article-title

Разработчик приложений обошел системы безопасности Google Play Store

В двух приложениях, одобренных Google Play, было обнаружено вредоносное ПО.

article-title

В Google Play Store обнаружено шпионское ПО

Шпионская программа SonicSpy обладает 73 вредоносными функциями.

article-title

Уязвимости финансовых приложений: из каждого третьего онлайн-банка можно украсть деньги

Популярность электронных финансовых инструментов в России за последний год заметно выросла благодаря развитию бесконтактных систем оплаты.

article-title

Мошенники наживаются на шумихе вокруг WannaCry

В Google Play появились поддельные «антивирусы», якобы защищающие мобильные устройства от вымогателя WannaCry.

article-title

Уязвимым местом в безопасности периметра корпоративной сети являются API

83% мобильных приложений, использующихся в сфере банкинга, содержат хотя бы одну опасную уязвимость.

article-title

Android-приложения используют ультразвук для слежки за пользователями

Технология «ультразвуковое межустройственное отслеживание» набирает популярность у рекламодателей.

article-title

2 млн пользователей загрузили вредоносное ПО FalseGuide прямиком из Google Play

FalseGuide делает устройство частью ботнета для рассылки рекламы.

article-title

Android-приложения обмениваются между собой данными без разрешения пользователя

Злоумышленники могут использовать способность приложений обмениваться данными в своих целях.

article-title

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями.

article-title

Google удалила из Play Store свыше десяти приложений с рекламным ПО

Злоумышленники пытались заставить пользователей дать приложениям права администратора.

article-title

Uber запретила использование отслеживающего инструмента Greyball

Технология применялась для обмана чиновников в странах, где сервис запрещен или его работе препятствуют правоохранители.

article-title

Uber годами следила за чиновниками по всему миру

С 2014 года в компании действует программа VTOS – «нарушение условий использования».

article-title

Популярные менеджеры паролей угрожают безопасности данных

Эксперты обнаружили в девяти популярных менеджерах паролей 26 уязвимостей.

article-title

Автомобильные приложения создают угрозу безопасности авто

Все изученные экспертами приложения оказались в той или иной степени уязвимы к атакам.

article-title

Десятки iOS-приложений позволяют перехватывать данные пользователей

Из-за ошибок в коде приложения могут принимать недействительные сертификаты TLS.  

article-title

Китайское приложение Meitu уличили в сборе персональных данных

Приложение собирает «странную» информацию, которая необязательна для его работы.

article-title

В ряде Android-приложений обнаружены ключи сторонних сервисов

В 304 программах исследователи нашли строки для авторизации, которых не должно было быть.

article-title

Исследователь нашел способ варить кофе при помощи командной строки на ПК

Эксперт провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой.

article-title

Спецслужбы и не только: как защитить свое приложение от бэкдоров

article-title

Многофункциональный банковский Android-троян Tordow может похитить любые данные на системе

Tordow содержится в фальшивых приложениях «ВКонтакте», «ДругВокруг», Pokemon Go, Telegram, «Одноклассники» и пр.

article-title

Xiaomi пояснила предназначение бэкдора на своих смартфонах

От комментариев относительно возможности принудительной установки любого приложения со стороны компании в Xiaomi отказались.

article-title

В защищенном мессенджере Signal обнаружены сразу три уязвимости

Уязвимости являются примером того, что абсолютно безопасных приложений не существует.  

article-title

На Android-смартфонах Xiaomi обнаружен таинственный бэкдор

Xiaomi может удаленно устанавливать на устройства любые приложения без ведома пользователя.

article-title

Свыше 75 млн iOS-устройств заражены рекламным ПО

Сторонний сервис использует разрешенную Apple технику загрузки неопубликованных приложений.

article-title

Сноуден назвал приложение, использовавшееся спецслужбами для обсуждения операций в Афганистане

Согласно опубликованным документам АНБ, в 2003 году приложение использовали 4 тыс. сотрудников спецслужб.

article-title

Новый Android-вредонос способен самостоятельно покупать приложения в Google Play

Троян осуществляет скрытую покупку и установку программ при помощи другого вредоноса.

article-title

В приложении Kaspersky Safe Browser для iOS обнаружена опасная уязвимость

Уязвимость позволяет осуществить атаку «человек посередине».

article-title

Почти 1 млн пользователей Android-устройств стали жертвами мошенников

Злоумышленники похищали личные данные и деньги пользователей.

article-title

Ветеран ФСБ заподозрил Pokemon Go в потенциальном шпионаже

В процессе игры в объектив камеры могут попасть секретные объекты и данные.

article-title

Израильским солдатам запретили ловить покемонов на военных базах

Игра Pokemon GO может представлять угрозу безопасности.

article-title

Официальное приложение Евро-2016 представляет угрозу безопасности данных

UEFA Euro 2016 Fan Guide App предоставляет хакерам точку доступа к личной информации пользователей.

article-title

Популярная клавиатура для Android следит за пользователями и отправляет данные в Китай

Программа запрашивает подозрительно высокие привилегии для обычного приложения.

article-title

В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

Приложения подменяют оригинальное окно авторизации на фишинговое и отправляют информацию злоумышленникам.

article-title

В более 100 приложениях каталога Google Play обнаружен шпионский троян

Количество загрузок зараженных приложений насчитывает более 3 млн.

article-title

Персональные данные 100 млн пользователей TrueCaller в опасности

Уязвимость в приложении позволяет злоумышленникам похитить персональные данные более чем 100 млн пользователей.

article-title

Исследователь обнаружил уязвимость в приложении, используемом на ИБ-конференции

Код Android-приложения для сканирования пропусков содержит неизменяемый пароль.

article-title

Даже малозначительные web-приложения могут привести к утечке конфиденциальных данных

В настоящее время наиболее легким способом осуществления APT-атаки является фишинговая рассылка.

article-title

Эксперт определил главные причины неэффективности WAF

При реализации и поддержке WAF многие организации испытывают серьезные трудности.

article-title

Сторонние магазины распространяют вредоносные Android-приложения

Злоумышленники выдают вредоносный компонент за легитимные игры и стриминговые приложения.  

article-title

Популярная техника обновления iOS-приложений угрожает безопасности пользователей

Злоумышленники могут использовать проект с открытым исходным кодом JSPatch в своих целях.

article-title

Уязвимые приложения позволяли взломать систему освещения билбордов

Система управления SmartLink содержала бреши, позволяющие осуществить MITM-атаку.

article-title

Skype и WhatsApp крайне часто просматривают контакты пользователя

За три дня Skype отличился 3 484 просмотрами, а WhatsApp – 2 449.

article-title

ПО SilverPush позволяет следить за пользователями с помощью ультразвука

Приложение с кодом SilverPush может отправлять на C&C-серверы информацию о гаджете.

article-title

Популярные Android-приложения скрыто передают данные разработчикам

Проблема затрагивает продукты Gameloft, Unity3d и grillgames.

article-title

Популярное приложение InstaAgent похищало личные данные

Программа была незамедлительно удаленна из App Store и Google Play.

article-title

Приложения раскрывают данные пользователей третьим сторонам

93% Android-приложений подключаются к домену safemovedm.com.  

article-title

Нежелательные приложения обходят Google Bouncer и распространяются через Google Play

Рекламные программы были замаскированы под популярные игры Pou и Subway Surfers.

article-title

AVAST: Злоумышленники все чаще подделывают популярные приложения

Эксперты выделили два главных способа монетизации поддельных приложений.

article-title

20 новых вариантов вредоноса Ghost Push распространяются через Android-приложения

Хакеры, которые стоят за Ghost Push, успели опубликовать 650 вредоносных приложений.

article-title

Союз гражданских свобод США призывает чиновников общаться через WhatsApp и Signal

Многие государственные лица уже используют на своих смартфонах зашифрованные мессенджеры.

article-title

Из Google Play были удалены вредоносные приложения для тренировки мозга

Вредоносную программу успели скачать от 100 тысяч до 500 тысяч пользователей.

article-title

В App Store обнаружены сотни вредоносных приложений

Хакерам удалось подделать программное обеспечение для создания приложений для iOS и Mac.

article-title

Эксперты создали приложение для перехвата вводимого текста через клавиатуру смарт-часов

С помощью встроенных в устройство датчиков исследователям удалось создать 3D-карту движений рук пользователя.

article-title

Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения

Уязвимость позволяет просмотреть конфигурационные настройки корпоративных приложений.

article-title

Рекламные мошеннические кампании наносят убыток в миллиард долларов ежегодно

Вредоносное мобильное приложение генерирует 20 рекламных объявлений в минуту.

article-title

В Google Play Store обнаружено 60 порнокликеров, замаскированных под легитимные приложения

Вредоносы генерируют трафик на ресурсы с контентом «для взрослых».

article-title

Sonatype: Программные приложения в среднем подвержены 24 опасным уязвимостям

В 2014 году производители ПО загрузили 240,757 тыс. программных компонентов из одного из крупнейших публичных хранилищ.

article-title

Эксперты: В 2014 году утекло более миллиарда записей ПДн (PII)

Самыми атакуемыми в прошлом году компаниями оказались компьютерные сервисы.

article-title

Некорректная реализация авторизации в облачных сервисах ставит под угрозу 56 млн учетных данных

Разработчики приложений не считают нужным следовать рекомендациям провайдеров облачных служб.

article-title

Google: Android-приложения не будут запрашивать разрешения перед установкой

Злоумышленник может использовать вредоносные приложения, которые получили разрешения, в мошеннических кампаниях.

article-title

«ВКонтакте» отключила возможность фонового прослушивания музыки для владельцев iPhone

Разработчики социальной сети рассчитывают вернуть функционал в ближайшем будущем.

article-title

Специалисты «Доктор Веб» обнаружили потенциально нежелательное ПО для Mac OS X

PUP-приложение самостоятельно устанавливает расширения для обозревателя, а также изменяет в нем стартовую страницу и поисковую систему.

article-title

Использование приложений для потоковой видеотрансляции может привести к проблемам с законом

Многие пользователи используют мобильные решения для видеотрансляции в общественных местах или во время посещения концертов и спортивных игр.

article-title

1500 приложений для iOS уязвимы к атакам злоумышленников

Обнаруженная в прошлом месяце уязвимость не была устранена и осталась в 1500 приложениях для iOS.

article-title

Популярное Android-приложение NQ Vault раскритиковано за бесполезный метод шифрования

Программа шифрует только первые 128 байтов файла, все остальное остается нетронутым.

article-title

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

article-title

Periscope раскрывает заголовки видеотрансляций, предназначенных для частного просмотра

Контент видео остается конфиденциальным и просмотреть его смогут исключительно те лица, для которых оно предназначалось.

article-title

Конкурс «Евровидение» стал жертвой кибератаки

Злоумышленники переполнили мобильное приложение для голосования поддельными голосами.

article-title

После взлома приложения для знакомств Tinder сотни мужчин стали флиртовать друг с другом

Компьютерный инженер модифицировал программу, и собеседники мужского пола были уверены, что общаются с девушками.

article-title

Эксперт: PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом

Среди прочего, плагин отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику.

article-title

IBM: Приложения для знакомств подвергают риску корпоративные данные

Согласно проведенному IBM исследованию, 26 из 41 проанализированной Android-программы для знакомств содержат уязвимости.

article-title

Android-приложение Durak Card Game засоряет устройство рекламой

Спам-сообщения начинают появляться на экране мобильных устройств не сразу, а через 30 дней после загрузки игры.

article-title

GHOST(dot)WEB: Первая кровь

Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

article-title

11% Android-приложений для осуществления платежей содержат вирусы

Согласно информации RiskIQ, порядка 40 тысяч программ способны инфицировать мобильные устройства вредоносным ПО.

article-title

WhatsApp отключает абонентов за использование клиентов от сторонних разработчиков

Всем пользователям, у которых установлены нелегитимные приложения, компания настоятельно рекомендует загрузить официальную программу из магазина Play Store.

article-title

Индийский производитель смартфонов устанавливает на свои продукты рекламное ПО, которое нельзя удалить

Владельцы устройств от Micromax сообщили о том, что время от времени приложение выдает 8-10 уведомлений, рекламирующих online-магазины и различные программы».

article-title

Новое бесплатное приложение может заменить Gmail, Dropbox и HipChat

Peerio генерирует новый секретный ключ из пароля при каждом входе конкретного пользователя в систему.

article-title

Обучающие приложения могут следить за детьми

Федеральная торговая комиссия США предупредила родителей о возможном слежении за детьми через приложения BabyBus.

article-title

Google и Microsoft намерены подать в суд на разработчика приложения AdBlock Plus

Приложение блокирует рекламные объявления в Сети, чем наносит значительный финансовый ущерб компаниям.

article-title

Android-приложение Uber отправляет персональную информацию пользователей на сервер компании

Данные отправляются без согласия владельцев мобильных телефонов.

article-title

Киберпреступники нашли быстрый способ монетизации похищенных данных платежных карт

Инструмент Voxis Platform позволяет осуществлять финансовые операции с похищенными данными до того, как банк обнаружит факт мошенничества.

article-title

Уязвимость в графической библиотеке подвергает опасности приложения, созданные с помощью C++ Builder или Delphi

Для эксплуатации уязвимости достаточно использовать модифицированный рисунок в формате BMP.

article-title

Тысячи Android-приложений находятся под постоянным риском взлома

Программные ошибки, несвоевременный выпуск исправлений и ненадежные движки - наиболее частые причины низкой надежности мобильного ПО.

article-title

Эксперт: Windows Store полон мошеннических и вредоносных приложений

Среди мошеннических приложений оказались 7-zip, Google Chrome, Opera, Adobe Flash, Spotify, uTorrent, Blender, KMPlayer, Winamp и iTunes.

article-title

Эксперты обнаружили троян, выдающий себя за легитимные Android-приложения

Krysanec распространяется через файлообменники и российскую соцсеть Spaces.

article-title

В Android обнаружена критическая уязвимость Fake ID

Брешь может быть использована вредоносным ПО для того, чтобы выдавать себя за особые доверенные приложения и получать их привилегии.

article-title

В популярных приложениях для Android обнаружены ошибки из кодов переработки

Более половины из 50 самых популярных приложений на базе Android отправляют пользовательские данные на сторонние рекламные сети.

article-title

Обнаружен новый механизм для отслеживания пользователей в Сети без применения файлов cookie

Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus.

article-title

Trend Micro: Мошенники подделали 77% ТОП-50 приложений Google Play

Наиболее распространенными являются поддельные антивирусные программы.

article-title

Власти США подали в суд на Amazon за доступ детей к покупкам

Amazon хотят обязать выплатить компенсации пользователям, чьи дети без их ведома совершали покупки внутри приложения с помощью телефона родителей.

article-title

Adaptive Mobile: Атаки с использованием нового SMS-червя Selfmite на пользователей Android

Червь Selfmite использует рекламную платформу для перенаправления пользователя на скачивание приложения Mobogenie.

article-title

McAfee: Для распространения вредоносного ПО мошенники используют популярные мобильные приложения

С первого квартала прошлого до первого квартала нынешнего года количество образцов мобильного ПО возросло на 167%.

article-title

Эксперты обнаружили уязвимость в Google Play

Разработанному учеными PlayDrone удалось декомпилировать более 880000 бесплатных приложений в Google Play, а также провести анализ более 100 млрд строк декомпилированого кода.

article-title

Пользователи DevianART стали жертвами потенциально вредоносной рекламной кампании

Некоторые загружаемые приложения могут просто демонстрировать навязчивую рекламу, в то время как другие работают в фоновом режиме, существенно замедляя работу системы.

article-title

ЛК: Банковский троян маскируется под мессенджер WeChat

После установки на Android-устройства вредонос запрашивает разрешение на получение доступа к Сети, входящим SMS-сообщениям и пр.

article-title

Эксперты из «Доктор Веб» сообщили об утилите в Google Play с опасным функционалом

Приложение может выполнить ряд скрытых от пользователя действий, таких как неавторизованная загрузка программ и отправка SMS-сообщений.

article-title

Эксперты: Приложения для фитнес-трекинга предоставляют угрозу безопасности данных

Недостаток законодательной базы в этой сфере ставит под угрозу безопасность пользователей.

article-title

В Windows Phone Store размещен поддельный «антивирус» Kaspersky Mobile

Эксперты ЛК подчеркивают, что в линейке продуктов компании подобная программа не числится.

article-title

Ученые нашли способ обнаруживать утечки данных через интернет-компоненты Android -приложений

Метод Static Taint Analysis предполагает использование инструмента IccTA, анализирующего связи внутри компонентов и приложений.

article-title

Уязвимость в Feedly позволяет осуществлять XSS-нападение

XSS-нападения позволяют изменять или прочитывать файлы cookie, временно изменять контент web-страниц, изменять web-формы и пр.

article-title

Приложение iBanking атакует пользователей при помощи web-инъекций

Программа, позиционируемая как решение безопасности, похищает финансовую информацию.

article-title

WhatsApp позволяет раскрыть местоположение пользователя

Уязвимость существует из-за ошибки в реализации пользовательской функции «Location Share».

article-title

Программу-фонарик для Android уличили в отслеживании пользователей

По данным экспертов, жертвами мошенничества стало не менее 50 миллионов человек.

article-title

Брешь в Android позволяет заменять иконки подлинных приложений на вредоносные

Новая уязвимость в мобильной операционной системе была обнаружена специалистами FireEye.

article-title

Поддельный антивирус из Google Play за неделю принес своим создателям $40 тыс.

Virus Shield даже добрался до третьей позиции в рейтинге наиболее часто скачиваемых приложений и получил оценку 4,7 из 5.

article-title

TrendMicro: Вирус для генерации криптовалюты распространяется через приложения в Google Play

Генерация криптовалюты начинается только при подключении Android-устройства к источнику питания, что позволяет скрыть затраты энергии, необходимой на этот процесс.

article-title

Распространители пиратских мобильных приложений впервые понесут уголовную ответственность

Власти США заявили о намерении бороться с нарушением интеллектуальных прав в сфере технологий.

article-title

Эксперты Positive Technologies выступили на форуме «Информационная безопасность банков»

В ходе форума эксперты компании рассказали о развитии безопасности платежных приложений, а также продемонстрировали работу PT Application Firewall.

article-title

Немецкие разработчики устранили критическую брешь в шифровании OS X Mavericks

Энтузиасты выпустили приложение для устранения уязвимости в протоколах шифрования SSL/TLS в последней ОС от Apple.

article-title

PandaLabs: Вредоносные приложения в Google Play могли инфицировать до 1,2 млн пользователей

После запуска приложение делает пользователей подписчиками на премиум SMS-сервисы без их ведома.

article-title

Поддельные приложения WhatsApp для ПК распространяют вредоносное ПО

Троянская программа содержится в письмах электронной почты, которые рассылаются потенциальным жертвам.

article-title

В двух третих банковских приложений содержатся уязвимости

Исследования показали, что представители финансовой отрасли должны повысить стандарты безопасности.

article-title

Gibson Security разрушила миф о безопасности анонимного мессенджера Snapchat

Исследователи обнародовали информацию о нескольких критических уязвимостях сервиса, которые разработчики отказались исправлять.

article-title

Павел Дуров пообещал $200 тыс. расшифровщику трафика мобильного приложения Telegram

Основатель «ВКонтакте» открыл протокол и исходный код, чтобы найти разработчика, который сможет сделать протокол нерушимым.

article-title

FTC: Android-приложение «фонарик» способно следить за пользователями

Разработчик приложения пошел на сделку с властями, которые потребовали прекратить сбор данных о пользователях.

article-title

Уязвимость в Android позволяет загружать вредоносное ПО в обход системы безопасности

Злоумышленник может получить полный контроль над уязвимой системой.

article-title

WebMoney представила приложение для предотвращения прослушки разговоров

Разработка использует стойкие ко взлому алгоритмы, которые предотвращают перехват и передачу разговоров третьим лицам.

article-title

Уязвимость в iOS и Mac OS X позволяет осуществить аварийное завершение работы приложения

Брешь представляет собой определенную последовательность арабских символов.

article-title

Исследователи показали путь внедрения вирусов в App Store

По словам экспертов, Apple уделяет много внимания статическому изучению приложения, оставляя незамеченным динамично сгенерированный фрагмент вредоносного кода.

article-title

Google повторно заблокировала YouTube-приложение для Windows Phone

Представители интернет-компании обвиняют Microsoft в нарушении условий использования видеохостинга.

article-title

Эксперт: Упрощенный метод аутентификации пользователей Android-устройств на сайтах Google позволяет похищать пароли

На конференции Defcon исследователь представил новый метод компрометации данных владельцев смартфонов на базе операционной системы от Google.

article-title

Приложения для Android будут запускаться с экрана разблокировки смартфона

Google запатентовала новую усовершенствованную версию экрана разблокировки смартфонов, работающих под управлением Android.

article-title

Уязвимость в мастер-ключе для подписи в Android эксплуатируется в Китае

Злоумышленники разработали способ обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения.

article-title

Вредоносное ПО для Android маскировалось под приложение для загрузки нового альбома Jay-Z

4 июля на экранах смартфонов от Samsung появилось изображение Барака Обамы с подписью «Да, мы сканируем. Мы наблюдаем за тобой».

article-title

Уязвимость в Android позволяет изменить код приложения не повреждая его криптографическую подпись

Брешь позволяет обмануть Android, который не обнаружит изменений в приложении.

article-title

В здании Минобороны Южной Кореи запретят использовать смартфоны

На телефоны со встроенной камерой и возможностью выхода в Сеть установят специальное приложение, блокирующее их работу.

article-title

Британская телекорпорация Sky стала жертвой сирийских хакеров

В результате инцидента безопасности могли пострадать пользователи таких приложений, как Sky News, Sky Sports News и Sky WiFi.

article-title

Facebook заблокировала приложение для социального самоубийства

С помощью приложения можно было удалить свой профиль из социальной сети по принципу русской рулетки.

article-title

Взлом Facebook Home позволит устанавливать приложение на любые Android-устройства

XDA Developers удалили из приложения функцию проверки модели телефона и опубликовали его взломанную версию.