Security Lab

Android

Android - мобильная операционная система для мобильных устройств и планшетных компьютеров, разработчиком которой является организация Open Handset Alliance, которой руководит компания Google.
Google приобрела первоначального разработчика программного обеспечения компанию Android Inc. в 2005 году. Информация о ОС Android была обнародована 5 ноября 2007 года после формирования организации Open Handset Alliance – консорциума, состояшего из 80 компании, которые разрабатывают открытые стандарты для мобильных устройств. Исходный код для Android был выпущен под лицензией Apache License, лицензией на свободное программное обеспечение.
Операционная система Android основана на ядре Linux. Разработчики Android создают Java-приложения, которые управляют устройством через разработанные Google библиотеки.
В настоящее время существует более 250 тысячи приложений, доступных для Android. Их можно приобрести в магазине электронной торговли Android Market, которым управляет компания Google. Приложения можно также загрузить со сторонних сайтов.
В 4 квартале 2010 года Android была внесена в список наиболее продаваемых платформ для мобильных устройств компанией Canalys.
article-title

Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности

Принудительная загрузка непроверенных приложений в экосистему iOS сделает iPhone менее безопасным и надежным.

article-title

Android-телефоны постоянно следят за своими пользователями

ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.

article-title

Обнаружена связь между ИБ-компанией и шпионским ПО для Android

IP-адрес Innefu Labs неоднократно использовался для доставки вредоносной нагрузки на устройства жертв.

article-title

Proofpoint предупреждает пользователей о новом трояне TangleBot

Троянский вирус полностью перехватывает контроль над смартфонами на Android

article-title

Google перенесет функцию сброса разрешений с Android 11 на старые версии

Функция автоматически отзывает разрешения в приложениях, которыми не пользовались несколько месяцев.

article-title

S.O.V.A. – новый банковский Android-троян с функциями ботнета

Вредонос потенциально может стать серьезной угрозой для экосистемы Android

article-title

Хакеры BladeHawk распространяют Android-бэкдоры под видом официальных приложений

Бэкдоры используются в рамках компании по шпионажу в отношении курдов.

article-title

В Германии предложили обязать производителей устройств 7 лет поставлять обновления безопасности

В организации DigitalEurope предлагают ограничить сроки поставок обновлений безопасности 3 годами.

article-title

Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО

Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.

article-title

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Жертвами FlyTrap уже стали более 10 тыс. пользователей в 140 странах мира.

article-title

Google рассказала о новых политиках безопасности для Android-приложений

До апреля 2022 года разработчики приложений из Google Play должны предоставить подробную информацию о своих политиках безопасности.

article-title

Android-вредонос Vultur использует удаленный доступ VNC для кражи паролей

Vultur используют функции записи экрана для кражи конфиденциальной информации с Android-устройств.

article-title

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

article-title

Каждое Android-приложение в среднем содержит 39 уязвимостей

Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры».

article-title

Пользователям Android: сделайте это сейчас, чтобы защитить себя от хакеров

article-title

«Защищенный от цензуры» проект Freedom Phone оказался дешевым китайским смартфоном

Специалисты назвали смартфон кошмаром в плане кибербезопасности.

article-title

Пользователи поисковика Google теперь могут мгновенно удалять последние 15 минут истории поиска

Новая функция доступна только в приложении Google для iOS, однако в конце 2021 года появится и для Android.

article-title

Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook

Приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений.

article-title

ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном

Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC.

article-title

Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений

В рамках исследования 8 из 17 ведущих защитных решений не смогли обнаружить модифицированные APK.

article-title

Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone

Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.

article-title

Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.

article-title

Google ослабит контроль над поисковыми системами для Android-устройств в Европе

Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию.

article-title

Android-приложения больше не смогут отслеживать пользователей

Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.

article-title

Мошенники распространяют банковские трояны под видом антивируса Касперского для Android

Поддельный плеер VLC, антивирус Касперского, приложения FedEx и DHL устанавливают банковские трояны Teabot или Flubot.

article-title

23 Android-приложения раскрывают данные более 100 млн пользователей

Проблемы существует из-за неправильной конфигурации баз данных в реальном времени, push-уведомлений и ключей облачного хранилища.

article-title

В Android исправлены 4 уязвимости нулевого дня

Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU.

article-title

Google представила Android 12

Очередная версия ОС для смартфонов была представлена в ходе традиционной конференции Google I/O 2021.

article-title

Современные телефоны хорошо защищены от отслеживания по MAC-адресу

Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.

article-title

Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств

Исследователи обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт.

article-title

Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей

Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.

article-title

Мошенники заразили более 1 млн. устройств Android

Вредоносное ПО подделывало просмотры рекламы.

article-title

Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти

К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.

article-title

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

article-title

В приложении APKPure обнаружено вредоносное ПО

Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

article-title

Android получит поддержку языка программирования Rust

Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.

article-title

Правозащитники подали жалобу на Google за незаконную слежку за пользователями

Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.

article-title

Google ограничит Android-приложениям возможность видеть, какое ПО установлено на устройстве

Разработчики Android-приложений больше не смогут загружать в Google Play Store новые приложения с функцией QUERY_ALL_PACKAGES.

article-title

Apple и Google собирают пользовательские данные каждые 4,5 минут

Отправляемые смартфонами данные включают такие подробности об устройстве, как серийный номер оборудования, IMEI, MAC-адрес Wi-Fi и номер телефона.

article-title

В 46% популярных Android-приложений используются уязвимые компоненты

Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений.

article-title

Китайские кибершпионы атакуют пользователей Facebook

Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.

article-title

Сервис для зашифрованной связи EncroChat использовал протокол Signal

В телефонах Encrochat была функция, стирающая содержимое устройства при вводе определенного PIN-кода, а также две операционные системы, работающие одновременно.

article-title

В Android приложениях произошел массовый сбой

Владельцы гаджетов не могли воспользоваться почтовыми клиентами, а также приложениями банков и Google Pay.

article-title

Исправленная в январе уязвимость в Android эксплуатируется хакерами

Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает.

article-title

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

article-title

В Испании арестованы операторы банковского трояна FluBot

Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств.

article-title

Zimperium: Десятки тысяч приложений для Android и iOS потенциально опасны для пользователей

Почти 84 тыс. приложений для Android и 47 тыс. приложений для iOS не позволяют обеспечить сохранность личных данных пользователей.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

article-title

Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

article-title

Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах

Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.

article-title

В Android-приложении SHAREit обнаружены RCE-уязвимости

Разработчик программы не исправляет проблемы уже более трех месяцев.

article-title

На смартфоны Samsung можно устанавливать стороннее ПО с правами администратора

Исследователь безопасности обнаружил в смартфонах Samsung две уязвимости.

article-title

Android-приложение для сканирования штрих-кода стало вредоносным после обновления

Обновление ПО изменило функции приложения с целью показывать рекламу без предупреждения.

article-title

Google намерена внедрить в Android защиту от отслеживания

Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС Android, но сделать это не таким строгим, как в случае Apple.

article-title

HarmonyOS от Huawei на самом деле является форком Android

Любой фрагмент реального кода ОС выглядит как Android с минимальными изменениями.

article-title

Grayshift теперь может взламывать Android-устройства

Пока возможности взлома ограничиваются моделями Samsung S20 и S9.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store

Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

article-title

TikTok собирал MAC-адреса через уязвимость в Android

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

article-title

Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

article-title

Huawei: HarmonyOS не является копией Android или iOS

Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.

article-title

Раскрыта сложная вредоносная кампания против пользователей Android и Windows

В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.

article-title

Дуров призывает перейти на Android для сохранения информационной свободы

По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.

article-title

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.

article-title

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства

С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.

article-title

Первая бета-версия Harmony OS от Huawei подозрительно похожа на Android

Исследователи один за другим находят свидетельства того, что Harmony OS – это Android.

article-title

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

article-title

Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android

Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

article-title

Полицейские разоблачили хакеров, которые за пять с лишним лет похитили более 20 миллионов рублей

За последние пять месяцев хакерская группировка получила доступ к более чем 5000 телефонов и данным как минимум 2500 банковских карт

article-title

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

article-title

Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей

Проблема существует даже после того, как разработчики выпустили для нее исправление.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

article-title

Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы

Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.

article-title

На Google подали в суд за расход мобильного трафика на Android-устройствах без разрешения

По непонятной причине Android-устройства отправляют Google 260 МБ данных в месяц, используя мобильный трафик.

article-title

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

Октябрьское обновление для Android исправило 48 уязвимостей

Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.

article-title

Вредоносная программа Joker – это не шутка

article-title

Google набирает команду экспертов для аудита безопасности сторонних приложений

Новая команда займется поиском уязвимостей в сторонних критически важных приложениях из Google Play Store.

article-title

Новый вариант шпионского ПО для Android следит за пользователями Telegram

Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.

article-title

Google удалила 17 приложений для Android с вредоносным ПО Joker

Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.

article-title

Опрос: треть американцев страдают цифровой амнезией

article-title

Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах

Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Состоялся релиз стабильной версии Android 11

Разработчики повысили уровень конфиденциальности

article-title

Более 300 популярных Android-приложений содержат крипторафические уязвимости

Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.

article-title

Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона

Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.

article-title

В Chrome для Android добавлена поддержка DNS-over-HTTPS

Опция будет включена по умолчанию для всех пользователей.

article-title

Индия заблокировала PUBG и 117 китайских приложений

Попавшие в список приложения «связаны с деятельностью, наносящей ущерб суверенитету и целостности Индии, а также безопасности государства и общественному порядку.

article-title

Образовательные приложения отправляют рекламодателям геоданные пользователей

46% протестированных приложений использовали потенциально опасный SDK.

article-title

В Android и iOS появится система отслеживания COVID-19

Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.

article-title

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.

article-title

Смартфоны Huawei продолжат получать обновления для Android

Несмотря на истечение срока действия лицензии, смартфоны Huawei и Honor продолжат получать обновления.

article-title

Владельцы смартфонов Huawei могут лишиться обновлений

В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.

article-title

Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов

Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.

article-title

TikTok собирал данные пользователей Android в обход правил Google

Приложение собирало МАС-адреса с целью отслеживания пользователей.

article-title

В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей

Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить приложение без особых разрешений

article-title

Как узнать, есть ли в вашем телефоне вирус, и как его удалить

article-title

Банковский Android-троян Cerberus выставлен на аукцион

Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения кодов двухфакторной аутентификации.

article-title

Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов

article-title

Google исправила 25 уязвимостей в Android

Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Google положит конец рутингу Android

С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

article-title

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.

article-title

GitHub откажется от расистских терминов

Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.

article-title

В мессенджере Signal появится функция анонимизации фото

Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.

article-title

Android 11 затруднит установку приложений из неизвестных источников

Изменения связаны с новой обязательной системой Scoped Storage.

article-title

Google исправила ряд критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Google заподозрена в отслеживании пользователей Android

Прокурор потребовал от Google выплатить прибыль, которую она могла получить за рекламу, основанную на геоданных.

article-title

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

StrandHogg 2.0 получила свое название из-за сходства с обнаруженной ранее уязвимостью StrandHogg.

article-title

Android-устройства содержат проблемы, связанные с региональными настройками

Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

article-title

xHelper: троян для Android под видом приложения для очистки смартфонов

article-title

Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Вредонос маскировался под видом различных легитимных приложений.

article-title

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.

article-title

Раскрыты подробности о критических уязвимостях в ядре Android

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

article-title

Функция в Android позволяет добывать список установленных приложений

Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.

article-title

Злоумышленники распространяют фальшивый Android-трекер коронавируса

На самом деле приложение является вымогательским ПО CovidLock.

article-title

Обнаружены новые вредоносы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.

article-title

Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store

Специалисты протестировали популярные решения безопасности для Android-устройств.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

article-title

Google исправила ряд опасных уязвимостей в Android

Больше всего уязвимостей было исправлено в компонентах от Qualcomm.

article-title

Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.

article-title

Google рекомендовала разработчикам приложений шифровать данные

Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.

article-title

Google проверит, зачем приложения собирают геолокационные данные

Google будет устанавливать, насколько эта функция необходима, и отклонять приложения, запрашивающие слишком много.

article-title

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств.

article-title

В Android появилась функция автозаполнения паролей из SMS-сообщений

Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.

article-title

Android 10 выводит из строя некоторые модели Sony Xperia

После обновления ОС начинаются неполадки в работе устройств.

article-title

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

article-title

Google исправила несколько критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Власти США могут взломать iPhone, но испытывают трудности с Android

Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.

article-title

От Google потребовали принять меры в отношении предустановленного ПО для Android

53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.

article-title

Google исправила уязвимость удаленного выполнения кода в Android

Компания устранила в общей сложности семь опасных и одну критическую уязвимость.

article-title

Уязвимость в Twitter для Android позволяла взломать учетную запись

У компании нет доказательств того, что уязвимость эксплуатировалась.

article-title

Баг в Chrome 79 для Android привел к удалению пользовательских данных

Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.

article-title

Уязвимость в Android позволяет похищать банковские учетные данные

Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.

article-title

Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений

Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.

article-title

Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей

Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.

article-title

Ошибка в Android подвергает риску камеру вашего устройства

article-title

Группировка Sandworm несколько лет атаковала Android-устройства

Вредоносные приложения Sandworm заразили менее 1 тыс. телефонов.

article-title

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».

article-title

В Android-смартфонах обнаружено 146 «встроенных» уязвимостей

В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.

article-title

Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Проблемы содержатся в безопасной среде исполнения Qualcomm Secure Execution Environment.

article-title

Владельцы смартфонов Android стали жертвой нового «неудаляемого» варианта вредоносного ПО

article-title

Популярные Android-телефоны можно заставить следить за пользователями

Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.

article-title

Популярные бесплатные Android-антивирусы следят за пользователями

Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.

article-title

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.

article-title

«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

Наибольшее число инфицированных устройств наблюдалось в Индии, США и России.

article-title

Оболочка для Android «ломает» Samsung Galaxy S10

После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.

article-title

Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9

Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.

article-title

В Chrome для Android появилась функция изоляции сайтов

Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.

article-title

Опубликован PoC-эксплоит для критической уязвимости в Android

Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.

article-title

0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi

Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.

article-title

В VoIP-компонентах Android обнаружены опасные уязвимости

Исследователи впервые протестировали безопасность VoIP-компонентов Android.

article-title

Недавние патчи от Google не исправляют опасную уязвимость в Android

Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра.

article-title

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

article-title

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Android-устройства могут поставляться со встроенным вредоносным ПО

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.

article-title

В Android исправлены критические уязвимости QualPwn

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.

article-title

Уязвимость в Android позволяет получить доступ к устройству с помощью видео

Уязвимость позволяет удаленно выполнить код без дополнительных прав.

article-title

Представлен метод перехвата данных с динамиков смартфона

Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

article-title

Тысячи Android-приложений способны отслеживать телефоны вопреки запрету

Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.

article-title

Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов

Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.

article-title

Google исправила в Android четыре критические уязвимости

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.

article-title

Хоррор-игра для Android крадет данные пользователей

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.

article-title

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

article-title

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве.

article-title

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

article-title

440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу

Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.

article-title

Google выпустила июньские обновления безопасности для Android

Обновления безопасности исправляют 22 уязвимости.

article-title

Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.

article-title

Tor Project выпустил официальную версию Tor для Android

Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.

article-title

Google отказалась от реализации в Android Q ключевой функции безопасности

Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.

article-title

Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

Проблема затрагивает более 30 разных процессоров Qualcomm.

article-title

Вредоносная реклама распространяется в Google Play под видом фитнес-приложений

Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.

article-title

Google Play Protect провалил тест на эффективность

Названы самые эффективные и самые бесполезные антивирусы для Android.

article-title

Google устранила две критические уязвимости в Android

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

article-title

Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.

article-title

Skype для Android сам отвечает на звонки даже при выключенной функции автоответа

У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.

article-title

Предустановленные приложения для Android собирают информацию о пользователях

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.

article-title

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.

article-title

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.

article-title

Huawei разработала альтернативу Android и Windows из-за конфликта с США

Операционная система подойдет как для компьютеров, так и для смартфонов.

article-title

Пользователей Android-устройств атакуют сразу две вредоносные кампании

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.

article-title

Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.

article-title

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

article-title

Android-приложения отправляют Facebook данные своих пользователей

Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.

article-title

VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.

article-title

Android-устройства теперь позволяют авторизоваться в приложениях без пароля

Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.

article-title

Facebook планировала следить за пользователями Android

Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.

article-title

Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Злоумышленники используют известный метод атаки, но с интересной особенностью.

article-title

Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц

В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.

article-title

Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor

Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.

article-title

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

article-title

Google разработала протокол шифрования данных для бюджетных смартфонов

Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.