Android
Google приобрела первоначального разработчика программного обеспечения компанию Android Inc. в 2005 году. Информация о ОС Android была обнародована 5 ноября 2007 года после формирования организации Open Handset Alliance – консорциума, состояшего из 80 компании, которые разрабатывают открытые стандарты для мобильных устройств. Исходный код для Android был выпущен под лицензией Apache License, лицензией на свободное программное обеспечение.
Операционная система Android основана на ядре Linux. Разработчики Android создают Java-приложения, которые управляют устройством через разработанные Google библиотеки.
В настоящее время существует более 250 тысячи приложений, доступных для Android. Их можно приобрести в магазине электронной торговли Android Market, которым управляет компания Google. Приложения можно также загрузить со сторонних сайтов.
В 4 квартале 2010 года Android была внесена в список наиболее продаваемых платформ для мобильных устройств компанией Canalys.
Google исправила 50 уязвимостей в Android
Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
Более 12 тыс. Android-приложений содержат мастер-пароли
Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.
Функция в Android позволяет добывать список установленных приложений
Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.
Злоумышленники распространяют фальшивый Android-трекер коронавируса
На самом деле приложение является вымогательским ПО CovidLock.
Обнаружены новые вредоносы для кражи cookie-файлов на Android
Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store
Специалисты протестировали популярные решения безопасности для Android-устройств.
ОС Android стала самой уязвимой платформой в 2019 году
В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.
Более миллиарда Android-устройств подвержены угрозе кибератак
Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.
Google исправила ряд опасных уязвимостей в Android
Больше всего уязвимостей было исправлено в компонентах от Qualcomm.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Google рекомендовала разработчикам приложений шифровать данные
Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.
Google проверит, зачем приложения собирают геолокационные данные
Google будет устанавливать, насколько эта функция необходима, и отклонять приложения, запрашивающие слишком много.
Новые защитные функции от Samsung подвергают ядро Android риску атак
Защитные функции на самом деле ухудшают безопасность устройств.
В Android появилась функция автозаполнения паролей из SMS-сообщений
Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.
Android 10 выводит из строя некоторые модели Sony Xperia
После обновления ОС начинаются неполадки в работе устройств.
Киберпреступники заражают Android-устройства банковским трояном Anubis
Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.
Google исправила несколько критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Власти США могут взломать iPhone, но испытывают трудности с Android
Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.
От Google потребовали принять меры в отношении предустановленного ПО для Android
53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
Google исправила уязвимость удаленного выполнения кода в Android
Компания устранила в общей сложности семь опасных и одну критическую уязвимость.
Уязвимость в Twitter для Android позволяла взломать учетную запись
У компании нет доказательств того, что уязвимость эксплуатировалась.
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.
80% от всех Android-приложений по умолчанию шифруют трафик
Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей
Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
Ошибка в Android подвергает риску камеру вашего устройства
Группировка Sandworm несколько лет атаковала Android-устройства
Вредоносные приложения Sandworm заразили менее 1 тыс. телефонов.
Уязвимость в Android позволяет вредоносному ПО записывать видео
Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».
В Android-смартфонах обнаружено 146 «встроенных» уязвимостей
В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств
Проблемы содержатся в безопасной среде исполнения Qualcomm Secure Execution Environment.
Владельцы смартфонов Android стали жертвой нового «неудаляемого» варианта вредоносного ПО
Популярные Android-телефоны можно заставить следить за пользователями
Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные бесплатные Android-антивирусы следят за пользователями
Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.
Вредоносные Android-приложения продолжают успешно обходить защиту Google Play
Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
Наибольшее число инфицированных устройств наблюдалось в Индии, США и России.
Оболочка для Android «ломает» Samsung Galaxy S10
После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.
Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9
Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.
В Chrome для Android появилась функция изоляции сайтов
Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.
Опубликован PoC-эксплоит для критической уязвимости в Android
Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.
В VoIP-компонентах Android обнаружены опасные уязвимости
Исследователи впервые протестировали безопасность VoIP-компонентов Android.
Недавние патчи от Google не исправляют опасную уязвимость в Android
Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.
Атака на пользователей iPhone оказалась намного масштабнее
Вредоносная кампания затронула также владельцев Android- и Windows-устройств.
Android-устройства могут поставляться со встроенным вредоносным ПО
Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.
В Android исправлены критические уязвимости QualPwn
Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
Уязвимость позволяет удаленно выполнить код без дополнительных прав.
Представлен метод перехвата данных с динамиков смартфона
Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.
Тысячи Android-приложений способны отслеживать телефоны вопреки запрету
Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов
Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.
Google исправила в Android четыре критические уязвимости
Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.
Хоррор-игра для Android крадет данные пользователей
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Злоумышленники внедряют вредоносный код в легитимные приложения для Android.
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей
Баг позволяет выполнить произвольный код на атакуемом устройстве.
Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений
Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.
Google выпустила июньские обновления безопасности для Android
Обновления безопасности исправляют 22 уязвимости.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.
Tor Project выпустил официальную версию Tor для Android
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
Google отказалась от реализации в Android Q ключевой функции безопасности
Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Проблема затрагивает более 30 разных процессоров Qualcomm.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Google устранила две критические уязвимости в Android
Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.
Предустановленные приложения для Android собирают информацию о пользователях
Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android
Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Операционная система подойдет как для компьютеров, так и для смартфонов.
Пользователей Android-устройств атакуют сразу две вредоносные кампании
Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.
Более 60% антивирусов для Android оказались неэффективными
Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.
Android-приложения отправляют Facebook данные своих пользователей
Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.
VPN-приложения для Android запрашивают ненужные и «опасные» разрешения
50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
Android-устройства теперь позволяют авторизоваться в приложениях без пароля
Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.
Facebook планировала следить за пользователями Android
Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Злоумышленники используют известный метод атаки, но с интересной особенностью.
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц
В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.
Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor
Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.
Android-приложения передают рекламщикам MAC-адреса и IMEI устройств
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Google разработала протокол шифрования данных для бюджетных смартфонов
Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.
Android-смартфон можно взломать, заставив жертву открыть картинку
В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей.
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.
Почти 31% приложений для IoT-устройств не используют шифрование
В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.
Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей
Каждое пятое приложение является потенциальным источником вредоносного ПО.
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.
Популярный файловый менеджер для Android позволяет красть данные пользователей
ES File Explorer запускает на устройстве скрытый HTTP-сервер.
Уязвимость в Skype для Android позволяет обходить экран блокировки
Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
Google реализовала в Android Pie улучшенные функции безопасности
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные.
В декабре Google исправила в Android более полусотни уязвимостей
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.
Поддельные симуляторы вождения для Android были загружены полмиллиона раз
После установки на устройство приложения оказывались совершенно нерабочими.
Уязвимость в Android позволяет следить за местонахождением пользователей
Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно.
Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи
Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.
Google заставит производителей Android-гаджетов выпускать обновления безопасности
Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год.
Android будет шифровать резервные копии с помощью пароля для разблокировки
До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.
Более 30 миллионов Android-устройств останутся без Google Chrome
Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean.
В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор
Низкий контроль качества может обернуться неприятными сюрпризами для потребителей.
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.
В Сети появился ботнет-«чистильщик»
Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.
Российских пользователей атакует банковский троян Asacub
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость позволяет удаленно извлечь информацию, включая пароли.
Android раскрывает данные через внутренние системы передачи сообщений
Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми.
В Fortnite для Android исправлена MitD-уязвимость
Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.
Россиянина осудили за создание программы для взлома Android-устройств
Мужчина создавал вредоносное ПО в течение двух месяцев.
Google исправила критические уязвимости в Android
Августовские обновления для Android исправляют 43 уязвимости.
Хакеры атакуют открытые порты на Android-устройствах
Злоумышленники пытаются создать ботнет из уязвимых гаджетов.
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
Exobot способен заражать даже смартфоны, работающие на последних версиях Android.
Продающая шпионское ПО для Android компания стала жертвой хакера
Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.
Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости
Проблема позволяет получить контроль над устройством.
Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м
Стоимость нашпигованного шпионскими технологиями SpearHead 360 составляет от $3,5 млн до $5 млн.
Троян HeroRat контролирует зараженные устройства с помощью бота Telegram
Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram.
Android сможет проверять подлинность приложений даже в режиме offline
Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности.
Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты
Майнер без ведома пользователей устанавливается в папку C:\Program Files (x86)\Updater\updater.exe.
Приложение для футбольных болельщиков La Liga следит за пользователями
Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей.
Десятки тысяч Android-устройств уязвимы к удаленному подключению
Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату.
В приложении Google для Android-устройств обнаружена странная «пасхалка»
Ввод в поиск определенных словосочетаний вызывает последнее SMS-сообщение на телефоне.
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
Злоумышленники заинтересованы в получении дохода только с помощью рекламы.
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.
Мобильное приложение Facebook затребовало полный доступ к устройствам
Android-версия Facebook стала требовать права суперпользователя на устройстве.
Google нашла способ заставить производителей своевременно доставлять патчи
Производители Android-устройств затягивают с исправлением уязвимостей, однако все изменится с выходом Android P.
LG исправила критические уязвимости в своих смартфонах
Уязвимости позволяют записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.
Очередная «текстовая бомба» атакует пользователей WhatsApp
Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.
Android P запретит приложениям отслеживать сетевую активность
Во всех версиях ОС Android любое приложение может отслеживать сетевую активность без ведома пользователя.
Представлен новый метод атаки Rowhammer на Android-устройства
Техника GLitch предусматривает использование графического процессора и WebGL для атак на память устройства.
Google включит безопасный просмотр в Android WebView по умолчанию
Функция будет активирована по умолчанию в версии WebView 66.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования
Множество разработчиков оставляют важные данные в файлах .png и .apk.
Производители Android-устройств лгут пользователям об обновлениях безопасности
Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО.
VirusTotal объявил о запуске новой песочницы для Android
VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox.
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Google исправила более 300 уязвимостей в ОС Android
9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.
Вредонос HiddenMiner может вывести Android-устройство из строя
Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны.
Google запретила несертифицированным Android-устройствам использовать свои сервисы
Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости.
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
После установки вредоносная программа ждет шесть часов, после чего начинает показывать пользователю множество рекламы.
Китайские хакеры создали ботнет из 5 млн Android-устройств
Для создания ботнета киберпреступники используют рекламное ПО.
Google выпустила мартовское обновление безопасности для ОС Android
Исправления устраняют 7 уязвимостей, позволяющих удаленному злоумышленнику выполнить произвольный код.
Разработан инструмент для проверки Android-приложений на уязвимости
Пакет программ позволяет создавать и тестировать эскплоиты для уязвимостей десериализации Java в Android-приложениях.
Мошенники майнят криптовалюту с помощью CAPTCHA
Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.
Новый вредонос собирает ботнет из Android-устройств для майнинга Monero
ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.
Масштабный Android-ботнет DressCode по-прежнему активен
В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
Приложения отправляют на серверы информацию о геолокации, мобильной сети, версии ОС, модели и производителе устройства.
Обнаружена масштабная кампания по распространению инфостилера для Android
Вредоносное ПО GhostTeam похищает учетные данные пользователей Facebook.
Автор Android-трояна Exobot продает исходный код своего детища
До недавнего времени Exobot сдавался исключительно в аренду, однако теперь его исходный код выставлен на продажу.
Эксперты выявили один из мощнейших шпионских инструментов для Android
По мнению экспертов ЛК, инструмент Skygofree мог быть разработан по заказу правоохранительных органов.
WhatsApp прекратит поддержку Blackberry 10 и Windows Phone 8 31 декабря
Поддержка устройств Nokia S40 прекратится 31 декабря 2018 года, а Android 2.3.7 и старше после 1 февраля 2020 года.
Сноуден представил приложение для защиты Android-устройств от слежки
Haven превращает мобильное устройство в миниатюрную систему видеонаблюдения.
Google призвала производителей включить поддержку защиты от отката в свои устройства
Функция призвана предотвратить установку уязвимой версии ОС на потерянное или похищенное устройство.
В Android-устройствах с прошивкой AdUps обнаружен новый бэкдор
В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.
В популярных Android-играх обнаружен вредонос Golduck
Вредоносные приложения позволяют злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения с зараженных устройств.
Google пока не будет удалять приложения, использующие Accessibility Service
Разработчикам предлагается уведомить Google о причинах использования службы специальных возможностей в их приложениях.
Опасная уязвимость в Android позволяет обойти подпись приложения
Проблема Janus позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись.
Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus
Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.
Google уведомит пользователей о приложениях, собирающих данные без их ведома
Разработчикам предоставляется 60 дней на то, чтобы самостоятельно уведомить пользователей о сборе данных в приложениях.
Мошенники распространяют троян под видом приложения «Сбербанк Онлайн»
Вредоносное приложение распространяется через сторонние магазины.
Android-троян маскируется под мобильные приложения крупных российских банков
Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении.
Популярные Android-приложения содержат до семи различных трекеров
Трекеры собирают информацию о пользователях для повышения эффективности таргетированной рекламы.
ЛК пояснила опасность ПО для «родительского контроля»
Шпионское ПО попадает на устройство удаленно, а ПО для родительского контроля требует установки вручную, но на этом различия заканчиваются.
Google уличили в сборе данных о геолокации Android-смартфонов
Сбор данных осуществлялся даже при отключенной службе геолокации.
Уязвимость в Android позволяет делать запись экрана без ведома пользователей
Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Google удалит из Play Store приложения, злоупотребляющие функциями Accessibility Service
Из Google Play будут удалены все приложения, использующие функции специальных возможностей не по прямому назначению.
Google исправила уязвимость KRACK в Android
Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.
В Android исправлены 6 уязвимостей, позволяющих удаленно выполнить код
Уязвимости позволяют незаметно взломать устройство, передав по Wi-Fi вредоносные пакеты.
В Android-приложениях обнаружены майнеры криптовалют
Встроенный майнер добывает криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.
Эксперты назвали худший антивирус для Android
Фирменный антивирус Google Play Protect хуже всех защищает гаджеты от вредоносного ПО.
Популярные сервисы для знакомств раскрывают данные пользователей
От использования приложений в общественных точках Wi-Fi лучше отказаться.
Банковский Android-троян LokiBot превращается в вымогателя при попытке удаления
В сфере интересов трояна как банковские приложения, так и популярные сервисы Skype, Outlook или WhatsApp.
В Android появится функция шифрования DNS трафика
DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.
Google заплатит за уязвимости в приложениях других разработчиков
Техногигант запустил программу выплаты вознаграждений за сообщения об уязвимостях в популярных Android-приложениях.
Компании блокируют WhatsApp и Pokemon GO из-за риска утечки данных
Чаще всего организации блокируют приложения для социальных сетей и развлечений.
Google исправила 5 критических уязвимостей в ОС Android
Вышли патчи, исправляющие уязвимости в ОС Android, в том числе несколько критических.
Обнаружен первый Android-вредонос, эксплуатирующий уязвимость Dirty COW
Спустя почти год после обнаружения уязвимости Dirty COW эксперты заметили первое вредоносное ПО для Android, эксплуатирующее данную проблему.
Популярная Android-клавиатура шпионит за пользователями
Сразу же после установки приложение GO Keyboard отправляет данные пользователя на удаленный сервер.
Троян Svpeng использует функции Android для людей с ограниченными возможностями
Новая версия известного банковского трояна обзавелась рядом интересных функций.
Роскомнадзор заблокировал один из крупнейших пиратских сайтов ПО для Android
Заблокирован один из крупнейших в Рунете интернет-каталогов пиратского ПО для Android.
Хакеры используют всплывающие уведомления для атак на Android
Уведомления Toast Notification используются хакерами для повышения своих привилегий на системе.
Google исправила десятки опасных уязвимостей в Android
Владельцы Pixel и Nexus получат сентябрьский патч от Google в рамках выпуска Android 8.0 Oreo.
Android-устройства можно взломать, откатив обновление TrustZone
Злоумышленники могут откатить обновление системы и установить вредосное ПО.
Загрузчики Android от крупных производителей подвержены уязвимостям
Уязвимости позволяют выполнить код и вызывать постоянный отказ в обслуживании.
Google усилит безопасность ядра Android Oreo
В Android Oreo будут добавлены функции безопасности ядра Linux.
Google анонсировала выпуск антивируса Play Protect
Устройства на базе Android будут комплектоваться антивирусом от Google.
Ликвидирован масштабный ботнет из Android-устройств
WireX применялся в волюметрических DDoS-атаках на уровне приложений.
Приложение для анонимных комментариев отправляет все контакты разработчику
Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.
На черном рынке продается генератор вымогателей для Android
Для создания программы необходимо просто заполнить форму и нажать несколько кнопок.
В Google Play Store обнаружено шпионское ПО
Шпионская программа SonicSpy обладает 73 вредоносными функциями.
Google исправила 10 критических уязвимостей в Android
Проблемы в компоненте Media Framework позволяли выполнить код в контексте привилегированного процесса.
Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства
Уязвимости позволяют атакующему выполнить код.
Новый банковский Android-троян распространяется под видом обновления Flash Player
Российские пользователи Android-устройств оказались вне сферы интересов трояна Invisible Man.
В Google Play Store обнаружен новый троян-шпион для Android
Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan.
В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android
Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону.
Разработан инструмент для обхода антивирусов на Android-устройствах
В процессе тестирования инструмент смог обойти почти все 56 антивирусов для Android на VirusTotal.
Обнаружен RAT для Android с функциями вымогателя
GhostCtrl способен не только похищать данные с устройства, но и блокировать его.
Обнародован проект ЦРУ по перехвату SMS-сообщений на Android-устройствах
Инструмент HighRise работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 3 по 9 июля 2017 года.
Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств
Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.
Обнаружен новый многофункциональный троян-шпион для Android
SpyDealer может получать доступ к устройству с правами суперпользователя и похищать данные из свыше 40 приложений.
Http://bizorg.su