Android
Google приобрела первоначального разработчика программного обеспечения компанию Android Inc. в 2005 году. Информация о ОС Android была обнародована 5 ноября 2007 года после формирования организации Open Handset Alliance – консорциума, состояшего из 80 компании, которые разрабатывают открытые стандарты для мобильных устройств. Исходный код для Android был выпущен под лицензией Apache License, лицензией на свободное программное обеспечение.
Операционная система Android основана на ядре Linux. Разработчики Android создают Java-приложения, которые управляют устройством через разработанные Google библиотеки.
В настоящее время существует более 250 тысячи приложений, доступных для Android. Их можно приобрести в магазине электронной торговли Android Market, которым управляет компания Google. Приложения можно также загрузить со сторонних сайтов.
В 4 квартале 2010 года Android была внесена в список наиболее продаваемых платформ для мобильных устройств компанией Canalys.
Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности
Принудительная загрузка непроверенных приложений в экосистему iOS сделает iPhone менее безопасным и надежным.
Android-телефоны постоянно следят за своими пользователями
ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.
Обнаружена связь между ИБ-компанией и шпионским ПО для Android
IP-адрес Innefu Labs неоднократно использовался для доставки вредоносной нагрузки на устройства жертв.
Proofpoint предупреждает пользователей о новом трояне TangleBot
Троянский вирус полностью перехватывает контроль над смартфонами на Android
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Функция автоматически отзывает разрешения в приложениях, которыми не пользовались несколько месяцев.
S.O.V.A. – новый банковский Android-троян с функциями ботнета
Вредонос потенциально может стать серьезной угрозой для экосистемы Android
Хакеры BladeHawk распространяют Android-бэкдоры под видом официальных приложений
Бэкдоры используются в рамках компании по шпионажу в отношении курдов.
В Германии предложили обязать производителей устройств 7 лет поставлять обновления безопасности
В организации DigitalEurope предлагают ограничить сроки поставок обновлений безопасности 3 годами.
Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
Android-вредонос FlyTrap взломал тысячи страниц в Facebook
Жертвами FlyTrap уже стали более 10 тыс. пользователей в 140 странах мира.
Google рассказала о новых политиках безопасности для Android-приложений
До апреля 2022 года разработчики приложений из Google Play должны предоставить подробную информацию о своих политиках безопасности.
Android-вредонос Vultur использует удаленный доступ VNC для кражи паролей
Vultur используют функции записи экрана для кражи конфиденциальной информации с Android-устройств.
Правительственные хакеры распространяли Android-троян через сирийский госпортал
Это первый известный случай использования группировкой StrongPity вредоносов для Android.
Каждое Android-приложение в среднем содержит 39 уязвимостей
Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры».
Пользователям Android: сделайте это сейчас, чтобы защитить себя от хакеров
«Защищенный от цензуры» проект Freedom Phone оказался дешевым китайским смартфоном
Специалисты назвали смартфон кошмаром в плане кибербезопасности.
Пользователи поисковика Google теперь могут мгновенно удалять последние 15 минут истории поиска
Новая функция доступна только в приложении Google для iOS, однако в конце 2021 года появится и для Android.
Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook
Приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений.
ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном
Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC.
Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений
В рамках исследования 8 из 17 ведущих защитных решений не смогли обнаружить модифицированные APK.
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT
Группировка специализируется на кибершпионаже и активна по меньшей мере с 2014 года.
Google ослабит контроль над поисковыми системами для Android-устройств в Европе
Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию.
Android-приложения больше не смогут отслеживать пользователей
Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.
Мошенники распространяют банковские трояны под видом антивируса Касперского для Android
Поддельный плеер VLC, антивирус Касперского, приложения FedEx и DHL устанавливают банковские трояны Teabot или Flubot.
23 Android-приложения раскрывают данные более 100 млн пользователей
Проблемы существует из-за неправильной конфигурации баз данных в реальном времени, push-уведомлений и ключей облачного хранилища.
В Android исправлены 4 уязвимости нулевого дня
Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU.
Google представила Android 12
Очередная версия ОС для смартфонов была представлена в ходе традиционной конференции Google I/O 2021.
Современные телефоны хорошо защищены от отслеживания по MAC-адресу
Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.
Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств
Исследователи обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт.
Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
Мошенники заразили более 1 млн. устройств Android
Вредоносное ПО подделывало просмотры рекламы.
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.
Уязвимости в WhatsApp позволяют удаленно взломать телефон
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.
В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.
Правозащитники подали жалобу на Google за незаконную слежку за пользователями
Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.
Google ограничит Android-приложениям возможность видеть, какое ПО установлено на устройстве
Разработчики Android-приложений больше не смогут загружать в Google Play Store новые приложения с функцией QUERY_ALL_PACKAGES.
Apple и Google собирают пользовательские данные каждые 4,5 минут
Отправляемые смартфонами данные включают такие подробности об устройстве, как серийный номер оборудования, IMEI, MAC-адрес Wi-Fi и номер телефона.
В 46% популярных Android-приложений используются уязвимые компоненты
Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений.
Китайские кибершпионы атакуют пользователей Facebook
Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.
Сервис для зашифрованной связи EncroChat использовал протокол Signal
В телефонах Encrochat была функция, стирающая содержимое устройства при вводе определенного PIN-кода, а также две операционные системы, работающие одновременно.
В Android приложениях произошел массовый сбой
Владельцы гаджетов не могли воспользоваться почтовыми клиентами, а также приложениями банков и Google Pay.
Исправленная в январе уязвимость в Android эксплуатируется хакерами
Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает.
Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day
Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.
В Испании арестованы операторы банковского трояна FluBot
Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств.
Zimperium: Десятки тысяч приложений для Android и iOS потенциально опасны для пользователей
Почти 84 тыс. приложений для Android и 47 тыс. приложений для iOS не позволяют обеспечить сохранность личных данных пользователей.
Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации
Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.
Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid
На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.
Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах
Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.
В Android-приложении SHAREit обнаружены RCE-уязвимости
Разработчик программы не исправляет проблемы уже более трех месяцев.
На смартфоны Samsung можно устанавливать стороннее ПО с правами администратора
Исследователь безопасности обнаружил в смартфонах Samsung две уязвимости.
Android-приложение для сканирования штрих-кода стало вредоносным после обновления
Обновление ПО изменило функции приложения с целью показывать рекламу без предупреждения.
Google намерена внедрить в Android защиту от отслеживания
Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС Android, но сделать это не таким строгим, как в случае Apple.
HarmonyOS от Huawei на самом деле является форком Android
Любой фрагмент реального кода ОС выглядит как Android с минимальными изменениями.
Grayshift теперь может взламывать Android-устройства
Пока возможности взлома ограничиваются моделями Samsung S20 и S9.
Новый червь для Android стремительно распространяется через WhatsApp
Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.
Операторы LuckyBoy атакуют пользователей iOS, Android и XBox
С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.
164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store
Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.
TikTok собирал MAC-адреса через уязвимость в Android
С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.
Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны
Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил
Huawei: HarmonyOS не является копией Android или iOS
Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.
Раскрыта сложная вредоносная кампания против пользователей Android и Windows
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.
Дуров призывает перейти на Android для сохранения информационной свободы
По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.
Чего ожидать от Microsoft и Windows 10 в 2021 году
Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.
Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства
С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.
Первая бета-версия Harmony OS от Huawei подозрительно похожа на Android
Исследователи один за другим находят свидетельства того, что Harmony OS – это Android.
Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android
Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.
Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android
Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.
Полицейские разоблачили хакеров, которые за пять с лишним лет похитили более 20 миллионов рублей
За последние пять месяцев хакерская группировка получила доступ к более чем 5000 телефонов и данным как минимум 2500 банковских карт
Разработчики популярных Android-приложений забыли исправить опасную уязвимость
Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.
Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей
Проблема существует даже после того, как разработчики выпустили для нее исправление.
Microsoft работает над запуском Android-приложений на Windows 10
Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.
Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы
Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.
На Google подали в суд за расход мобильного трафика на Android-устройствах без разрешения
По непонятной причине Android-устройства отправляют Google 260 МБ данных в месяц, используя мобильный трафик.
Больше всего вредоносов для Android поступает из магазина Google Play
На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.
Троян GravityRAT для Windows теперь атакует Android и macOS
Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.
Октябрьское обновление для Android исправило 48 уязвимостей
Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.
Вредоносная программа Joker – это не шутка
Google набирает команду экспертов для аудита безопасности сторонних приложений
Новая команда займется поиском уязвимостей в сторонних критически важных приложениях из Google Play Store.
Новый вариант шпионского ПО для Android следит за пользователями Telegram
Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.
Google удалила 17 приложений для Android с вредоносным ПО Joker
Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.
Опрос: треть американцев страдают цифровой амнезией
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.
Миллиарды Bluetooth-устройств уязвимы к атаке BLESA
В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.
Состоялся релиз стабильной версии Android 11
Разработчики повысили уровень конфиденциальности
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.
В Chrome для Android добавлена поддержка DNS-over-HTTPS
Опция будет включена по умолчанию для всех пользователей.
Индия заблокировала PUBG и 117 китайских приложений
Попавшие в список приложения «связаны с деятельностью, наносящей ущерб суверенитету и целостности Индии, а также безопасности государства и общественному порядку.
Образовательные приложения отправляют рекламодателям геоданные пользователей
46% протестированных приложений использовали потенциально опасный SDK.
В Android и iOS появится система отслеживания COVID-19
Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары
Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.
Смартфоны Huawei продолжат получать обновления для Android
Несмотря на истечение срока действия лицензии, смартфоны Huawei и Honor продолжат получать обновления.
Владельцы смартфонов Huawei могут лишиться обновлений
В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.
TikTok собирал данные пользователей Android в обход правил Google
Приложение собирало МАС-адреса с целью отслеживания пользователей.
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей
Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить приложение без особых разрешений
Как узнать, есть ли в вашем телефоне вирус, и как его удалить
Банковский Android-троян Cerberus выставлен на аукцион
Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения кодов двухфакторной аутентификации.
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов
Google исправила 25 уязвимостей в Android
Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
Google положит конец рутингу Android
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.
GitHub откажется от расистских терминов
Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.
В мессенджере Signal появится функция анонимизации фото
Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.
Android 11 затруднит установку приложений из неизвестных источников
Изменения связаны с новой обязательной системой Scoped Storage.
Google исправила ряд критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Google заподозрена в отслеживании пользователей Android
Прокурор потребовал от Google выплатить прибыль, которую она могла получить за рекламу, основанную на геоданных.
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением
StrandHogg 2.0 получила свое название из-за сходства с обнаруженной ранее уязвимостью StrandHogg.
Android-устройства содержат проблемы, связанные с региональными настройками
Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.
xHelper: троян для Android под видом приложения для очистки смартфонов
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Вредонос маскировался под видом различных легитимных приложений.
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.
Раскрыты подробности о критических уязвимостях в ядре Android
Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.
Google исправила 50 уязвимостей в Android
Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
Более 12 тыс. Android-приложений содержат мастер-пароли
Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.
Функция в Android позволяет добывать список установленных приложений
Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.
Злоумышленники распространяют фальшивый Android-трекер коронавируса
На самом деле приложение является вымогательским ПО CovidLock.
Обнаружены новые вредоносы для кражи cookie-файлов на Android
Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store
Специалисты протестировали популярные решения безопасности для Android-устройств.
ОС Android стала самой уязвимой платформой в 2019 году
В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.
Более миллиарда Android-устройств подвержены угрозе кибератак
Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.
Google исправила ряд опасных уязвимостей в Android
Больше всего уязвимостей было исправлено в компонентах от Qualcomm.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Google рекомендовала разработчикам приложений шифровать данные
Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.
Google проверит, зачем приложения собирают геолокационные данные
Google будет устанавливать, насколько эта функция необходима, и отклонять приложения, запрашивающие слишком много.
Новые защитные функции от Samsung подвергают ядро Android риску атак
Защитные функции на самом деле ухудшают безопасность устройств.
В Android появилась функция автозаполнения паролей из SMS-сообщений
Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.
Android 10 выводит из строя некоторые модели Sony Xperia
После обновления ОС начинаются неполадки в работе устройств.
Киберпреступники заражают Android-устройства банковским трояном Anubis
Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.
Google исправила несколько критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Власти США могут взломать iPhone, но испытывают трудности с Android
Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.
От Google потребовали принять меры в отношении предустановленного ПО для Android
53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
Google исправила уязвимость удаленного выполнения кода в Android
Компания устранила в общей сложности семь опасных и одну критическую уязвимость.
Уязвимость в Twitter для Android позволяла взломать учетную запись
У компании нет доказательств того, что уязвимость эксплуатировалась.
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.
80% от всех Android-приложений по умолчанию шифруют трафик
Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей
Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
Ошибка в Android подвергает риску камеру вашего устройства
Группировка Sandworm несколько лет атаковала Android-устройства
Вредоносные приложения Sandworm заразили менее 1 тыс. телефонов.
Уязвимость в Android позволяет вредоносному ПО записывать видео
Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».
В Android-смартфонах обнаружено 146 «встроенных» уязвимостей
В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств
Проблемы содержатся в безопасной среде исполнения Qualcomm Secure Execution Environment.
Владельцы смартфонов Android стали жертвой нового «неудаляемого» варианта вредоносного ПО
Популярные Android-телефоны можно заставить следить за пользователями
Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные бесплатные Android-антивирусы следят за пользователями
Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.
Вредоносные Android-приложения продолжают успешно обходить защиту Google Play
Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
Наибольшее число инфицированных устройств наблюдалось в Индии, США и России.
Оболочка для Android «ломает» Samsung Galaxy S10
После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.
Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9
Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.
В Chrome для Android появилась функция изоляции сайтов
Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.
Опубликован PoC-эксплоит для критической уязвимости в Android
Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.
В VoIP-компонентах Android обнаружены опасные уязвимости
Исследователи впервые протестировали безопасность VoIP-компонентов Android.
Недавние патчи от Google не исправляют опасную уязвимость в Android
Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.
Атака на пользователей iPhone оказалась намного масштабнее
Вредоносная кампания затронула также владельцев Android- и Windows-устройств.
Android-устройства могут поставляться со встроенным вредоносным ПО
Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.
В Android исправлены критические уязвимости QualPwn
Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
Уязвимость позволяет удаленно выполнить код без дополнительных прав.
Представлен метод перехвата данных с динамиков смартфона
Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.
Тысячи Android-приложений способны отслеживать телефоны вопреки запрету
Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов
Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.
Google исправила в Android четыре критические уязвимости
Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.
Хоррор-игра для Android крадет данные пользователей
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Злоумышленники внедряют вредоносный код в легитимные приложения для Android.
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей
Баг позволяет выполнить произвольный код на атакуемом устройстве.
Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений
Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.
Google выпустила июньские обновления безопасности для Android
Обновления безопасности исправляют 22 уязвимости.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.
Tor Project выпустил официальную версию Tor для Android
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
Google отказалась от реализации в Android Q ключевой функции безопасности
Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Проблема затрагивает более 30 разных процессоров Qualcomm.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Google устранила две критические уязвимости в Android
Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.
Предустановленные приложения для Android собирают информацию о пользователях
Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android
Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Операционная система подойдет как для компьютеров, так и для смартфонов.
Пользователей Android-устройств атакуют сразу две вредоносные кампании
Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.
Более 60% антивирусов для Android оказались неэффективными
Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.
Android-приложения отправляют Facebook данные своих пользователей
Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.
VPN-приложения для Android запрашивают ненужные и «опасные» разрешения
50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
Android-устройства теперь позволяют авторизоваться в приложениях без пароля
Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.
Facebook планировала следить за пользователями Android
Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Злоумышленники используют известный метод атаки, но с интересной особенностью.
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц
В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.
Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor
Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.
Android-приложения передают рекламщикам MAC-адреса и IMEI устройств
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Google разработала протокол шифрования данных для бюджетных смартфонов
Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.