Security Lab

Android

Android - мобильная операционная система для мобильных устройств и планшетных компьютеров, разработчиком которой является организация Open Handset Alliance, которой руководит компания Google.
Google приобрела первоначального разработчика программного обеспечения компанию Android Inc. в 2005 году. Информация о ОС Android была обнародована 5 ноября 2007 года после формирования организации Open Handset Alliance – консорциума, состояшего из 80 компании, которые разрабатывают открытые стандарты для мобильных устройств. Исходный код для Android был выпущен под лицензией Apache License, лицензией на свободное программное обеспечение.
Операционная система Android основана на ядре Linux. Разработчики Android создают Java-приложения, которые управляют устройством через разработанные Google библиотеки.
В настоящее время существует более 250 тысячи приложений, доступных для Android. Их можно приобрести в магазине электронной торговли Android Market, которым управляет компания Google. Приложения можно также загрузить со сторонних сайтов.
В 4 квартале 2010 года Android была внесена в список наиболее продаваемых платформ для мобильных устройств компанией Canalys.
article-title

Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств

Исследователи обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт.

article-title

Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей

Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.

article-title

Мошенники заразили более 1 млн. устройств Android

Вредоносное ПО подделывало просмотры рекламы.

article-title

Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти

К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.

article-title

Уязвимости в WhatsApp позволяют удаленно взломать телефон

Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.

article-title

В приложении APKPure обнаружено вредоносное ПО

Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

article-title

Android получит поддержку языка программирования Rust

Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.

article-title

Правозащитники подали жалобу на Google за незаконную слежку за пользователями

Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.

article-title

Google ограничит Android-приложениям возможность видеть, какое ПО установлено на устройстве

Разработчики Android-приложений больше не смогут загружать в Google Play Store новые приложения с функцией QUERY_ALL_PACKAGES.

article-title

Apple и Google собирают пользовательские данные каждые 4,5 минут

Отправляемые смартфонами данные включают такие подробности об устройстве, как серийный номер оборудования, IMEI, MAC-адрес Wi-Fi и номер телефона.

article-title

В 46% популярных Android-приложений используются уязвимые компоненты

Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений.

article-title

Китайские кибершпионы атакуют пользователей Facebook

Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.

article-title

Сервис для зашифрованной связи EncroChat использовал протокол Signal

В телефонах Encrochat была функция, стирающая содержимое устройства при вводе определенного PIN-кода, а также две операционные системы, работающие одновременно.

article-title

В Android приложениях произошел массовый сбой

Владельцы гаджетов не могли воспользоваться почтовыми клиентами, а также приложениями банков и Google Pay.

article-title

Исправленная в январе уязвимость в Android эксплуатируется хакерами

Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает.

article-title

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

article-title

В Испании арестованы операторы банковского трояна FluBot

Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств.

article-title

Zimperium: Десятки тысяч приложений для Android и iOS потенциально опасны для пользователей

Почти 84 тыс. приложений для Android и 47 тыс. приложений для iOS не позволяют обеспечить сохранность личных данных пользователей.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

article-title

Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

article-title

Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах

Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.

article-title

В Android-приложении SHAREit обнаружены RCE-уязвимости

Разработчик программы не исправляет проблемы уже более трех месяцев.

article-title

На смартфоны Samsung можно устанавливать стороннее ПО с правами администратора

Исследователь безопасности обнаружил в смартфонах Samsung две уязвимости.

article-title

Android-приложение для сканирования штрих-кода стало вредоносным после обновления

Обновление ПО изменило функции приложения с целью показывать рекламу без предупреждения.

article-title

Google намерена внедрить в Android защиту от отслеживания

Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС Android, но сделать это не таким строгим, как в случае Apple.

article-title

HarmonyOS от Huawei на самом деле является форком Android

Любой фрагмент реального кода ОС выглядит как Android с минимальными изменениями.

article-title

Grayshift теперь может взламывать Android-устройства

Пока возможности взлома ограничиваются моделями Samsung S20 и S9.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store

Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

article-title

TikTok собирал MAC-адреса через уязвимость в Android

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

article-title

Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

article-title

Huawei: HarmonyOS не является копией Android или iOS

Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.

article-title

Раскрыта сложная вредоносная кампания против пользователей Android и Windows

В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.

article-title

Дуров призывает перейти на Android для сохранения информационной свободы

По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.

article-title

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.

article-title

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства

С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.

article-title

Первая бета-версия Harmony OS от Huawei подозрительно похожа на Android

Исследователи один за другим находят свидетельства того, что Harmony OS – это Android.

article-title

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

article-title

Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android

Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

article-title

Полицейские разоблачили хакеров, которые за пять с лишним лет похитили более 20 миллионов рублей

За последние пять месяцев хакерская группировка получила доступ к более чем 5000 телефонов и данным как минимум 2500 банковских карт

article-title

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

article-title

Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей

Проблема существует даже после того, как разработчики выпустили для нее исправление.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

article-title

Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы

Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.

article-title

На Google подали в суд за расход мобильного трафика на Android-устройствах без разрешения

По непонятной причине Android-устройства отправляют Google 260 МБ данных в месяц, используя мобильный трафик.

article-title

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

Октябрьское обновление для Android исправило 48 уязвимостей

Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.

article-title

Вредоносная программа Joker – это не шутка

article-title

Google набирает команду экспертов для аудита безопасности сторонних приложений

Новая команда займется поиском уязвимостей в сторонних критически важных приложениях из Google Play Store.

article-title

Новый вариант шпионского ПО для Android следит за пользователями Telegram

Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.

article-title

Google удалила 17 приложений для Android с вредоносным ПО Joker

Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.

article-title

Опрос: треть американцев страдают цифровой амнезией

article-title

Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах

Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Состоялся релиз стабильной версии Android 11

Разработчики повысили уровень конфиденциальности

article-title

Более 300 популярных Android-приложений содержат крипторафические уязвимости

Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.

article-title

Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона

Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.

article-title

В Chrome для Android добавлена поддержка DNS-over-HTTPS

Опция будет включена по умолчанию для всех пользователей.

article-title

Индия заблокировала PUBG и 117 китайских приложений

Попавшие в список приложения «связаны с деятельностью, наносящей ущерб суверенитету и целостности Индии, а также безопасности государства и общественному порядку.

article-title

Образовательные приложения отправляют рекламодателям геоданные пользователей

46% протестированных приложений использовали потенциально опасный SDK.

article-title

В Android и iOS появится система отслеживания COVID-19

Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.

article-title

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.

article-title

Смартфоны Huawei продолжат получать обновления для Android

Несмотря на истечение срока действия лицензии, смартфоны Huawei и Honor продолжат получать обновления.

article-title

Владельцы смартфонов Huawei могут лишиться обновлений

В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.

article-title

Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов

Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.

article-title

TikTok собирал данные пользователей Android в обход правил Google

Приложение собирало МАС-адреса с целью отслеживания пользователей.

article-title

В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей

Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить приложение без особых разрешений

article-title

Как узнать, есть ли в вашем телефоне вирус, и как его удалить

article-title

Банковский Android-троян Cerberus выставлен на аукцион

Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения кодов двухфакторной аутентификации.

article-title

Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов

article-title

Google исправила 25 уязвимостей в Android

Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Google положит конец рутингу Android

С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

article-title

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.

article-title

GitHub откажется от расистских терминов

Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.

article-title

В мессенджере Signal появится функция анонимизации фото

Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.

article-title

Android 11 затруднит установку приложений из неизвестных источников

Изменения связаны с новой обязательной системой Scoped Storage.

article-title

Google исправила ряд критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Google заподозрена в отслеживании пользователей Android

Прокурор потребовал от Google выплатить прибыль, которую она могла получить за рекламу, основанную на геоданных.

article-title

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

StrandHogg 2.0 получила свое название из-за сходства с обнаруженной ранее уязвимостью StrandHogg.

article-title

Android-устройства содержат проблемы, связанные с региональными настройками

Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

article-title

xHelper: троян для Android под видом приложения для очистки смартфонов

article-title

Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Вредонос маскировался под видом различных легитимных приложений.

article-title

На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.

article-title

Раскрыты подробности о критических уязвимостях в ядре Android

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

article-title

Функция в Android позволяет добывать список установленных приложений

Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.

article-title

Злоумышленники распространяют фальшивый Android-трекер коронавируса

На самом деле приложение является вымогательским ПО CovidLock.

article-title

Обнаружены новые вредоносы для кражи cookie-файлов на Android

Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.

article-title

Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store

Специалисты протестировали популярные решения безопасности для Android-устройств.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

article-title

Google исправила ряд опасных уязвимостей в Android

Больше всего уязвимостей было исправлено в компонентах от Qualcomm.

article-title

Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.

article-title

Google рекомендовала разработчикам приложений шифровать данные

Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.

article-title

Google проверит, зачем приложения собирают геолокационные данные

Google будет устанавливать, насколько эта функция необходима, и отклонять приложения, запрашивающие слишком много.

article-title

Новые защитные функции от Samsung подвергают ядро Android риску атак

Защитные функции на самом деле ухудшают безопасность устройств.

article-title

В Android появилась функция автозаполнения паролей из SMS-сообщений

Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.

article-title

Android 10 выводит из строя некоторые модели Sony Xperia

После обновления ОС начинаются неполадки в работе устройств.

article-title

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

article-title

Google исправила несколько критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Власти США могут взломать iPhone, но испытывают трудности с Android

Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.

article-title

От Google потребовали принять меры в отношении предустановленного ПО для Android

53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.

article-title

Google исправила уязвимость удаленного выполнения кода в Android

Компания устранила в общей сложности семь опасных и одну критическую уязвимость.

article-title

Уязвимость в Twitter для Android позволяла взломать учетную запись

У компании нет доказательств того, что уязвимость эксплуатировалась.

article-title

Баг в Chrome 79 для Android привел к удалению пользовательских данных

Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.

article-title

Уязвимость в Android позволяет похищать банковские учетные данные

Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.

article-title

Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений

Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.

article-title

Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей

Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.

article-title

Ошибка в Android подвергает риску камеру вашего устройства

article-title

Группировка Sandworm несколько лет атаковала Android-устройства

Вредоносные приложения Sandworm заразили менее 1 тыс. телефонов.

article-title

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».

article-title

В Android-смартфонах обнаружено 146 «встроенных» уязвимостей

В мобильных устройствах от 26 различных производителей обнаружены уязвимости в предустановленном ПО и прошивке.

article-title

Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Проблемы содержатся в безопасной среде исполнения Qualcomm Secure Execution Environment.

article-title

Владельцы смартфонов Android стали жертвой нового «неудаляемого» варианта вредоносного ПО

article-title

Популярные Android-телефоны можно заставить следить за пользователями

Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.

article-title

Популярные бесплатные Android-антивирусы следят за пользователями

Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.

article-title

Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.

article-title

«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств

Наибольшее число инфицированных устройств наблюдалось в Индии, США и России.

article-title

Оболочка для Android «ломает» Samsung Galaxy S10

После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.

article-title

Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9

Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.

article-title

В Chrome для Android появилась функция изоляции сайтов

Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.

article-title

Опубликован PoC-эксплоит для критической уязвимости в Android

Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.

article-title

0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi

Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.

article-title

В VoIP-компонентах Android обнаружены опасные уязвимости

Исследователи впервые протестировали безопасность VoIP-компонентов Android.

article-title

Недавние патчи от Google не исправляют опасную уязвимость в Android

Уязвимость позволяет злоумышленникам повысить свои привилегии на взломанном устройстве до уровня ядра.

article-title

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

article-title

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Android-устройства могут поставляться со встроенным вредоносным ПО

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок.

article-title

В Android исправлены критические уязвимости QualPwn

Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.

article-title

Уязвимость в Android позволяет получить доступ к устройству с помощью видео

Уязвимость позволяет удаленно выполнить код без дополнительных прав.

article-title

Представлен метод перехвата данных с динамиков смартфона

Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

article-title

Тысячи Android-приложений способны отслеживать телефоны вопреки запрету

Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам.

article-title

Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов

Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.

article-title

Google исправила в Android четыре критические уязвимости

Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.

article-title

Хоррор-игра для Android крадет данные пользователей

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.

article-title

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

article-title

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве.

article-title

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

article-title

440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу

Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.

article-title

Google выпустила июньские обновления безопасности для Android

Обновления безопасности исправляют 22 уязвимости.

article-title

Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.

article-title

Tor Project выпустил официальную версию Tor для Android

Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.

article-title

Google отказалась от реализации в Android Q ключевой функции безопасности

Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.

article-title

Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

Проблема затрагивает более 30 разных процессоров Qualcomm.

article-title

Вредоносная реклама распространяется в Google Play под видом фитнес-приложений

Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.

article-title

Google Play Protect провалил тест на эффективность

Названы самые эффективные и самые бесполезные антивирусы для Android.

article-title

Google устранила две критические уязвимости в Android

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.

article-title

Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось

При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.

article-title

Skype для Android сам отвечает на звонки даже при выключенной функции автоответа

У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.

article-title

Предустановленные приложения для Android собирают информацию о пользователях

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.

article-title

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.

article-title

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.

article-title

Huawei разработала альтернативу Android и Windows из-за конфликта с США

Операционная система подойдет как для компьютеров, так и для смартфонов.

article-title

Пользователей Android-устройств атакуют сразу две вредоносные кампании

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.

article-title

Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.

article-title

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

article-title

Android-приложения отправляют Facebook данные своих пользователей

Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.

article-title

VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.

article-title

Android-устройства теперь позволяют авторизоваться в приложениях без пароля

Android 7.0 и более поздние версии получили поддержку биометрической аутентификации.

article-title

Facebook планировала следить за пользователями Android

Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.

article-title

Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Злоумышленники используют известный метод атаки, но с интересной особенностью.

article-title

Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц

В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.

article-title

Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor

Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.

article-title

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.

article-title

Google разработала протокол шифрования данных для бюджетных смартфонов

Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.

article-title

Android-смартфон можно взломать, заставив жертву открыть картинку

В Android исправлены опасные уязвимости, однако неизвестно, когда патчи дойдут до конечных пользователей.

article-title

Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности

Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.

article-title

Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.

article-title

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО.

article-title

Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android

Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.

article-title

Популярный файловый менеджер для Android позволяет красть данные пользователей

ES File Explorer запускает на устройстве скрытый HTTP-сервер.

article-title

Уязвимость в Skype для Android позволяет обходить экран блокировки

Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.

article-title

Google реализовала в Android Pie улучшенные функции безопасности

В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.

article-title

Мессенджер Wickr Me позволяет другим приложениям делать скриншоты

Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.

article-title

Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные.

article-title

В декабре Google исправила в Android более полусотни уязвимостей

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.

article-title

Поддельные симуляторы вождения для Android были загружены полмиллиона раз

После установки на устройство приложения оказывались совершенно нерабочими.

article-title

Уязвимость в Android позволяет следить за местонахождением пользователей

Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно.

article-title

Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.

article-title

Google заставит производителей Android-гаджетов выпускать обновления безопасности

Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год.

article-title

Android будет шифровать резервные копии с помощью пароля для разблокировки

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.

article-title

Более 30 миллионов Android-устройств останутся без Google Chrome

Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean.

article-title

В бюджетном Android-смартфоне Ulefone S8 Pro обнаружен предустановленный бэкдор

Низкий контроль качества может обернуться неприятными сюрпризами для потребителей.

article-title

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

article-title

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

article-title

В Сети появился ботнет-«чистильщик»

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.

article-title

Российских пользователей атакует банковский троян Asacub

Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.

article-title

Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру

Уязвимость позволяет удаленно извлечь информацию, включая пароли.

article-title

Android раскрывает данные через внутренние системы передачи сообщений

Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми.

article-title

В Fortnite для Android исправлена MitD-уязвимость

Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.

article-title

Россиянина осудили за создание программы для взлома Android-устройств

Мужчина создавал вредоносное ПО в течение двух месяцев.

article-title

Google исправила критические уязвимости в Android

Августовские обновления для Android исправляют 43 уязвимости.

article-title

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов.

article-title

Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Exobot способен заражать даже смартфоны, работающие на последних версиях Android.