Android

Android

Android-вредонос XLoader теперь запускается автоматически после установки

...
Android-вредонос XLoader теперь запускается автоматически после установки

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.

В Android тестируют блокировку загрузок APK с опасными разрешениями

...
В Android тестируют блокировку загрузок APK с опасными разрешениями

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

В Android устранили критическую уязвимость удалённого выполнения кода

...
В Android устранили критическую уязвимость удалённого выполнения кода

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

...
Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.

На GitHub появился эксплойт для уязвимости повышения прав в Android

...
На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Январский апдейт сделал Google Pixel непригодными для использования

...
Январский апдейт сделал Google Pixel непригодными для использования

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Число троянских атак на Android в России возросло в 1,5 раза

...
Число троянских атак на Android в России возросло в 1,5 раза

Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.

Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

...
Вектор MavenGate позволяет атаковать Java и Android через заброшенные либы

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Датчики освещенности iPhone и Android можно использовать для слежки

...
Датчики освещенности iPhone и Android можно использовать для слежки

Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.

Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

...
Ботнет Bigpanzi заразил бэкдором 170 тысяч приставок на Android TV

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.