Не успела компания PayPal закрыть XSS уязвимость в мобильной версии сайта платежной системы, как стало известно о новом баге, эксплуатируя который злоумышленник мог внедриться в канал связи, это, так называемая, MitM атака («человек посередине»).
Apple
Новости
В операционной системе Apple iOS 4.1 выявлена ошибка безопасности, "благодаря" которой пользователь может совершать звонки даже с заблокированного устройства, не вводя пароля. В сущности, это значит, что если iPhone окажется утерян или похищен, любой желающий будет способен им воспользоваться.
26.10.2010
На днях компания Apple анонсировала бета-версию приложения для Macintosh – FaceTime. В приложении была обнаружена ошибка, которая позволяет вносить важные изменения в аккаунтах iTunes без предварительной регистрации, что может создать серьезные проблемы безопасности для пользователей.
21.10.2010
Не успела группа американских ученых сообщить о шпионских наклонностях приложений из Android Market, как появилось исследование, выполненное их коллегой из университета Бакнелла; в этой работе изучено поведение программных продуктов для операционной системы Apple iOS. Оказалось, что значительное число приложений активно собирает для своих создателей сведения, благодаря которым можно однозначно идентифицировать любой конкретный экземпляр продукции Apple.
05.10.2010
Исследователи из государственного университета Пенсильвании, университета Дьюка и лаборатории Intel Labs обнаружили, что две трети приложений для операционной системы Android отслеживали набираемые пользователями номера, собирали сведения о географическом позиционировании телефона и осуществляли другую "подозрительную" активность по отношению к персональным сведениям. Встроенную систему защиты ОС Android ученые назвали неэффективной и не позволяющей в полной мере защитить важную информацию.
30.09.2010