EaseUS Data Recovery Wizard
Скидка 50% - Успей купить!

Android - общее

2012-01-06T12:56:17+04:00 2019-07-18T21:26:15+03:00
+ 1
Группа: Downloader
Сообщений: 430
16:05, 21.03.2019 №241
0
 
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Прикрепленная картинка


Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений.

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне [1] — от истории посещений в браузерах до сессий мессенджеров и банковских приложений. В настоящее время уязвимость устранена в Google Chrome 72. Пользователям рекомендуется проверить версию браузера на своих устройствах
Специалисты Google оценивают уровень опасности данной уязвимости ( CVE-2019-5765 ) как высокий.

«Компонент WebView сегодня используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны, — отмечает специалист группы исследований безопасности мобильных приложений Positive Technologies Сергей Тошин. — Самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями. Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным способом аутентификации) и другие данные».

WebView — компонент платформы Android, который дает возможность отображать веб-страницы внутри Android-приложения. Проблема обнаружена в движке Chromium, на котором построен WebView, начиная с Android 4.4. Уязвимость также угрожает пользователям мобильных браузеров на базе Chromium, таких как Google Chrome, Samsung Internet, Яндекс.Браузер.

Технология instant apps позволяет просмотреть приложение на устройстве без установки: на устройство пользователя скачивается только небольшой файл после перехода по ссылке в браузере. При атаке через instant apps перехват данных возможен, если пользователь нажмет на ссылку с вредоносным мгновенным приложением.

«Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости надо просто обновить этот браузер, — отмечает Сергей Тошин. — На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Пользователям оборудования, на котором отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства».

Помимо смартфонов, уязвимы также другие Android-устройства.


Источник:
https://www.securitylab.ru/news/498426.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows 7-8.1 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,SSD Kingston 480 Gb,Lenovo P950.Philips 21.5,Defender Blaze M40.
Группа: Downloader
Сообщений: 430
14:55, 28.03.2019 №242
+ 1
 
Предустановленные приложения для Android собирают информацию о пользователях

Прикрепленная картинка


Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.

Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из 130 стран. По словам специалистов, предустановленные приложения имеют совсем иной уровень доступа, чем такие же приложения, установленные через Google Play Store.

Поскольку исходный код Android находится в общем доступе, производители устройств могут кастомизировать операционную систему, добавив в нее перед продажей пакет приложений. Такие программы часто нельзя удалить, а Google не проверяет их безопасность так же тщательно, как приложения в Google Play Store. Исследователи выяснили, что многие предустановленные приложения запрашивают очень интрузивные разрешения, собирают и отправляют данные о пользователе рекламодателям или содержат уязвимости, часто остающиеся неисправленными.

Еще одной проблемой, обнаруженной в предустановленных приложениях, является использование сторонних библиотек (SDK, комплект для разработки ПО), чаще всего собирающих данные для рекламы или просто отслеживающих пользователей. В общей сложности, эксперты обнаружили 164 рекламных SDK в 12 000 приложений и 100 разных аналитических библиотек в около 7 000 программ.

Как показало исследование, часть программ также получали доступ к логам устройства, установленным приложениям, настройкам сети и даже могли выполнять код.

Эксперты столкнулись и с критическими случаями – в некоторых устройствах (в основном в бюджетных смартфонах) они обнаружили известное вредоносное ПО, в том числе Triada , Rootnik, Snowfox, Xinyin, Ztorg , Iop и пр. Наконец, было обнаружено 612 приложений, содержащих заводской/инженерный код, предоставляющий невероятно высокий уровень доступа к устройству и операционной системе (вплоть до прав суперпользователя). Более подробно с работой исследователей можно ознакомиться здесь .


Источник:
https://www.securitylab.ru/news/498506.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows 7-8.1 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,SSD Kingston 480 Gb,Lenovo P950.Philips 21.5,Defender Blaze M40.
Группа: Downloader
Сообщений: 430
16:51, 06.06.2019 №243
+ 1
 
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу

Прикрепленная картинка


Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.

За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу.

Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу за пределами приложений. Lookout уведомила об агрессивной активности BeiTaPlugin компанию Google, а та в свою очередь сообщила разработчикам проблемных приложений. По состоянию на 23 мая нынешнего года затронутые приложения были либо обновлены, либо удалены из Google Play Store.

BeiTaPlugin используется с начала 2018 года и сначала работал как полагается – обеспечивал разработчикам возможность автоматизировать отображение online-рекламы в их приложениях. SDK имел хорошую репутацию у разработчиков, поскольку его создателем является легитимная китайская компания CooTek. Сама CooTek использовала BeiTaPlugin в своей кастомизированной клавиатуре TouchPal, установленной более чем 100 млн пользователей.

В феврале-марте нынешнего года поведение SDK вдруг изменилось. Пользователи приложений со встроенным BeiTaPlugin столкнулись со шквалом рекламы, отображающейся за пределами приложений и блокирующей доступ к домашнему экрану. Навязчивая реклама блокировала функции устройств (к примеру, пользователи не могли отвечать на телефонные звонки и открывать другие приложения), делая его почти полностью нерабочим.

Источник:
https://www.securitylab.ru/news/499382.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows 7-8.1 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,SSD Kingston 480 Gb,Lenovo P950.Philips 21.5,Defender Blaze M40.
Группа: Заглянувший
Сообщений: 3
21:13, 18.07.2019 №244
0
 
ankulua pro 2 version 8.5.0 release, where i can get patched or cracked ?
Группа: Заглянувший
Сообщений: 158
21:26, 18.07.2019 №245
0
 
https://play.google.com/store/apps/details?id=me.plusnow.shield.stable&hl=en
Акция антиреклама типо Адгуард.Сегодня бесплатно.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.