Android - общее

2012-01-06T12:56:17+04:00 2021-01-18T09:42:31+03:00
+ 1
Группа: Downloader
Сообщений: 1041
17:13, 09.01.2021 №361
+ 1
 
Google предупредила о критической RCE-уязвимости в Android

Прикрепленная картинка


Разработчики Google выпустили обновление мобильной операционной системы Android, устраняющее в общей сложности 43 уязвимости. Оказалось, что баги затрагивают смартфоны Samsung и ряд других современных девайсов.

Нашлись даже критические бреши. Последних всего две, но большую тревогу вызывает уязвимость в системном компоненте Android System, позволяющая удалённым злоумышленникам выполнить произвольный код. Параллельно компания Qualcomm, чьи чипы используются в Android-устройствах, пропатчила ряд опасных и критических дыр, которые так или иначе могут затрагивать гаджеты пользователей. Уязвимость в Android System получила идентификатор CVE-2021-0316.

Пострадал и другой системный компонент — Android Framework, в котором нашли баг (CVE-2021-0313), способный привести к отказу в обслуживании.

«Самая опасная уязвимость находится в компоненте System. Киберпреступник может использовать специально созданную передачу для выполнения произвольного кода в контексте привилегированного процесса. Январские обновления устраняют эту брешь в Android 8.0, 8.1, 9, 10 и 11», — пишет Google.

Также разработчики расправились с тремя уязвимостями в ядре (CVE-2020-10732, CVE-2020-10766, CVE-2021-0323), которые получили высокую степень риска. С помощью этих багов вредоносное приложение может обойти защитные меры операционной системы. В MediaTek также выявили и устранили дыру (CVE-2021-0301).

Источник:

https://www.anti-malware.ru/news/2021-01-07-1447/34666
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1041
12:20, 11.01.2021 №362
+ 1
 
Android Messages может сливать геотеги в фото независимо от настроек

Прикрепленная картинка


Исследователи в области кибербезопасности предупреждают об опасности использования Android Messages, поскольку приложение, по их словам, может сливать конфиденциальную информацию о владельцах мобильных устройств. В частности, специалисты отмечают возможность непреднамеренного раскрытия данных о местоположении пользователя и посещаемых им мест. Всё дело в геотегах, которые камера смартфона проставляет в каждом снимке.

Конечно, это весьма полезная функция, ведь мы можем сортировать снятые фотографии непосредственно по локациям — например, выделить снимки, сделанные дома, или наоборот — при посещении другого города и страны. Однако встраивание в фотографии метаданных по стандарту EXIF (Exchangeable Image File) может и навредить конфиденциальности владельцев девайсов. Речь, само собой, идёт о функции «поделиться», которой мы часто пользуемся, отправляя знакомым или друзьям фотографии.

При использовании приложения Android Messages, в котором можно отправлять друзьям, родственникам и знакомым фотографии, метаданные остаются в файлах. Другими словами, любой пользователь, которому вы отправите фотографию с геотегами, сможет просмотреть, где именно вы сделали эти снимки. И так будет передаваться по цепочке: если ваш знакомый отправит ваши фотографии своему знакомому, тот тоже сможет изучить геолокацию.

По словам специалистов, проблему усугубляет то, как работают настройки операционной системы Android. У приложения Messages и камеры могут быть совершенно разные уровни доступа к местоположению. Насколько защищены ваши данные будет зависеть от того, как вы отправляете фотографии с помощью Android Messages.

Прикрепленная картинка


Есть всего два способа поделиться снимком через Android Messages: прикрепить изображение к сообщению или воспользоваться камерой внутри самого приложения для обмена текстом.

Если даже вы запретите Messages получать доступ к геолокации, но при этом камера будет включать геотеги, то сделанные из приложения снимки отправятся вашему собеседнику с геолокацией. Исследователи рекомендуют использовать альтернативу Android Messages в лице WhatsApp или Signal (здесь тоже есть интересные нюансы) или использовать специальное приложение для просмотра и правки EXIF. Последнее поможет вам вручную избавиться от проставленных камерой геотегов.

Источник:

https://www.anti-malware.ru/news/2021-01-11-111332/34681
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1041
10:11, 13.01.2021 №363
+ 1
 
Павел Дуров призывает перейти на Android для сохранения информационной свободы

Прикрепленная картинка


По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.

Основатель Telegram Павел Дуров сообщил в своем блоге, что компания Apple может ограничить свободу пользователей. Поэтому пользователям лучше перейти с платформы iOS на Android, чтобы сохранить доступ к свободному потоку информации.

Apple и Google представляют собой гораздо большую угрозу для свобод пользователей, чем Twitter. И Apple более опасен по сравнению с Google, «потому что он полностью контролирует» то, какие приложения могут устанавливать пользователи, а какие — не могут. В отличие от Apple, на Android можно устанавливать приложения через apk-файлы. Они сохраняют доступ к свободному потоку информации.

Дискуссия по поводу свободы в интернете развернулась из-за того, что Twitter окончательно заблокировал аккаунт президента США Дональда Трампа «из-за риска подстрекательства к насилию».

Источник:

https://www.securitylab.ru/news/515368.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1041
12:52, 15.01.2021 №364
0
 
TikTok собирал MAC-адреса через уязвимость в Android


Прикрепленная картинка


С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google.

Как сообщает газета Wall Street Journal, с помощью техники, замаскированной с использованием необычного дополнительного слоя шифрования, TikTok обходил реализованные в Android механизмы безопасности и собирал уникальные идентификаторы миллионов устройств, позволяющие сервису отслеживать пользователей online, не давая им никакого права выбора. По данным издания, в течение 15 месяцев TikTok эксплуатировал «лазейку» в мобильной ОС для сбора MAC-адресов и прекратил эту практику в ноябре 2020 года.

При установке и первого открытия приложения на устройстве TikTok отправлял MAC-адрес вместе с другими данными об устройстве своей родительской компании ByteDance.

Согласно Закону США о защите конфиденциальности детей в интернете (Children's Online Privacy Protection Act, COPPA), MAC-адреса являются персонально идентифицируемой информацией. Они представляют собой уникальные идентификаторы, присутствующие во всех подключаемых к интернету смартфонах, в том числе в Android- и iOS-устройствах. MAC-адреса могут использоваться как для таргетированной рекламы, так и для отслеживания пользователей и составления их досье.

Как сообщили представители сервиса в комментарии изданию Wall Street Journal, «текущая версия TikTok не собирает MAC-адреса».

Apple iOS блокирует сторонним сервисам возможность читать MAC-адреса в рамках функции безопасности, добавленной в 2013 году, но в Android она по-прежнему присутствует. Уязвимость была обнаружена исследователем безопасности по фамилии Риардон, который уведомил о ней Google в июне 2020 года. По словам исследователя, он был очень удивлен, что уязвимость до сих пор присутствует в последних версиях Android. В ответ на уведомление Риардона Google сообщила, что у нее уже есть отчет об этой уязвимости.

Источник:

https://www.securitylab.ru/news/515537.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1041
09:42, 18.01.2021 №365
0
 
164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store

Прикрепленная картинка


Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

Компания Google удалила 164 приложения для Android из своего официального магазина Play Store после того, как исследователи безопасности из ИБ-фирмы White Ops обнаружили в них огромное количество внеконтекстной рекламы.

Внеконтекстная реклама или реклама вне приложения — мобильная реклама, которая отображается во всплывающем окне или на всем экране отдельно от исходного приложения.

Подобный тип рекламы был запрещен в Play Store с февраля 2020 года, когда Google постановил, что данная реклама не позволяет пользователям определить приложение, из которого была создана реклама. Хотя запрет на внеконтекстную рекламу привел к удалению 600 приложений для Android, не все разработчики приложений перестали злоупотреблять этим механизмом.

Как в июне, так и в октябре 2020 года Google была вынуждена снова вмешаться и запретить 38 и 240 приложений соответственно, которые продолжали злоупотреблять этим механизмом.

Теперь White Ops вновь обнаружила еще один кластер приложений, который также злоупотреблял внеконтекстной рекламой и оставался незамеченным более двух лет. Большинство из выявленных 164 приложений имитировали более популярные программы, копируя их функциональность и названия. Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами. С полным списком приложений можно ознакомиться здесь .

Приложения были удалены из магазина и отключены на устройствах пользователей, но пользователям по-прежнему необходимо вручную удалить их со своих телефонов.

Источник:

https://www.securitylab.ru/news/515546.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.