Security Week 36: срок жизни уязвимостей в смартфонах
Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в котором в подробностях...
Приложения для электронных книг на операционной системе Android (часть 3)
В этой (третьей) части статьи о приложениях для электронных книг на операционной системе Android будут рассмотрены следующие две группы приложений: 1. Альтернативные словари 2. Заметки, дневники, планировщики Краткое содержание предыдущих двух частей статьи: В 1-ой части были подробно рассмотрены...
Приложения для электронных книг на операционной системе Android (часть 2)
В первой части обозрения приложений для электронных книг на операционной системе Android были изложены причины, по которым далеко не всякое приложение для системы Android будет корректно работать на электронных книгах с этой же операционной системой. Именно этот печальный факт и побудил нас...
Приложения для электронных книг на операционной системе Android (часть 1)
Многие современные электронные книги работают под операционной системой Android, что позволяет, помимо использования штатного программного обеспечения электронных книг, устанавливать и дополнительное ПО. В этом – одно из преимуществ электронных книг, работающих под ОС Android. Но воспользоваться им...
[Из песочницы] Воруем ЭЦП, используя Man-In-The-Disk
Казахстанские мобильные приложения mEGOV и ЕНПФ используют ЭЦП, как один из способов авторизации. Чтобы авторизоваться этим способом, вам необходимо перенести файл с ЭЦП на телефон. Такой метод авторизации уязвим перед атакой Man-In-The-Disk (о ней в подробностях ниже). Чтобы стать жертвой атаки,...
Security Week 30: приватность, технологии и общество
12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще в 2015 году получившей...
Security Week 24: заводские бэкдоры в смартфонах Android
Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техническая статья эксперта...
Шифр ускорением: изучаем акселерометр Android-устройства на примере задания NeoQUEST-2019
Акселерометр — он же G-сенсор — является одним из самых распространенных датчиков на сегодня. Встретить его можно практически в каждом современном гаджете. Акселерометр выполняет довольно простую задачу — измеряет ускорение устройства. Давайте посмотрим, как он это делает — разберем механизмы...
Безопасная передача данных между двумя приложениями
Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андройд приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая, я начал часто сталкиваться с непониманием разработчиков механизмов работы...
Безопасность со вкусом Google
Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает правильно организовывать...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1
Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые злоумышленниками на каждом...
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов
Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот разработчик Gustuff —...
Что не так с 16th от Meizu? | Видеообзор
Борис Веденский раздобыл топовый смартфон от Meizu, который впервые получил процессор Qualcomm и дактилоском в дисплее, но остался без NFC. Напомним, что 16th обладает 6-дюймовым экраном с разрешением 2160 х 1080 пикселей, чипом Snapdragon 845, аккумулятором 3 010 мАч, быстрой зарядкой, 6/8 ГБ...
Бесплатные приложения и скидки в Google Play 31 октября
Самые горячие распродажи приложений и игр Google Play — в нашей ежедневной рубрике. Лайфхакер отбирает для вас и ваших Android-устройств только лучшее!...
Флагман Samsung и слайдер Huawei из будущего | Droider Show
Валерий Истишев рассказывает в еженедельном выпуске о смартфонах: анонсированных Black Shark 2 и Exodus 1, грядущих Honor Magic 2 и Galaxy S10. А ещё в Droider Show можно посмотреть на неофициальные рендеры планшета iPad Pro (2018)....
Клоны iPhone X и блокировка Instagram | Droider Show
В новой серии Борис Веденский расскажет про копии суперфлагмана Apple от Huawei и Asus, недовольство Роскомнадзора, игровой сервис Google и ракеты Илона Маска. Валерий Истишев продолжит Droider Show историями про: консоль-брелок, колонку-проектор, стайных роботов и квадрокоптеров от Boston Dynamics...
Летающее такси Intel и правда о Galaxy S9 | Droider Show
В свеженьком Droider Show можно узнать про бесплатные фильмы от Yandex, проблемы Huawei и ZTE в США, портативную консоль Win 2 с QWERTY-клавиатурой, док-станция Project Linda в форм-факторе ноутбука, а также шкаф, который гладит и складывает вещи. Бонусом — совет на тему того, как стать персонажем...
Окей, Google подслушивает пользователей | Видеообзор
Борис Веденский обнаружил, что «Корпорация добра» создает и хранит записи голоса. Это может происходить через голосовой поиск, диктовку клавиатуре или запросы «Ok, Google». Уточним, что явление это официальное, поскольку указано в пользовательском соглашении. И всё-таки… Проверить, есть ли у Google...