Приложения для электронных книг на операционной системе Android (часть 1)
Многие современные электронные книги работают под операционной системой Android, что позволяет, помимо использования штатного программного обеспечения электронных книг, устанавливать и дополнительное ПО. В этом – одно из преимуществ электронных книг, работающих под ОС Android. Но воспользоваться им...
[Из песочницы] Воруем ЭЦП, используя Man-In-The-Disk
Казахстанские мобильные приложения mEGOV и ЕНПФ используют ЭЦП, как один из способов авторизации. Чтобы авторизоваться этим способом, вам необходимо перенести файл с ЭЦП на телефон. Такой метод авторизации уязвим перед атакой Man-In-The-Disk (о ней в подробностях ниже). Чтобы стать жертвой атаки,...
Security Week 30: приватность, технологии и общество
12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще в 2015 году получившей...
Security Week 24: заводские бэкдоры в смартфонах Android
Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техническая статья эксперта...
Шифр ускорением: изучаем акселерометр Android-устройства на примере задания NeoQUEST-2019
Акселерометр — он же G-сенсор — является одним из самых распространенных датчиков на сегодня. Встретить его можно практически в каждом современном гаджете. Акселерометр выполняет довольно простую задачу — измеряет ускорение устройства. Давайте посмотрим, как он это делает — разберем механизмы...
Безопасная передача данных между двумя приложениями
Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андройд приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая, я начал часто сталкиваться с непониманием разработчиков механизмов работы...
Безопасность со вкусом Google
Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает правильно организовывать...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1
Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые злоумышленниками на каждом...
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов
Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот разработчик Gustuff —...
Что не так с 16th от Meizu? | Видеообзор
Борис Веденский раздобыл топовый смартфон от Meizu, который впервые получил процессор Qualcomm и дактилоском в дисплее, но остался без NFC. Напомним, что 16th обладает 6-дюймовым экраном с разрешением 2160 х 1080 пикселей, чипом Snapdragon 845, аккумулятором 3 010 мАч, быстрой зарядкой, 6/8 ГБ...
Бесплатные приложения и скидки в Google Play 31 октября
Самые горячие распродажи приложений и игр Google Play — в нашей ежедневной рубрике. Лайфхакер отбирает для вас и ваших Android-устройств только лучшее!...
Флагман Samsung и слайдер Huawei из будущего | Droider Show
Валерий Истишев рассказывает в еженедельном выпуске о смартфонах: анонсированных Black Shark 2 и Exodus 1, грядущих Honor Magic 2 и Galaxy S10. А ещё в Droider Show можно посмотреть на неофициальные рендеры планшета iPad Pro (2018)....
Клоны iPhone X и блокировка Instagram | Droider Show
В новой серии Борис Веденский расскажет про копии суперфлагмана Apple от Huawei и Asus, недовольство Роскомнадзора, игровой сервис Google и ракеты Илона Маска. Валерий Истишев продолжит Droider Show историями про: консоль-брелок, колонку-проектор, стайных роботов и квадрокоптеров от Boston Dynamics...
Летающее такси Intel и правда о Galaxy S9 | Droider Show
В свеженьком Droider Show можно узнать про бесплатные фильмы от Yandex, проблемы Huawei и ZTE в США, портативную консоль Win 2 с QWERTY-клавиатурой, док-станция Project Linda в форм-факторе ноутбука, а также шкаф, который гладит и складывает вещи. Бонусом — совет на тему того, как стать персонажем...
Окей, Google подслушивает пользователей | Видеообзор
Борис Веденский обнаружил, что «Корпорация добра» создает и хранит записи голоса. Это может происходить через голосовой поиск, диктовку клавиатуре или запросы «Ok, Google». Уточним, что явление это официальное, поскольку указано в пользовательском соглашении. И всё-таки… Проверить, есть ли у Google...
Как пользоваться камерой Pixel 2 на старом смартфоне от Google
Быстрое приложение-камеру от Google теперь можно установить почти на любое устройство компании....
Каким будет смартфон с безрамочным экраном на 100%?
Стартап из КНР продемонстрировал гаджет, у которого дисплей занимает всю переднюю панель. Благодаря форм-фактору слайдера, пользователь получает доступ к скрытым камерам или динамикам. Прототип смартфона Oono Прототип смартфона Oono Следом инсайдер Стив Хаммерстоффер разместил в Twitter...
Как и зачем делать «умный» дом? | DIY
В новом видеоролике фронтмен Droider пытается собрать устройства от российской компании Rubetek в единую систему. Можно лицезреть: центр управления смарт-домом, датчик дыма, датчик движения, «умную» розетку, настенную и настольную камеры слежения, видеофон, сенсор открытия/закрытия двери,...