[recovery mode] Зачем нужны сертифицированные средства защиты информации?
Сертификат – справка очень важная, но слегка бумажная. Что она даёт, кому и зачем она нужна пытаемся разобраться под катом. Читать дальше...
Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях
Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов о том, как появился этот...
Конец Эпохи: Карл Пэй уходит из OnePlus
Один из основателей бренда OnePlus Карл Пэй подтвердил, что уходит из компании, чтобы сделать новый стартап. OnePlus появился, когда Карлу было всего 24 года, в 2013 году. Карл Пэй написал своеобразное прощальное письмо, в котором правда не раскрыл своих планов на будущее, но поблагодарил компанию...
Android Guards. История создания, развития и первый meetup
Привет Хабр! На связи маленькое, но гордое сообщество людей делающих android-приложения безопаснее. Нашему сообществу в этом году исполнилось 3 года и было решено подвести некоторые промежуточные итоги, рассказать как создавалось наше сообщество и поделиться дальнейшими планами. Ну и конечно же...
Microsoft: новое поколение ransomware для Android гораздо опаснее предшественников
Системы антивирусного ПО становятся все совершеннее. Но и разработчики malware не сидят без дела, создавая более продвинутые версии зловредного программного обеспечения для самых разных платформ и операционных систем. Чаще всего внимание злоумышленников к определенной платформе или ОС обусловлены...
Почти unGoogled Android
Раз уж астрологи объявили месяц статей про прошивки для Android без гугловых сервисов, поделюсь и я своим опытом. Чтобы предвосхитить возможные вопросы к статье, сразу хочу сказать какие именно цели я преследовал при перепрошивке, а где приходилось срезать углы. Читать далее...
[Из песочницы] Как я избавлялся от Google на Android
Недавно на работе получил задачу от руководителя: сделай так чтобы телефон android не сливал данные гуглу. Можете представить мой восторг (и предвкушение) ибо спустя 2 недели тестов я вполне уже чувствовал себя человеком который прошивает телефоны на радиорынке (ничего личного, просто не мой...
Google не узнает, что вы делали прошлым летом (ну почти)
Google (или его родительский холдинг Alphabet) на данный владеет самым популярным одноименным поисковым сервисом, самым популярным видеохостингом YouTube, самым популярным сервисом электронной почты с Gmail, самой популярной мобильной операционной системой Android и целым рядом популярных облачных...
Vivaldi 3.3 для Android — Панельная свобода
Привет, Хабр! Когда-то давно, на заре рынка сотовой связи, производители мобильных телефонов старались максимально уменьшить габариты устройств, чтобы сделать их действительно мобильными — помещающимися буквально в карман пользователя. Всё это происходило в доинтернетовскую эпоху мобильной...
Motorola RAZR 5G: Обновлённая культовая раскладушка
Компания Motorola сегодня анонсировала новую версию смартфона с гнущимся дисплеем RAZR 5G — обновление прошлогоднего смартфона. Новая модель получила поддержку 5G и подешевела на 100 долларов — 1399 долларов (примерно 106 тысяч рублей). Изменений не так много: увеличили аккумулятор до 2800...
iPhone SE против Pixel 3a… или даже 4a?
Это сравнение напрашивалось: бюджетный iPhone против бюджетного Pixel. Да и стоят одинаково — по 400 долларов. Вы тоже об этом просили…Но это всё, чем они похожи. В остальном, совершенно разные устройства. Пластик, миниджек и топ-камера против стекла, A13 Bionic и маленького дисплея. Ну и конечно...
10 полезных функций YouTube для Android, о которых вы могли не знать
Жесты для управления видео и некоторые неочевидные настройки....
Новая версия Apple & Google Contact Tracing Protocol
24 апреля 2020 года Apple и Google анонсировали обновление совместно разработанного протокола отслеживания контактов (Apple & Google Contact Tracing Protocol), который они теперь называют исключительно технологией «уведомления о возможном заражении» (Exposure Notification Technology), поскольку...
DP-3T — открытый протокол отслеживания контактов по Bluetooth
Decentralized Privacy-Preserving Proximity Tracing (DP-3T) — еще один протокол отслеживания цепочек контактов с помощью Bluetooth для предотвращения распространения коронавируса SARS-CoV-2. Протокол разработан международным научным сообществом и анонсирован в начале апреля, на две недели раньше...
Протокол отслеживания контактов через Bluetooth от Apple & Google
10 апреля 2020 года компании Apple и Google анонсировали, что в следующих обновлениях их операционных систем iOS и Android появится поддержка совместно разработанного протокола отслеживания контактов. Целью данного проекта является снижение распространения коронавируса с помощью отслеживания...
Гайд по реверсу клиент-серверного apk на примере задания NeoQUEST-2020
Сегодня у нас насыщенная программа (еще бы, столько областей кибербезопасности за раз!): рассмотрим декомпиляцию Android-приложения, перехватим трафик для получения URL-адресов, пересоберем apk без исходного кода, поработаем криптоаналитиками и многое другое:) Читать дальше →...
Вышел Intercepter-NG 2.5 для Android
Да, Intercepter еще жив! И после длительного затишья я рад представить новую версию. Изначально ставилась задача причесать интерфейс, исправить ошибки, ввести некоторые нововведения и протестировать работоспособность на новых версиях Android. Что из этого вышло — под катом. Читать дальше →...
Security Week 16: xHelper — Android-троян повышенной живучести
Неделю назад, 7 апреля, специалисты «Лаборатории Касперского» опубликовали подробное исследование Android-трояна xHelper. Впервые его обнаружили в середине прошлого года, большая часть атак с использованием зловреда приходится на телефоны российских пользователей. Его самое примечательное свойство...