Архив тэгов: android

Хакеры распространяют троянскую программу под видом сервиса «Сбербанк Онлайн»

Киберпреступники занимаются распространением вредоносного приложения, инфицированного троянской программы, под видом легитимного Android-приложения «Сбербанк Онлайн». Информационное агентство RNS, ссылаясь на пресс-службу Сбербанка, сообщает, что эксперты финансовой организации знают о фальшивых приложениях и сами часто сталкиваются с этой проблемой. Как утверждает представители Сбербанка, хакеры используют то, что Android разрешает осуществлять установку программ не только из официального магазина.…
Читать далее

С помощью уязвимости в Android можно скрытно записывать видео с экрана устройства

Эксперты из MWR InfoSecurity выявили новую уязвимость в Android, с помощью которой можно записывать видео с экранов устройств скрытно от их пользователей. Ошибка присутствует во всех версиях Android от 5.0 Lollipop до 7.1 Nougat. Уязвимость связана с фреймворком MediaProjection, который дает разработчикам приложений возможность захватить изображение с экрана и вести аудиозапись. До Android Lollipop для…
Читать далее

Уязвимость KRACK исправлена в Android

Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…
Читать далее

Функция шифрования трафика DNS может быть добавлена в Android

Специалисты Google проводят тестирование нового функционала для Android, который позволит шифровать DNS-запросы и предотвращать перехват трафика. Функция, названная DNS over TLS, является экспериментальным протоколом, который осуществляет шифрование трафика DNS по аналогии с HTTPS. DNS over TLS предназначен для сокрытия DNS-запросов, создаваемых пользователем. Это очень важно для конфиденциальности данных, так как хакер может осуществлять перехват DNS-запросов,…
Читать далее