Архив тэгов: android

Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…

Специалисты Google проводят тестирование нового функционала для Android, который позволит шифровать DNS-запросы и предотвращать перехват трафика. Функция, названная DNS over TLS, является экспериментальным протоколом, который осуществляет шифрование трафика DNS по аналогии с HTTPS. DNS over TLS предназначен для сокрытия DNS-запросов, создаваемых пользователем. Это очень важно для конфиденциальности данных, так как хакер может осуществлять перехват DNS-запросов,…

Google инициировала программу выплаты премий исследователям информационной безопасности, нашедшим уязвимости в Android-приложениях, размещенным на Google Play. Программа Play Security Reward Program функционирует на платформе HackerOne. Под нее подпадают не только приложения, разработанные Google. Корпорация намеревается выплачивать вознаграждения и за уязвимости, которые эксперты находят в продукции других разработчиков. Однако деньги будут перечисляться только за сообщения об…

ИБ-эксперты из Symantec выявили в Google Play как минимум 8 приложений, зараженных вредоносной программой Sockbot, которая дает возможность подключить устройства к ботсети и организовывать DDoS-атаки. Как утверждают специалисты, все приложения были скачаны от 600000 до 2600000 раз. Киберкампания, прежде всего, направлена против американских, бразильских, немецких, российских и украинских пользователей. Приложения якобы меняют внешний вид персонажей…