В приложении Galaxy App Store обнаружены две уязвимости, позволяющие локальным злоумышленникам устанавливать произвольные приложения или выполнять JavaScript, запуская определенную веб-страницу. Было установлено, что Galaxy App Store имеет экспортированную деятельность, которая не обрабатывает входящие намерения безопасным образом. Это позволяет другим приложениям автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя. Обнаружено, что веб-просмотр…
Читать далееПрослушка Android с помощью датчиков движения
Группа исследователей разработала атаку на подслушивание для устройств Android, которая может распознавать пол и личность звонящего и даже различать частную речь. Атака по побочному каналу, получившая название EarSpy, направлена на изучение новых возможностей подслушивания путем захвата показаний датчиков движения, вызванных реверберацией ушных динамиков в мобильных устройствах. В современных смартфонах используются мощные стереодинамики, которые выдают гораздо…
Читать далееШтраф $400 млн за нарушение конфиденциальности
Google заплатит 391,5 миллион долларов за урегулирование иска, связанного с практикой отслеживания местоположения пользователей Android. Все началось с расследования, которое показало, что Google продолжает собирать данные о местоположении, без ведома большинства потребителей. Мировое соглашение ограничит использование и хранение данных, а также заставит сделать более понятное управление учетной записью. В документе указано, что компания должна: 1.…
Читать далееКлонированный веб-сайт Atomic Wallet продвигает вредоносное ПО Mars Stealer
Поддельный веб-сайт, выдающий себя за официальный портал кошелька Atomic, популярного децентрализованного кошелька, который также работает как портал обмена криптовалютой, на самом деле распространяет копии вредоносного ПО для кражи информации Mars Stealer. Фальшивый веб-сайт был раскрыт исследователем вредоносных программ, известным как Ди, в понедельник, но на момент написания этой статьи он оставался в сети, размещая…
Читать далее