Архив тэгов: android

С помощью уязвимости в Android можно скрытно записывать видео с экрана устройства

Эксперты из MWR InfoSecurity выявили новую уязвимость в Android, с помощью которой можно записывать видео с экранов устройств скрытно от их пользователей. Ошибка присутствует во всех версиях Android от 5.0 Lollipop до 7.1 Nougat. Уязвимость связана с фреймворком MediaProjection, который дает разработчикам приложений возможность захватить изображение с экрана и вести аудиозапись. До Android Lollipop для…
Читать далее

Уязвимость KRACK исправлена в Android

Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android. Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные…
Читать далее

Функция шифрования трафика DNS может быть добавлена в Android

Специалисты Google проводят тестирование нового функционала для Android, который позволит шифровать DNS-запросы и предотвращать перехват трафика. Функция, названная DNS over TLS, является экспериментальным протоколом, который осуществляет шифрование трафика DNS по аналогии с HTTPS. DNS over TLS предназначен для сокрытия DNS-запросов, создаваемых пользователем. Это очень важно для конфиденциальности данных, так как хакер может осуществлять перехват DNS-запросов,…
Читать далее

Google будет платить за обнаружение уязвимостей в Android-приложениях

Google инициировала программу выплаты премий исследователям информационной безопасности, нашедшим уязвимости в Android-приложениях, размещенным на Google Play. Программа Play Security Reward Program функционирует на платформе HackerOne. Под нее подпадают не только приложения, разработанные Google. Корпорация намеревается выплачивать вознаграждения и за уязвимости, которые эксперты находят в продукции других разработчиков. Однако деньги будут перечисляться только за сообщения об…
Читать далее