[Перевод] Не слишком ли много мы разрешаем нашим приложениям?
У многих в телефоне есть фото паспорта, водительского удостоверения, свидетельства о рождении ребёнка. Но не все догадываются, как легко можно получить к ним доступ. Одно разрешение, выданное приложению, может привести к раскрытию данных. Мы изучили 50 самых популярных приложениях Android и...
Huawei Pura 70: нативные сервисы Google и все недостающие приложения на борту
Привет, Хабр! Меня зовут Николай, и в этом посте я хочу поковырять общую болячку всех пользователей смартфонов в России — магазины приложений. Если приверженцы Android могут кое-как устанавливать недоступные программы через APK-файлы, то в стане Apple всё совсем грустно: теперь за любым банковским...
[Перевод] Как «убедить» Apple, что ваш iPhone — европейский
Энтузиаст смог сделать свой iPhone европейским. Для этого ему пришлось отключить сервисы определения местоположения, вставить итальянскую SIM‑карту, настроить Wi‑Fi роутер pfSense с указанием страны регистрации (Италии) и отправиться в подвал, где связь не ловит. Всё для того, чтобы обойти...
Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
Захожу я в английский клуб. Там все сидят, выпивают, в карты играют. Смотрю — в очко режутся! Сел я за столик, взял карты. У меня — 18. А мой соперник говорит: «20». Я ему: «Покажи!». А он мне: «Мы, джентльмены, верим друг другу на слово». И вот тут-то мне поперло. Но в ИБ так не пройдет, нужна...
BSIMM: с чего начинается AppSec в компании
Безопасная разработка является неотъемлемой частью непростого пути к безопасности приложений. И у всех руководителей и лидов R&D, кто задумывается о построении у себя AppSec, возникает вопрос — с чего же начать? А начать нужно с организации процессов: определить положение дел, понять, какие...
[Перевод] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас?
Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый финтех. И выводы, к...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС
Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики прямо во время написания...
Когда что-то пошло не так: что расскажут экраны тестировщику
Привет! Мы тестировщики платформы «Свое Родное» от Россельхозбанка. В статье расскажем о нашем проекте, как проводят релизы и регрессы, а также затронем актуальную тему работы приложений — обработку ошибок, а именно ошибку «Что-то пошло не так», которая встречается повсеместно. Читать далее...
Синдром любящей бабушки: почему в России все еще “угоняют” Telegram
В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и...
DAST ist fantastisch: отечественный динамический анализатор к взлету готов
Бортовой лог №1, 23.08.20xx. Говорит Денис Кораблёв, капитан одного из научно-исследовательских кораблей Positive Technologies. Я поручил нашему ай-ай открыть шампанское: сегодня вышел из беты DAST-сканер PT BlackBox. Что такое DAST-сканер? Какие функции он выполняет? Почему без него в разработку...
А что там с приложениями и играми для BlackBerry OS 10 в 2021?
Всем привет. Данная статья является некоторым дополнением к моей предыдущей публикации. У OS 10, как многие из вас думают, были (и есть) огромные проблемы с приложениями и играми. Нативных достаточно мало, а "эмулятор" Android не сильно спасает положение. В большей степени это действительно так. Но...
Как мы создали облачный сервис для управления и контроля за маршрутами обходов на предприятиях
Для многих крупных предприятий обход определенного маршрута для проверки и снятия показателей с оборудования является неотъемлемым рабочим процессом, однако зачастую для большинства исполнителей процесс прохождения маршрутов является просто ненужной формальностью. На предприятиях куча различных...
iOS-приложения могут красть данные из буфера обмена устройства + опрос по мониторингу угроз на MacOS
Изображение: Unsplash Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию. Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить...
Пользователи забрасывают более четверти мобильных приложений после установки — Localytics
Согласно исследованию аналитической компании Localytics, на которое ссылается издание Re/code, более четверти установленных мобильных приложений оказываются «заброшенными» — пользователи ни разу не открывают их после установки....
7 функциональных приложений от Coca-Cola, Starbucks и других брендов
Бренды всё чаще используют мобильные приложения как маркетинговый канал для привлечения внимания клиентов. Причем компании все чаще создают функциональные сервисы, которые не только развлекают потребителей, но и приносят пользу. ЦП собрал семь примеров таких продуктов от крупных брендов....
Застройщик «Мортон» предложил получать скидки на недвижимость за рекомендации квартир
Российская строительная компания «Мортон» выпустила приложение для социальных сетей «Купи квартиру по рекомендации», позволяющее посоветовать недвижимость своим друзьям и получить за это бонусы на покупку жилья. Сервис разработан совместно с рекрутинговой компанией Pruffi, сообщили представители...
Как 11 самых популярных приложений будут выглядеть на Apple Watch
Apple Watch поступят в продажу 24 апреля, и многочисленные сервисы уже готовят к запуску версии приложений, разработанные специально для «умных» часов. Издание Techcrunch продемонстировало, как будут выглядеть 11 из них....
Всё, что скрыто: Скриншоты рабочих столов редакторов ЦП и TJournal
Сотрудники редакций ЦП и TJournal решили поделиться скриншотами рабочих столов своих компьютеров и рассказать, какие программы они используют каждый день. Предлагаем читателям тоже похвастаться своими виртуальными пространствами....
Назад