Уязвимости в реализации межпроцессного взаимодействия в Android-приложениях

Последние 6 лет я работаю экспертом по информационной безопасности в Одноклассниках и отвечаю за безопасность приложений. Мой доклад сегодня — о механизмах межпроцессного взаимодействия в андроиде и уязвимостях, связанных с их неверным использованием. Но сначала пара слов о том, как появился этот...

Все блоги / Про интернет

Конец Эпохи: Карл Пэй уходит из OnePlus

Один из основателей бренда OnePlus Карл Пэй подтвердил, что уходит из компании, чтобы сделать новый стартап. OnePlus появился, когда Карлу было всего 24 года, в 2013 году. Карл Пэй написал своеобразное прощальное письмо, в котором правда не раскрыл своих планов на будущее, но поблагодарил компанию...

Все блоги / smartZone 2.0

Android Guards. История создания, развития и первый meetup

Привет Хабр! На связи маленькое, но гордое сообщество людей делающих android-приложения безопаснее. Нашему сообществу в этом году исполнилось 3 года и было решено подвести некоторые промежуточные итоги, рассказать как создавалось наше сообщество и поделиться дальнейшими планами. Ну и конечно же...

Все блоги / Про интернет

Microsoft: новое поколение ransomware для Android гораздо опаснее предшественников

Системы антивирусного ПО становятся все совершеннее. Но и разработчики malware не сидят без дела, создавая более продвинутые версии зловредного программного обеспечения для самых разных платформ и операционных систем. Чаще всего внимание злоумышленников к определенной платформе или ОС обусловлены...

Все блоги / Про интернет

Почти unGoogled Android

Раз уж астрологи объявили месяц статей про прошивки для Android без гугловых сервисов, поделюсь и я своим опытом. Чтобы предвосхитить возможные вопросы к статье, сразу хочу сказать какие именно цели я преследовал при перепрошивке, а где приходилось срезать углы. Читать далее...

Все блоги / Про интернет

[Из песочницы] Как я избавлялся от Google на Android

Недавно на работе получил задачу от руководителя: сделай так чтобы телефон android не сливал данные гуглу. Можете представить мой восторг (и предвкушение) ибо спустя 2 недели тестов я вполне уже чувствовал себя человеком который прошивает телефоны на радиорынке (ничего личного, просто не мой...

Все блоги / Про интернет

Google не узнает, что вы делали прошлым летом (ну почти)

Google (или его родительский холдинг Alphabet) на данный владеет самым популярным одноименным поисковым сервисом, самым популярным видеохостингом YouTube, самым популярным сервисом электронной почты с Gmail, самой популярной мобильной операционной системой Android и целым рядом популярных облачных...

Все блоги / Про интернет

Vivaldi 3.3 для Android — Панельная свобода

Привет, Хабр! Когда-то давно, на заре рынка сотовой связи, производители мобильных телефонов старались максимально уменьшить габариты устройств, чтобы сделать их действительно мобильными — помещающимися буквально в карман пользователя. Всё это происходило в доинтернетовскую эпоху мобильной...

Все блоги / Браузер Opera и Vivaldi

Motorola RAZR 5G: Обновлённая культовая раскладушка

Компания Motorola сегодня анонсировала новую версию смартфона с гнущимся дисплеем RAZR 5G — обновление прошлогоднего смартфона. Новая модель получила поддержку 5G и подешевела на 100 долларов — 1399 долларов (примерно 106 тысяч рублей). Изменений не так много: увеличили аккумулятор до 2800...

Все блоги / smartZone 2.0

iPhone SE против Pixel 3a… или даже 4a?

Это сравнение напрашивалось: бюджетный iPhone против бюджетного Pixel. Да и стоят одинаково — по 400 долларов. Вы тоже об этом просили…Но это всё, чем они похожи. В остальном, совершенно разные устройства. Пластик, миниджек и топ-камера против стекла, A13 Bionic и маленького дисплея. Ну и конечно...

Все блоги / smartZone 2.0

10 полезных функций YouTube для Android, о которых вы могли не знать

Жесты для управления видео и некоторые неочевидные настройки....

Все блоги / smartZone 2.0

Новая версия Apple & Google Contact Tracing Protocol

24 апреля 2020 года Apple и Google анонсировали обновление совместно разработанного протокола отслеживания контактов (Apple & Google Contact Tracing Protocol), который они теперь называют исключительно технологией «уведомления о возможном заражении» (Exposure Notification Technology), поскольку...

Все блоги / Про интернет

DP-3T — открытый протокол отслеживания контактов по Bluetooth

Decentralized Privacy-Preserving Proximity Tracing (DP-3T) — еще один протокол отслеживания цепочек контактов с помощью Bluetooth для предотвращения распространения коронавируса SARS-CoV-2. Протокол разработан международным научным сообществом и анонсирован в начале апреля, на две недели раньше...

Все блоги / Про интернет

Протокол отслеживания контактов через Bluetooth от Apple & Google

10 апреля 2020 года компании Apple и Google анонсировали, что в следующих обновлениях их операционных систем iOS и Android появится поддержка совместно разработанного протокола отслеживания контактов. Целью данного проекта является снижение распространения коронавируса с помощью отслеживания...

Все блоги / Про интернет

Гайд по реверсу клиент-серверного apk на примере задания NeoQUEST-2020

Сегодня у нас насыщенная программа (еще бы, столько областей кибербезопасности за раз!): рассмотрим декомпиляцию Android-приложения, перехватим трафик для получения URL-адресов, пересоберем apk без исходного кода, поработаем криптоаналитиками и многое другое:) Читать дальше →...

Все блоги / Про интернет

Вышел Intercepter-NG 2.5 для Android

Да, Intercepter еще жив! И после длительного затишья я рад представить новую версию. Изначально ставилась задача причесать интерфейс, исправить ошибки, ввести некоторые нововведения и протестировать работоспособность на новых версиях Android. Что из этого вышло — под катом. Читать дальше →...

Все блоги / Про интернет

Security Week 16: xHelper — Android-троян повышенной живучести

Неделю назад, 7 апреля, специалисты «Лаборатории Касперского» опубликовали подробное исследование Android-трояна xHelper. Впервые его обнаружили в середине прошлого года, большая часть атак с использованием зловреда приходится на телефоны российских пользователей. Его самое примечательное свойство...

Все блоги / Про интернет

Итоги online-этапа NeoQUEST-2020: выживали как могли

NeoQUEST-2020 подошел к концу, и сейчас самое время рассказать про эти насыщенные две недели: раскроем суть заданий (но не всех, некоторые выйдут отдельными врайт-апами), покажем статистику их прохождения и объявим победителей! Внимание! Статья содержит спойлеры для тех, кто еще не проходил...

Все блоги / Про интернет

Назад