Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе.
Специалисты компании Trend Micro сообщили, что недавно из официального каталога приложений Google Play было удалено сразу 85 зараженных адварью приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов.
В общей сложности вредоносные приложения были установлены более 9 000 000 раз. Так, только приложение под названием Easy Universal TV Remote насчитывало свыше 5 000 000 скачиваний. Подробнее »
Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что доверять большинству из этих решений, суммарно насчитывающим миллионы установок, попросту нельзя.
Оказалось, что порядка 60% изученных приложений были созданы китайскими разработчиками или принадлежат связанным с Китаем компаниям. Так, 17 из 30 приложений (10 приложений доступны в обоих каталогах) оказались легально зарегистрированы в Китае или имеют китайских владельцев. Подробнее »
Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается.
Так, хотя бы одно потенциально опасное приложение (данным термином инженеры Google обозначают малварь) можно найти на 0,5% устройств, работающих под управлением Android KitKat (4.x), Lollipop (5.x) и Marshmallow (6.x). В то же время устройства с Android Nougat (7.x), Oreo (8.x) и Pie (9.x) на борту подвергаются опасности куда реже: малварь на них можно обнаружить лишь в 0,25%, 0,14% и 0,06% случаев соответственно. Подробнее »
Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android (CVE-2018-9489).
Проблема связана широковещательными сообщениями (Broadcast), а именно с механикой работы Intent — «намерений», которые используются для абстрактного описания операций и позволяют приложениям и ОС транслировать общесистемные сообщения, которые могут быть прочитаны любыми приложениями или компонентами самой ОС. По сути, «намерения» используются для межпроцессного взаимодействия и чаще всего применяются для вызова другой Activity, например, запуска браузера и перехода по заданному адресу. Подробнее »
В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android. Подробнее »
Свежие комментарии