Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что доверять большинству из этих решений, суммарно насчитывающим миллионы установок, попросту нельзя.

Оказалось, что порядка 60% изученных приложений были созданы китайскими разработчиками или принадлежат связанным с Китаем компаниям. Так, 17 из 30 приложений (10 приложений доступны в обоих каталогах) оказались легально зарегистрированы в Китае или имеют китайских владельцев. Подробнее »

Google уверяет, что новые версии Android реже страдают от малвари

Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается.

Так, хотя бы одно потенциально опасное приложение (данным термином инженеры Google обозначают малварь) можно найти на 0,5% устройств, работающих под управлением Android KitKat (4.x), Lollipop (5.x) и Marshmallow (6.x). В то же время устройства с Android Nougat (7.x), Oreo (8.x) и Pie (9.x) на борту подвергаются опасности куда реже: малварь на них можно обнаружить лишь в 0,25%, 0,14% и 0,06% случаев соответственно.  Подробнее »

Уязвимость в Android позволяет перехватывать конфиденциальные данные

 Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android (CVE-2018-9489).

Проблема связана широковещательными сообщениями (Broadcast), а именно с механикой работы Intent — «намерений», которые используются для абстрактного описания операций и позволяют приложениям и ОС транслировать общесистемные сообщения, которые могут быть прочитаны любыми приложениями или компонентами самой ОС. По сути, «намерения» используются для межпроцессного взаимодействия и чаще всего применяются для вызова другой Activity, например, запуска браузера и перехода по заданному адресу.  Подробнее »

В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО

В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android. Подробнее »

Google нашла способ заставить производителей своевременно доставлять патчи

Производители Android-устройств затягивают с исправлением уязвимостей, однако все изменится с выходом Android P.

С точки зрения безопасности Android-устройства представляют собой настоящий кошмар, в основном из-за отсутствия своевременных обновлений. Вина за это лежит на производителях смартфонов и планшетов, которые не только не торопятся своевременно исправлять уязвимости, но в некоторых случаях даже лгут своим клиентам, будто на их устройствах установлены все необходимые патчи. Подробнее »

Швейцарцы создали первый смартфон с «холодным» кошельком для криптовалют

Гаджет устроен на технологии блокчейн.

Подробнее »

Top