Ошибка Google RCE в Android позволяет атакующему получить полный доступ к устройству!

Эта уязвимость является одной из 39, затрагивающих различные аспекты мобильной ОС, которые компания исправила в обновлении безопасности на этой неделе.

Google исправила уязвимость в своей ОС Android, которая позволяла злоумышленникам полностью захватить чужое устройство для установки программ, кражи или изменения данных или создания новых учетных записей с полными привилегиями.

Можно ли обмануть аутентификацию по отпечаткам пальцев на смартфонах с помощью 3D-печати?

Исследователи стремились уложить постоянную дискуссию: можно ли обмануть биометрическую аутентификацию на основе отпечатков пальцев.

Новое обновление Firefox - добавлено больше RCE и ошибка «захвата» Android

В эти выходные мы настоятельно рекомендуем вам проверить  свою версию Firefox, чтобы убедиться, что вы были в курсе ...

... и теперь мы призываем вас проверить еще раз.

Обновление, вышедшее на выходных, было экстренным патчем, закрывавшем  дыру в безопасности, которая была обнаружена, потому что она уже использовалась преступниками в реальной жизни - что известно  как нулевой день.

Новые вредоносные программы для Android подкрадываются к Facebook

Две модификации вредоносных программ, если их объединить, могут использовать куки, собираемые браузерами и приложениями социальных сетей.

Кто украл печенье из банки Facebook? Исследователи обнаружили виновника так называемого вредоносного ПО «Cookiethief», нового вида вредоносного ПО Android, которое может дать киберпреступникам средства для кражи файлов cookie, собираемых браузерами и приложениями социальных сетей.

Исследователи «Лаборатории Касперского» обнаружили две модификации вредоносных программ для Android. В совокупности они нацелены на защиту корневых прав на целевом устройстве и передачу файлов cookie из браузера и приложения Facebook на сервер управления и контроля (C2). Исследователи не определили, как троянец приземляется на целевые устройства, но говорят, что причина не в недостатке Facebook или самого браузера.

Наконец-то появился способ удалить xHelper, неустранимое вредоносное ПО для Android

Исследователи Malwarebytes нашли способ удалить вредоносное ПО, но они до сих пор не знают, как оно работает на самом деле.

Как узнать, нашли ли вы лучший бесплатный антивирус для Android

С точки зрения цифр, Android - самая популярная операционная система в мире для мобильных устройств. Это делает его очевидной целью для создателей вредоносных программ. Это означает, что все устройства Android должны быть защищены антивирусом. Все означает все, даже бюджетные устройства. В конце концов, вы защищаете не ваше устройство, а ваши личные данные (и личные данные всех контактов на вашем устройстве).

Мастер ключ Android делает уязвимыми 99% устройств. - Declassified Android the master key does vulnerable 99 % of devices

Специалисты по безопасности из фирмы bluebox security сказали об уязвимости в модели безопасности операционной системы android, которая позволяет злодею видоизменить содержание файла apk, не изменяя его криптографической подписи.

Android собирает пароли с Windows-компьютера - The Android-program for fast gathering of passwords from the Windows-computer

Специалисты из антивирусной фирмы f-secure нашли на китайских форумах описание програмки, которая превращает android-смартфон в хакерское приспособление для сбора паролей с присоединенной windows-системы.

Вот и появился "Linudroid" - Android на ядре Linux 3.8. New version Android will make on kernel Linux 3.8

Компания Google раскрыла репозиторий android.googlesource.com/kernel/common/+/experimental/android-3.8, в котором двигается редактирование кода новой разновидности Android, впервые собранной на базе ядра Linux 3.8. Это очень хорошая новость, особенно для пользователей Android-устройств, ведь Linux 3.8 — самое свежее ядро, которое вышло совсем недавно, чуть больше недели назад.

Заморозил Android, снял дамп - Removal dump memories Android with the help frosts

Эксперты-криминалисты давно применяют метод глубокой заморозки для снятия информации из оперативной памяти персонального компьютера. Теперь эту технику впервые применили в отношении мобильных телефонов Android.

Пара исследователей Тило Мюллер (Tilo Mueller) и Михаэль Шпрейтзенбарт (Michael Spreitzenbarth) из университета Эрлангена–Нюрнберга (Германия)

Китайский Android MIUI ROM нарушает GPL - Popular Chinese Android MIUI ROM breaks GPL

Сторонники движения Open Source организовали сбор подписей под петицией против китайской компании Xiaomi, которая выпускает популярную прошивку MIUI ROM и нарушает требования GPL. Операционная система Android словно надстройка над ядром Linux выпускается под лицензией Apache 2.0 и не требует, чтобы производные программы сопровождались исходными кодами. Всетаки, само ядро Linux выпускается под «вирусной» лицензией GPL и непременно требует, чтобы любые модификации оставались полностью открытыми, то есть тоже выходили под GPL. В то же время, общество Xiaomi разрабатывают частный аналог Android с использованием ядра Linux - и не открывает сообществу сделанные модификации.

Forecast Symantec on cyberthreats for 2013 - Symantec по киберугрозам на 2013 год

Специалисты Symantec опубликовали прогноз основных тенденций в мире информационной безопасности, которые могут проявить себя в дальнейшем году. Прогноз составлен по итогам обсуждения с сотнями штатных и само­стоятельных специалистов, так что это не субъективное суждение одного человека, а итог коллективного «мозгового штурма», с учётом становления рынка в последние годы.

Android подвергается атакам чаще других ОС - Android is exposed to attacks more often other OS

Центр по жалобам в сети интернет (Internet Crime Complaint Center, IC3), который координирует работу государственных ведомств США в сетевой сфере, выпустил специальное информационное сообщение, призванное замедлить распространение вредоносного софта под ОС Android, сообщают Вести Экономика. IC3, сказано в сообщении, располагает данными о различных вредоносных программах, атакующих операционную систему Android. "Две новейшие программы такого типа носят названия Loozfon и FinFisher", - сообщает ведомство.