Android

Исследователь из SafeBreach Ор Яир нашёл способ атаковать голосового ассистента Google Gemini на Android. Для этого не требовалось устанавливать вредоносное приложение или взламывать смартфон. Достаточно было одного уведомления из WhatsApp, Slack, СМС, Signal, Instagram или Messenger (WhatsApp, Instagram и Messenger принадлежат корпорации Meta, признанной экстремистской и запрещённой в России).

Google запускает новую функцию Fake Call Detection, которая должна усложнить жизнь мошенникам, подделывающим номера телефонов и голоса знакомых людей. Технология появится на Android уже в этом месяце. Первыми её получат владельцы смартфонов Pixel, после чего функция начнёт распространяться на другие устройства.

Согласно ежегодному исследованию AppSec Solutions за 2025 год, уязвимости критического и высокого уровня обнаружены в 84% мобильных приложений российских разработчиков. Всего специалисты выявили 48,8 тыс. уязвимостей — на 63% больше, чем в 2024 году. Одной из основных причин ухудшения ситуации авторы исследования назвали расширение практики использования искусственного интеллекта (ИИ) для генерации кода.

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) наконец-то возвращает в Android-версию функцию, которую сам же когда-то и убрал: теперь мессенджер сможет показывать фото из адресной книги, если у контакта нет аватарки в WhatsApp.

Исследователи предупредили о новом Android-зловреде BTMOB, который уже вырос из очередной подозрительной APK-шки в полноценный инструмент удалённого управления смартфоном. Проще говоря, после заражения атакующий может получить почти полный контроль над устройством.

Google готовит полезную мелочь для Android: Play Store сможет уведомлять пользователей, если установленное приложение удалили из магазина. Спустя годы неожиданных исчезновений приложений из магазина кто-то наконец подумал, что не помешает предупреждать об этом юзеров.

Исследователи из zLabs раскрыли крупную вредоносную кампанию против пользователей Android. Злоумышленники распространяли почти 250 вредоносных приложений, которые тайно подписывали жертв на платные мобильные сервисы через биллинг оператора.

Google решила навести порядок с приложениями, которые живут в фоне, а потом внезапно начинают что-то проигрывать. В Android 17 появятся более жёсткие правила для фонового аудио: приложения больше не смогут просто так запускать звук, перехватывать аудиофокус или менять громкость, если пользователь ими сейчас не пользуется.