Android

Исследователи Bindecy утверждают, что печально известная уязвимость «Dirty COW» (CVE-2016-5195), обнаруженная в прошлом году в Linux, была не до конца устранена. Эксперты выяснили, что уязвимость обусловлена тем, как подсистема памяти ядра Linux обрабатывает разрывы памяти в режиме copy-on-write (COW). Эта ошибка могла позволить злоумышленнику повысить свои привилегии в системе.

Специалисты Group-IB предупреждают о возникновении масштабной угрозы для клиентов банков. Для устройств на базе Android появились поддельные банковские приложения. Злонамеренные программы распространяются с помощью рекламных объявлений в поисковых системах.

Команда безопасности Google обнаружила новый вид Android-вредоноса, получивший имя Tizi. Этот зловред используется для атак на пользователей в африканских странах. Эксперты утверждают, что Tizi может выполнять широкий спектр операций, но большинство из них связано с социальными сетями и соответствующими приложениями.

Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

Компания Check Point представила результаты первого исследования атак на мобильные устройства в корпоративных средах. Согласно данным, полученным от 850 компаний на четырех континентах, мобильные устройства, используемые в организациях, уязвимы для атак вне зависимости от операционной системы — Android или iOS.

На любом смартфоне с ОС Android при желании можно полностью отключить геолокацию и запретить устройству отслеживать ваше местоположение. Однако даже с отключенной службой геолокации все без исключения устройства на Android продолжают собирать данные о местоположении пользователей и отправляют их на серверы Google при наличии интернет-соединения.

Команда McAfee Mobile Research выявила новую угрозу, представляющую собой Android-вредонос, который маскируется под легитимное приложение, доступное в Google Play. Эта вредоносная программа, по наблюдениям экспертов, атакует южнокорейских пользователей.

Android-смартфоны под управлением Lolipop, Marshmallow и Nougat уязвимы для атаки, которая использует службу MediaProjection для захвата экрана пользователя и записи звука. Основываясь на рыночной доле этих версий, эта уязвимость затрагивает около 77,5% всех Android-устройств.

В ноябре WhatsApp выпустила обновления для мессенджера, в котором появилась функция удаления сообщений. Есть небольшие ограничения: удалить пост можно только первые 7 минут, а потом уже это сделать невозможно. Вместо сообщения появится надпись «Вы удалили данное сообщение».

Исследователи ESET отметили, что недавно обнаруженные вредоносные программы для Android, проникнувшие в Google Play, используют расширенные функции анти-детектирования.