Android

Представители корпорации Samsung Electronics заявили, что телевизоры её производства могут передавать пользовательские данные третьим лицам. Компанию вскоре раскритиковали за такой подход к сбору информации.

Специалисты из антивирусной компании Avast обнаружили новый тип угрозы на Android-устройствах. Ее особенность заключается в следующем. Во-первых, разработчиками зараженных приложений являются вполне известные производители. Во-вторых, зараженные приложения находятся в официальном каталоге Google Play. В-третьих, все эти приложения имеют большую аудиторию. Например, инфицированная карточная игра Durak была загружена от 5 до 10 млн раз.

Австралийская компания Atlassian обнаружила подозрительную активность на компьютерах с установленным мессенджером HipChat. По словам сотрудников компании, хакеры получили несанкционированный доступ к информации многих пользователей.

В 2014 году корпорация Google заплатила более $1,5 млрд экспертам по безопасности, нашедшим ошибки в программном обеспечении компании. Сумму поделили между 200 экспертами, которые обнаружили свыше 500 брешей в различном ПО.

Специалисты компании Core Security решили рассекретить информацию об уязвимости CORE-2015-0002 в реализации стандарта Wi-Fi Direct в мобильных устройствах под операционной системой Android.

Корпорация Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних версиях операционной системы. Об этом в Google+ сообщил специалист Google по информационной безопасности Эдриан Людвиг (Adrian Ludwig).

Компания Eset подвела итоги своей деятельности в России и в мире за 2014 год и поделились некоторыми планами на будущее. Оборот компании по миру в 2014 году составил около 480 млн долл. "Рост оборота компании за 2014 год в процентах двухзначный," - отметил Ричард Марко, сооснователь и технический директор Eset, который приехал в Россию на представление результатов деятельности компании.

В популярной на мобильных устройствах библиотеке шифрования PolarSSL была обнаружена уязвимость, позволяющая удаленно выполнить произвольный код через специальным образом подготовленный сертификат.

К такому выводу пришла тайваньская Национальная комиссия по коммуникациям (National Communications Commission, NCC) по результатам проведенного ею расследования. Дело в том, что в сентябре NCC заявила, что ряд крупнейших производителей смартфонов, включая Apple и Samsung, незаконно собирают информацию о пользователях, в то время как согласно местному законодательству, каждая компания должна уведомлять потребителя о таком намерении и не собирать больше сведений, чем необходимо.

Компания Zecurion, анонсирует DLP-систему с функцией контентного анализа для платформы Android. Система анализирует файлы и предотвращает утечки конфиденциальных данных через мобильные устройства.