Android - Все публикации

Команда из девяти специалистов из Калифорнийского университета в Санта-Барбаре представила на конференции Usenix интересный доклад (PDF), посвященный безопасности бутлоадеров ведущих производителей. В итоге исследователи нашли семь уязвимостей, нарушающих цепочку доверия (Chain of Trust, CoT), а с ней и безопасность первоначального порядка загрузки.

Новые исследования компании Security Maltesbytes показывают, что количество вредоносных программ для устройств macOS и Android резко возросло за последний год. Согласно этим исследованиям, количество обнаруженных Android-вымогателей с первого по второй квартал 2017 года увеличилось на 137%. Аналогичным образом, во втором квартале 2017 года было обнаружено больше вредоносных программ и для macOS.

Из-за растущего спроса на атаки, использующие уязвимости нулевого дня, компания Zerodium предлагает серьёзные деньги за эксплойты, способные пробить Signal, WhatsApp и другие мобильные приложения, позволяющие конфиденциально обмениться сообщениями.

Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством.