Android

Теперь вы можете использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации (2SV). Для этого на вашем устройстве должна быть установлена система Android 7 или более новые версии. Такой подход поможет лучше защитить личные аккаунты Google, а также учетные записи Google Cloud.

У Xiaomi проблемы — компания не может раз и навсегда устранить уязвимость в своих браузерах. Эта проблема безопасности открывает возможность для URL-спуфинга, который крайне трудно детектировать рядовому пользователю.

В прошлом году Google выплатила $3 миллиона через различные программы вознаграждений за найденные в приложениях или других продуктах уязвимости. Эти вложения помогли уменьшить число устройств, которые пострадали от потенциально опасных приложений (potentially harmful applications, PHA).

Правительственная шпионская программа Exodus, которая ранее была обнаружена в 25 различных приложениях в Google Play, теперь портирована и под систему iOS. Об этом предупреждают исследователи Lookout Security.

«Лаборатория Касперского» анонсировала новые возможности своего антивирусного продукта для мобильной операционной системы Android. Теперь антивирус будет предупреждать пользователей, если на их смартфонах установлены легальные шпионские программы (stalkerware или spouseware).

Киберпреступники снова атакуют пользователей WhatsApp. На этот раз, как рассказали в антивирусной компании ESET, в ходе фишинговой атаки злоумышленники заставляли жертв устанавливать вредоносное расширение, якобы предназначенное для изменения цвета интерфейса мессенджера.

Google выпустила обновления безопасности, устраняющие две критические уязвимости, которые способны привести к удаленному выполнению кода (RCE). Помимо этого, корпорация также исправила девять опасных проблем эскалации привилегий. Все патчи вышли в рамках регулярного обновления Android Open Source Project (AOSP).

Исследователи обнаружили новый вид правительственной вредоносной программы, которая располагалась у всех на виду в официальном магазине приложений для Android Google Play Store. Эксперты полагают, что данная программа использовалась для прослушки пользователей.

Опасный троян для мобильных устройств на базе Android атакует клиентов международных банков, пользователей мобильных криптокошельков и крупных ресурсов электронной коммерции. Вредонос получил имя Gustuff, подробно о его деятельности рассказали специалисты международной компании Group-IB, занимающейся предотвращением киберугроз.

Довольно популярный браузер UC Browser угрожает более 500 миллионам пользователей Android. А все благодаря уязвимости, которая позволяет атакующим заменить файлы, загружаемыми с сервера компании, файлами из любого источника в Сети. Таким образом, открывается возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM).