Android

«Лаборатория Касперского» обнаружила угрозу, которая активно распространяется по миру через взломанные роутеры. Зловред, получивший название Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных.

Владельцев смартфонов на базе Android предупреждают о поддельных приложениях Google Maps, содержащих вредоносную составляющую. Самое неприятное — они распространяются через официальный магазин приложений Google Play Store.

Команда исследователей VUSec предупреждает, что киберпреступники научились использовать технику Rowhammer для атак на устройства Android. Напомним, что атака RowHammer вызвана эффектом искажения содержимого отдельных битов памяти DRAM, повреждение которых может быть инициировано через цикличное чтение данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша).

Новый стартап, организованных в Дубае, предлагает различные формы вознаграждений за обнаружение 0-day эксплойтов для Android, iOS, Windows и macOS. Максимальная сумма, которую могут получить специалисты за инструменты для взлома Android и iOS, составляет $3 миллиона.

Google объявила о готовности активировать функцию Safe Browsing по умолчанию для компонента Android WebView, позволяющего встраивать веб-страницы для быстрого просмотра ссылок внутри приложений (некая урезанная версия браузера).

Мессенджер Dardesh из каталога Google Play после установки автоматически загружает второе приложение, которое собирает пользовательские данные. Обнаружить шпионскую программу удалось исследователям из Lookout, которые утверждают, что приложение принадлежит к группе вредоносных программ Desert Scorpion.

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

Популярное приложение для обхода блокировки от создателей отличного в прошлом браузера Opera прекращает свою работу через две недели, 30 апреля. Сервис Opera VPN более не будет доступен пользователям мобильных устройств на iOS и Android.

Смартфоны на базе Android славятся тем, что производители не спешат выпускать обновления для многих устройств. Так, например, выпущенное Google в феврале обновление получили только 1,1 % устройств. Однако исследователи Security Research Labs утверждают, что это не единственная проблема — многие производители смартфонов лгут пользователям по поводу наличия патчей безопасности.