Android

Google в понедельник объявили о выпуске новых патчей безопасности для операционной системы Android. Главным образом, эти патчи ориентированы на устранение критических ошибок в драйверах. О некоторых из этих уязвимостей было известно еще несколько лет назад.

Исследователи Doctor Web сообщают, что троян для Android, которому удалось заразить более 150 приложений в Google Play, был скачан более 2,8 миллионов раз. Ныне детектируемый как Android.Spy.305.origin, троянец реализован в виде набора для разработки рекламного программного обеспечения (SDK), который позволит разработчикам получать доход от загрузки приложений.

Разработчики клавиатуры SwiftKey отключили функцию облачной синхронизации после сообщений пользователей о том, что они видели чужие адреса электронной почты и номера телефонов в предиктивном вводе текста. Microsoft настаивает, что это не проблема безопасности. За последние несколько дней пользователи жаловались, что клавиатура, используя функцию предиктивного ввода текста, предлагает им чужие номера телефонов и адреса электронной почты. Также отмечались случаи изменения языковых настроек без ведома пользователя.

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

Корпоративная информация на мобильных устройствах теперь защищена так же надежно, как на серверах и рабочих станциях. Специальный агент InfoWatch Traffic Monitor 6.1 устанавливается на мобильное устройство (смартфоны, планшеты) под управлением Android и iOS и контролирует действия пользователя при работе с корпоративными данными.

Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди  которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки.

Microsoft решили отказаться от поддержки клиентов Skype для Linux и OS X. Это связано с тем, что Skype постепенно уходит в сторону от взаимодействия peer-to-peer, двигаясь больше в сторону облачно-ориентированного кода, который поддерживают Windows, IOS, Android и веб-браузеры.

Около миллиона пользователей Android стали жертвами приложений, обещающих им увеличить количество подписчиков в социальных сетях, но вместо этого воровавших их деньги и личные данные.

Вслед за вредоносной программой для Android, появившейся ранее в этом году и перехватывающей входящие вызовы для обхода двухфакторной системы аутентификации, специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.

Скрытые голосовые команды могут скомпрометировать мобильное устройство. Исследователями был проанализирован новый метод атаки на мобильные устройства. Исследование было обусловлено появлением голосовых интерфейсов для компьютеров и проводилось на устройствах Android и iOS с включенной функцией "Google Now". Исследователи хотели узнать, могут ли выдаваться скрытые команды, учитывая, что устройства часто используют режим "always-on", в котором они непрерывно принимают голосовые команды.