Android

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.