Android

Samsung решила обновлять корпоративные версии своих флагманских смартфонов в течение пяти лет с момента выхода. Таким образом, организации могут рассчитывать на регулярные стабильные патчи для уязвимостей.

Компания Google решила расширить набор данных, идентифицирующих разработчика Android-приложений в ее магазине, а также настоять на использовании двухфакторной аутентификации (2FA) для защиты таких аккаунтов. Новые меры безопасности вводятся на Google Play в связи с учащением случаев мошенничества и использования учетной записи разработчика для распространения вредоносных программ.

Анализ защищённости процесса подписи ядра Linux выявил ряд недостатков. Например, исследователи описали невозможность использования аппаратных ключей для аутентификации и статичных ключей для SSH-доступа.

Исследователь в области кибербезопасности обнаружил ряд багов, позволяющих взломать банкоматы и POS-терминалы. До этого эксперты и преступники уже демонстрировали атаки на ATM, но на этот раз нам показали действительно новый способ — с помощью смартфона и считывателя бесконтактных карт.

Новое исследование показало, что антивирусы для Android всё ещё уязвимы перед определёнными модификациями вредоносных программ. В результате хорошо подготовленные киберпреступники могут усовершенствовать свои инструменты и уйти от детектирования в мобильной операционной системе.

Приложение “Google” для операционной системы Android, которое установили более пяти миллиардов пользователей, содержало уязвимость, позволяющую атакующему незаметно украсть персональные данные с устройства жертвы.

Алгоритм шифрования GEA/1 использовался ещё в эпоху GPRS-телефонов, которая пришлась на 90-е. И только сейчас специалисты из Европы указали на изначальную уязвимость GEA/1, которая, по их словам, угрожает и современным мобильным устройствам.

Google ввела в эксплуатацию функцию сквозного шифрования (E2EE) во встроенном приложении Messages (Сообщения) для Android. С ноября бета-тестеры активно «щупали» E2EE в Messages, а теперь нововведение доступно всем пользователям.

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.