Android

Один из студентов Китайского университета Гонконга обнаружил интересную форму атаки, использующую встроенный в современные Android-смартфоны сканер отпечатков пальцев. Новая злонамеренная техника получила имя «Fingerprint-Jacking».

Google разослала проблемную копию приложения Carrier Services для мобильной операционной системы Android. В результате у многих пользователей перестали работать СМС-сообщения. Теперь интернет-гигант пытается исправить ошибку, отозвав апдейт.

Компания Google опубликовала перечень уязвимостей, пропатченных ею за последний месяц. Десять из 46 новых проблем оценены как критические, остальные — как высоко опасные.

Команда исследователей обнаружила ранее недокументированные возможности шпионской программы для Android, разрабатываемой иранской киберпреступной группой. Оказалось, что зловред способен перехватывать чаты из популярных мессенджеров, а также автоматически отвечать на звонки с конкретных номеров.

Ряд популярных Android-приложений по сей день используют непропатченную версию библиотеки Google, предназначенную для обновления функций софта. Такой подход ставит под угрозу персональные данные сотен миллионов пользователей мобильных устройств.

Новый мобильный вредонос WAPDropper скрытно подписывает пользователей Android на платные сервисы. В настоящее время киберпреступники активно распространяют зловред в реальных атаках.

Кибермошенникам в очередной раз удалось обойти защитные меры официального магазина приложений для Android — Google Play Store. В результате более миллиона пользователей пострадали от фейковых модов для популярной игры Minecraft.

В мобильной версии приложения Facebook Messenger устранили уязвимость, с помощью которой можно было прослушивать окружение вызываемого абонента. По свидетельству нашедшего баг эксперта, скрытное подключение к целевому Android-устройству в данном случае выполняется за пару секунд.

Google планирует реализовать сквозное шифрование для стандарта Rich Communication Service (RCS), предназначенного для получения и отправки текстовых сообщений. Именно этот стандарт интернет-гигант продвигает как альтернативу СМС-сообщениям.

Антивирусная компания ESET обновила продукт для защиты мобильных устройств — ESET NOD32 Mobile Security. Среди основных нововведений разработчики отметили функции «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть».