Смартфоны - Все публикации
Главная

Смартфоны - Все публикации

TapTrap: новая атака на Android с обходом системы разрешений

Екатерина Быстрова 09 Июля 2025 - 09:27
...
TapTrap: новая атака на Android с обходом системы разрешений

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

Татьяна Никитина 08 Июля 2025 - 08:54
...
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

В России запретили блокировку RuStore на гаджетах Apple

Екатерина Быстрова 07 Июля 2025 - 16:32
...
В России запретили блокировку RuStore на гаджетах Apple

С 1 сентября в России вступит в силу закон, который запрещает ограничивать установку RuStore на устройства Apple. Документ уже подписал президент Владимир Путин. Это значит, что теперь владельцы iPhone и iPad смогут свободно устанавливать и обновлять приложения через российский магазин, а также оплачивать покупки внутри этих приложений.

МВД России назвало пять схем заражения смартфонов зловредами

Яков Шпунт 07 Июля 2025 - 11:57
...
МВД России назвало пять схем заражения смартфонов зловредами

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) перечислило пять основных приёмов, с помощью которых злоумышленники заражают мобильные устройства вредоносными приложениями.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Екатерина Быстрова 07 Июля 2025 - 09:18
...
Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Екатерина Быстрова 04 Июля 2025 - 09:05
...
Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.

В Узбекистане распространяется Android-троян, ворующий СМС-коды

Екатерина Быстрова 03 Июля 2025 - 09:05
...
В Узбекистане распространяется Android-троян, ворующий СМС-коды

В Узбекистане обнаружили новую волну атак на смартфоны — зловред под названием Qwizzserial ворует финансовые данные у пользователей Android, подменяя приложения и перехватывая коды из СМС-сообщений.

FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре

Екатерина Быстрова 03 Июля 2025 - 08:50
...
FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре

iOS 26 уже называют одним из самых насыщенных обновлений для iPhone: тут тебе и дизайн Liquid Glass, и прокачанные «Сообщения», Wallet, CarPlay. Но внезапно в бете нашлась ещё одна фича — и она довольно спорная.

Samsung усилит контроль за доступом к данным в One UI 8

Екатерина Быстрова 02 Июля 2025 - 09:45
...
Samsung усилит контроль за доступом к данным в One UI 8

Похоже, в One UI 8 Samsung собирается внедрить новый Alert Center — нечто вроде единого центра уведомлений о безопасности и конфиденциальности. Пока что эта функция не появилась в бета-версии прошивки для Galaxy S25.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Татьяна Никитина 01 Июля 2025 - 16:12
...
Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.