Google собственноручно сломала защиту смартфонов Pixel

Android 16 стало одним из самых значительных обновлений операционной системы за последние годы. Несмотря на то, что некоторые ключевые функции появились только в квартальных релизах QPR1 и QPR2, финальный продукт получился действительно качественным. Однако есть одна проблема: спросите меня через несколько лет о различиях между Android 16, Android 16 QPR1 и QPR2 — и я вряд ли смогу точно ответить. Но если начать разговаривать о Android Gingerbread или Android Lollipop — и разговор затянется надолго.

Современные пользователи смартфонов все чаще задумываются о том, куда утекают их данные и кто на самом деле контролирует устройство. Даже если убрать все сервисы Google и установить альтернативную прошивку, вроде LineageOS или GrapheneOS, полная прозрачность системы так и остается недостижимой. Причина в том, что в каждом телефоне продолжают жить так называемые бинарные блобсы — фрагменты закрытого кода, без которых работать с железом попросту невозможно. Именно с этой проблемой решил бороться проект Librephone, инициированный Free Software Foundation (FSF).

Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.