Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Лукас Стефанко. По его информации, на сей раз в официальный каталог проникла целая серия поддельных кошельков для хранения криптовалют, выдающих себя за легитимные сервисы.
Компания Google представила обновленную версию приложения Find My Device для определения местоположения утерянного смартфона, планшета или смарт-часов под управлением Android. Теперь поисковая утилита может отобразить не только примерную область на карте, но даже указать на конкретное заведение даже в пределах одного здания, в котором пользователь мог случайно оставить свой аппарат. Обновление уже доступно для загрузки в каталоге Google Play владельцам всех совместимых устройств.
После громкого инцидента со взрывающимися смартфонами Galaxy Note 7 в 2016 году, компания Samsung проверяет свои устройства на безопасность с особой тщательностью. Например, аккумуляторы проходят восьмиступенчатое тестирование, в ходе которого они изучаются как визуально, так и при помощи специального оборудования. Как оказалось, проверка на безопасность и надежность этим не ограничивается — перед выходом в продажу устройства проходят дополнительные 7 испытаний.
Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружения вредоносных компонентов в приложениях для Android, способна выявлять подлог в любом ПО вне зависимости от его функциональности и доступности в каталоге Google Play.
Google готовится к выходу обновления операционной системы Wear OS для носимых устройств с незамысловатым названием H. Об этом говорится на официальном форуме технической поддержки. Апдейт будет сосредоточен на увеличении времени автономной работы совместимых смарт-часов путем перевода в режим отображения времени. Такое нововведение придется кстати в ситуациях, когда важно не потерять счет времени, а аккумулятор устройства близок к полной разрядке.
В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.
Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключительно владельцам аппаратов на базе актуальной сборки. Это очень большое упущение со стороны Google, однако разработчики компании Cloudflare выпустили приложение 1.1.1.1, которое позволит не только ускорить работу в Сети, но и обеспечит ее защиту.
Главная проблема, с которой сталкиваются производители быстрых зарядных устройств — это безопасность, эффективность, габариты. Под безопасностью безусловно понимается нагрев зарядного устройства. Все эти проблемы может решить нитрид галлия (GaN), который уже сейчас используется компанией Anker в новом зарядном устройстве.
Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопасности Android за 2018 год. Встроенный антивирус не только предостережет от опасности установки потенциально опасного приложения, но и оповестит, если устройство было заражено ранее.
В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converter и, как следует из названия, выдает себя за утилиту для конвертации валют по актуальному курсу, привлекая таким образом внимание не только начинающих, но и продвинутых инвесторов.
Сканер радужной оболочки глаза, дебютировавший в Galaxy Note 7 и по сей день являющийся одним из основных методов идентификации во флагманских смартфонах Samsung, окончательно канет в Лету уже в следующем году. Об этом сообщает SamMobile со ссылкой на источники, знакомые с планами производителя. Таким образом южнокорейский вендор рассчитывает сократить количество компонентов, размещаемых в рамке над дисплеем Galaxy S10, чтобы сделать ее еще тоньше.
Разработчики «Корпорации добра» начали испытания новой системы защиты пользователей, которая активируется при попытке входа в учетную запись Google. Об этом говорится в официальном блоге поискового гиганта. Нововведение предусматривает задействование JavaScript для сканирования устройства на предмет вредоносных компонентов, препятствуя авторизации во избежание кражи учетных данных мошенниками с целью последующей компрометации аккаунта и его использования в личных целях.
Будучи не в силах реализовать столь же надежную технологию распознавания лиц, как во флагманских моделях iPhone, производители Android-смартфонов сосредоточились на другой, не менее инновационной системе идентификации. Ей оказался привычный большинству пользователей метод сканирования отпечатков пальцев, который для удобства встроили прямо в дисплей. В том, какое значение это имеет для отрасли, разбирался AndroidInsider.ru.
Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв. Для этого программы провоцировали появление на экранах зараженных устройств поддельные окна авторизации, имитирующие начальные страницы популярных онлайн-банков.
Вместо того чтобы довести технологию распознавания голоса до идеала, как это уже делает Apple, и использовать ее в качестве одного из способов идентификации пользователей, разработчики Android приняли решение навсегда отказаться от этой перспективы. Соответствующей информацией поделились журналисты 9To5Google, почерпнувшие ее из программного кода прошивки Google Pixel 3 и Pixel 3 XL. Теперь одним способом разблокировки Android-смартфонов станет меньше. А жаль.
9 из 10 приложений для устройств под управлением Android собирают информацию о своих пользователях и передают ее Google или аффилированным предприятиям. К такому выводу пришли исследователи в области информационной безопасности Оксфордского университета. Они изучили ассортимент Google Play, и выяснили, что ретрансляцией пользовательских данных занимаются даже те программы, которые прямо не заявляют об этом. Впоследствии эти сведения продаются на сторону за немалые деньги.
Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Android. Таким образом поисковый гигант рассчитывает повысить устойчивость устройств, функционирующих на базе фирменной операционной системы, к вредоносным атакам и эксплойтам.
Компания Google намерена представить дополнительные средства для контроля объемов данных, собираемых фирменными сервисами. Об этом говорится в корпоративном блоге поискового гиганта. Будущий инструмент позволит пользователям просматривать и стирать с серверов Google историю веб-браузера, сведения о маршрутах в Google Maps, поисковые запросы в Google Play Music, YouTube и других приложениях, завязанных на работе с информацией, которая может иметь значение для их безопасности.
Более 100 приложений из каталога Google Play с многомиллионной аудиторией были вовлечены в одну из самых масштабных мошеннических схем в истории Android, выяснил BuzzFeed News. Несмотря на массовость кампании, позволившей злоумышленникам украсть несколько сот миллионов долларов, в ее рамках не был взломан ни один банковский счет, а все средства удалось добыть исключительно за счет демонстрации рекламных объявлений. Данный факт позволяет называть атаку не только одной из наиболее масштабных, но и «бескровных».
Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Педро Умбелино. Обнаруженный им метод позволяет передавать по беспроводному соединению логины и пароли учетных записей с одного смартфона на другой при условии его нахождения в зоне досягаемости технологии Near-field communication.