Google добавит биометрическую аутентификацию для загрузки непроверенных APK-файлов
Сейчас вы можете загружать APK-файлы из сторонних источников на свой Android, если вам чем-то не нравиться Google Play Store в качестве магазина приложений. Несмотря на множество преимуществ APK-файлов, существуют и риски, связанные с их загрузкой из неизвестных источников. Магазин Google Play проводит более тщательную проверку приложений на наличие угроз безопасности.
Google продолжает расширять свои усилия по обеспечению безопасности на уровне всего устройства и согласно анализу APK, выполненному специалистом по коду AssembleDebug, в Play Store v41.4.19, найдены флаги неактивных функций
Первая предварительная версия Android 14 для разработчиков вышла , и вместе с ней появилось несколько новых функций. Однако под капотом есть еще кое-что, в том числе возможность для Android 14 показывать приложения, которые были установлены в фоновом режиме производителем или оператором вашего смартфона — или потенциально злонамеренной стороной.
«Bloatware» уже давно является проблемой для Android-смартфонов, особенно для тех, которые продаются через операторов связи в США. Обычно устройства предварительно загружаются с кучей приложений и игр, которые не обязательно должны быть там, и в любом случае часто являются дубликатами других приложений. Также нередко приложения добавляются в фоновом режиме, часто без ведома пользователя, операторами связи или производителями смартфонов.
Это также может быть полезно для выяснения того, удалось ли какой-либо вредоносной программе или другому злоумышленнику установить приложение.
С Android 14 Google упрощает пользователям отслеживание приложений, которые были установлены в фоновом режиме, при этом компания специально заявляет, что эти приложения могут поступать от их «производителя устройства» или операторов связи. Гугл объясняет:
Производитель вашего устройства может устанавливать приложения на ваше устройство в фоновом режиме или разрешать это вашему оператору связи и другим партнерам.
Любые перечисленные здесь приложения не требуются для нормальной работы вашего устройства. Вы можете удалить приложения, которые вам не нужны.
Рядом с каждым приложением есть кнопка простого удаления, и перечислены приложения, если они были установлены в фоновом режиме в течение последних шести месяцев.
Изменение было впервые освещено Мишаалом Рахманом , и нашему Дилану Русселю также удалось запустить его. Его устройство, как показано ниже, показывает Google Play Services для AR и Spotify в этом списке, что, похоже, ошибочно, возможно, поскольку функция еще не завершена. Но Inware был установлен поверх ADB, что подтверждает идею о том, что этот новый инструмент может обнаруживать вредоносные установки.
Хакеры взломали один из крупнейших в мире менеджеров паролей. Похищен исходный код LastPass и конфиденциальные данные Приложением LastPass пользуется 33 миллиона человек Один из крупнейших в мире менеджеров паролей LastPass, которым пользуются 33 млн человек, заявил, что подвергся хакерской атаке. Злоумышленники похитили исходный код и конфиденциальную информацию, сообщили представители компании в Twitter.
Как мы знаем, ОС Windows 11 позволит запускать Android-приложения — спасибо технологии Intel Bridge. Но для чего это нужно и как всё будет работать? Что такое Intel Bridge? Программы общаются с процессором при помощи определённого набора инструкций, и для каждой платформы команды разные. Мобильные приложения пишут под ARM-архитектуру, а десктопные ориентированы на x86. Чтобы подружить одно ПО с другим, надо объяснить процессору на его языке, как взаимодействовать с чужеродной программой.
Раньше для этого обычно применяли эмуляторы. Они запускают Android-утилиты с помощью имитации аппаратной части платформы, то есть процессора. Но такой подход неэффективен: эмуляторы требуют много ресурсов, а работают медленно. Как тогда заставить приложения другой ОС функционировать с минимальными задержками? этой целью для Windows 11 создали технологию Intel Bridge. Это не аппаратный модуль, а сложная программа, которую называют пост-компилятором. Microsoft описывает технологию так: «Создаётся нативное прокси-приложение, которое выступает мостиком между моделью приложения Android и моделью Windows-приложения». Аналогичный подход использует компания Apple с её фирменным инструментом Rosetta 2.
Эмуляция всегда происходит в реальном времени, а Intel Bridge адаптирует приложение заранее, то есть при его установке или первом запуске. Когда пользователь открывает софт, он уже взаимодействует с нативным кодом без каких-либо трудностей. Поэтому всё функционирует почти так же шустро, как на родном железе. На процессорах AMD функция тоже заработает.
Правда, есть у такого способа и недостатки. За быстродействие приходится расплачиваться ресурсом SSD-диска. Адаптированный код занимает много места, а динамическое кэширование, необходимое в некоторых случаях, изнашивает ресурс накопителя. Особенно это проявляется при работе с тяжеловесными программами, которые пока не успели пересобрать под ARM. Что это даёт нам? Тем не менее Android-софт будет вести себя так же, как и обычные утилиты для Windows. Во всяком случае, об этом говорит Microsoft. Мобильные приложения, предположительно, будут открываться в отдельном окне. На панели задач их тоже получится закрепить. Ещё предусмотрена полноценная поддержка клавиатуры, мыши, сенсорного экрана и Bluetooth-наушников. Не говоря уже про обмен файлов между Windows- и Android-программами. Источник 4pda.to/2021/07/13/387880/
Специалисты компании Pradeo, разрабатывающей решения безопасности для мобильных устройств, столкнулись с продвинутой атакой, в которой используется метод фишинга для кражи данных кредитных карт жертвы с помощью вредоносного ПО, имитирующего браузер Google Chrome для Android. Компания утверждает, что за последние несколько недель поддельный Chrome установили на сотни тысяч Android-устройств. Эксперты безопасности относят троян к так называемому смишингу, когда жертва получает SMS-сообщение с информацией о необходимости уплатить таможенный сбор за доставку посылки. Если пользователь переходит по ссылке, ему сначала предлагают обновить приложение Chrome, а затем перенаправляют на фишинговую страницу, где он должен осуществить оплату (как правило в размере 1-2 долларов). Как только пользователь совершил оплату, злоумышленник получает доступ к данным банковской карты.
Поддельное приложение Chrome с устройства жертвы отправляет более 2 тыс. SMS-сообщений в неделю на случайные номера (каждый день в течение 2-3 часов). Причём эти номера не берутся из телефонной книги, а генерируются автоматически. Такой механизм обеспечивает успешное распространение трояна. Чтобы оставаться незамеченным, вредоносное ПО скрывается на мобильных устройствах за иконкой и названием Chrome, однако его установочный пакет, подпись и версия не имеют ничего общего с официальным браузером Google.
Злоумышленники используют несколько методов, чтобы остаться незамеченными и обойти мобильные решения в области безопасности. Во-первых, они проверяют, чтобы номера телефонов не оказались в спам-листе и не были заблокированы, во-вторых, троян использует метод запутывания, скрывая своё поведение, и в-третьих, в случае обнаружения его пересобирают с новой подписью. В рамках этой кампании специалисты Pradeo обнаружили два поддельных приложения Chrome, идентичных на 99%.
Чтобы избежать кражи данных банковских карт, пользователи не должны вводить их на неизвестных и подозрительных сайтах, а обновлять приложения всегда нужно из Google Play или других официальных и проверенных источников.
All about Android
Всё про Андроид
Google добавит биометрическую аутентификацию для загрузки непроверенных APK-файлов
Сейчас вы можете загружать APK-файлы из сторонних источников на свой Android, если вам чем-то не нравиться Google Play Store в качестве магазина приложений. Несмотря на множество преимуществ APK-файлов, существуют и риски, связанные с их загрузкой из неизвестных источников. Магазин Google Play проводит более тщательную проверку приложений на наличие угроз безопасности.
Google продолжает расширять свои усилия по обеспечению безопасности на уровне всего устройства и согласно анализу APK, выполненному специалистом по коду AssembleDebug, в Play Store v41.4.19, найдены флаги неактивных функций
1 year ago | [YT] | 18
View 0 replies
Всё про Андроид
https://youtu.be/B4IxuQrXKkE
Как вам приложение?
2 years ago (edited) | [YT] | 0
View 0 replies
Всё про Андроид
Первая предварительная версия Android 14 для разработчиков вышла , и вместе с ней появилось несколько новых функций. Однако под капотом есть еще кое-что, в том числе возможность для Android 14 показывать приложения, которые были установлены в фоновом режиме производителем или оператором вашего смартфона — или потенциально злонамеренной стороной.
«Bloatware» уже давно является проблемой для Android-смартфонов, особенно для тех, которые продаются через операторов связи в США. Обычно устройства предварительно загружаются с кучей приложений и игр, которые не обязательно должны быть там, и в любом случае часто являются дубликатами других приложений. Также нередко приложения добавляются в фоновом режиме, часто без ведома пользователя, операторами связи или производителями смартфонов.
Это также может быть полезно для выяснения того, удалось ли какой-либо вредоносной программе или другому злоумышленнику установить приложение.
С Android 14 Google упрощает пользователям отслеживание приложений, которые были установлены в фоновом режиме, при этом компания специально заявляет, что эти приложения могут поступать от их «производителя устройства» или операторов связи. Гугл объясняет:
Производитель вашего устройства может устанавливать приложения на ваше устройство в фоновом режиме или разрешать это вашему оператору связи и другим партнерам.
Любые перечисленные здесь приложения не требуются для нормальной работы вашего устройства. Вы можете удалить приложения, которые вам не нужны.
Рядом с каждым приложением есть кнопка простого удаления, и перечислены приложения, если они были установлены в фоновом режиме в течение последних шести месяцев.
Изменение было впервые освещено Мишаалом Рахманом , и нашему Дилану Русселю также удалось запустить его. Его устройство, как показано ниже, показывает Google Play Services для AR и Spotify в этом списке, что, похоже, ошибочно, возможно, поскольку функция еще не завершена. Но Inware был установлен поверх ADB, что подтверждает идею о том, что этот новый инструмент может обнаруживать вредоносные установки.
2 years ago | [YT] | 35
View 2 replies
Всё про Андроид
Хакеры взломали один из крупнейших в мире менеджеров паролей. Похищен исходный код LastPass и конфиденциальные данные
Приложением LastPass пользуется 33 миллиона человек
Один из крупнейших в мире менеджеров паролей LastPass, которым пользуются 33 млн человек, заявил, что подвергся хакерской атаке. Злоумышленники похитили исходный код и конфиденциальную информацию, сообщили представители компании в Twitter.
3 years ago | [YT] | 24
View 21 replies
Всё про Андроид
Желающие могут поддержать канал
3 years ago | [YT] | 18
View 0 replies
Всё про Андроид
Как мы знаем, ОС Windows 11 позволит запускать Android-приложения — спасибо технологии Intel Bridge. Но для чего это нужно и как всё будет работать?
Что такое Intel Bridge?
Программы общаются с процессором при помощи определённого набора инструкций, и для каждой платформы команды разные. Мобильные приложения пишут под ARM-архитектуру, а десктопные ориентированы на x86. Чтобы подружить одно ПО с другим, надо объяснить процессору на его языке, как взаимодействовать с чужеродной программой.
Раньше для этого обычно применяли эмуляторы. Они запускают Android-утилиты с помощью имитации аппаратной части платформы, то есть процессора. Но такой подход неэффективен: эмуляторы требуют много ресурсов, а работают медленно. Как тогда заставить приложения другой ОС функционировать с минимальными задержками?
этой целью для Windows 11 создали технологию Intel Bridge. Это не аппаратный модуль, а сложная программа, которую называют пост-компилятором. Microsoft описывает технологию так: «Создаётся нативное прокси-приложение, которое выступает мостиком между моделью приложения Android и моделью Windows-приложения». Аналогичный подход использует компания Apple с её фирменным инструментом Rosetta 2.
Эмуляция всегда происходит в реальном времени, а Intel Bridge адаптирует приложение заранее, то есть при его установке или первом запуске. Когда пользователь открывает софт, он уже взаимодействует с нативным кодом без каких-либо трудностей. Поэтому всё функционирует почти так же шустро, как на родном железе. На процессорах AMD функция тоже заработает.
Правда, есть у такого способа и недостатки. За быстродействие приходится расплачиваться ресурсом SSD-диска. Адаптированный код занимает много места, а динамическое кэширование, необходимое в некоторых случаях, изнашивает ресурс накопителя. Особенно это проявляется при работе с тяжеловесными программами, которые пока не успели пересобрать под ARM.
Что это даёт нам?
Тем не менее Android-софт будет вести себя так же, как и обычные утилиты для Windows. Во всяком случае, об этом говорит Microsoft. Мобильные приложения, предположительно, будут открываться в отдельном окне. На панели задач их тоже получится закрепить. Ещё предусмотрена полноценная поддержка клавиатуры, мыши, сенсорного экрана и Bluetooth-наушников. Не говоря уже про обмен файлов между Windows- и Android-программами.
Источник 4pda.to/2021/07/13/387880/
4 years ago | [YT] | 38
View 4 replies
Всё про Андроид
Внимание! С сегодняшнего утра наблюдаются проблемы в работе приложения Google - приложение вылетает каждые несколько секунд.
Решения пока следующие:
1. Открыть системные настройки приложения, остановить приложение.
2. В настройках приложения в системе удалить обновления.
4 years ago | [YT] | 33
View 8 replies
Всё про Андроид
Специалисты компании Pradeo, разрабатывающей решения безопасности для мобильных устройств, столкнулись с продвинутой атакой, в которой используется метод фишинга для кражи данных кредитных карт жертвы с помощью вредоносного ПО, имитирующего браузер Google Chrome для Android. Компания утверждает, что за последние несколько недель поддельный Chrome установили на сотни тысяч Android-устройств.
Эксперты безопасности относят троян к так называемому смишингу, когда жертва получает SMS-сообщение с информацией о необходимости уплатить таможенный сбор за доставку посылки. Если пользователь переходит по ссылке, ему сначала предлагают обновить приложение Chrome, а затем перенаправляют на фишинговую страницу, где он должен осуществить оплату (как правило в размере 1-2 долларов). Как только пользователь совершил оплату, злоумышленник получает доступ к данным банковской карты.
Поддельное приложение Chrome с устройства жертвы отправляет более 2 тыс. SMS-сообщений в неделю на случайные номера (каждый день в течение 2-3 часов). Причём эти номера не берутся из телефонной книги, а генерируются автоматически. Такой механизм обеспечивает успешное распространение трояна. Чтобы оставаться незамеченным, вредоносное ПО скрывается на мобильных устройствах за иконкой и названием Chrome, однако его установочный пакет, подпись и версия не имеют ничего общего с официальным браузером Google.
Злоумышленники используют несколько методов, чтобы остаться незамеченными и обойти мобильные решения в области безопасности. Во-первых, они проверяют, чтобы номера телефонов не оказались в спам-листе и не были заблокированы, во-вторых, троян использует метод запутывания, скрывая своё поведение, и в-третьих, в случае обнаружения его пересобирают с новой подписью. В рамках этой кампании специалисты Pradeo обнаружили два поддельных приложения Chrome, идентичных на 99%.
Чтобы избежать кражи данных банковских карт, пользователи не должны вводить их на неизвестных и подозрительных сайтах, а обновлять приложения всегда нужно из Google Play или других официальных и проверенных источников.
4 years ago | [YT] | 24
View 3 replies
Всё про Андроид
Новое видео от дружественного канала
https://www.youtube.com/watch?v=6MgNN...
4 years ago | [YT] | 10
View 0 replies
Load more