Закрытие Google этой программы - неоднозначная новость для пользователей.
По мере развития библиотеки в нее, вероятно, будут включены более полные проверки и улучшенная документация, что облегчит разработчикам внедрение надежных мер безопасности в приложения для Android.
Цель AAKB - создать руководство по написанию безопасного программного обеспечения для Android.
Чтобы определить точное местоположение целевого пользователя, исследователи использовали новую технику, которую они назвали «предсказательной трилатерацией» (oracle trilateration).
Хотя неизвестно, попался ли кто-то на удочку мошенников, Telegram выпустил исправление в обновлении Android 10.14.5 11 июля
Исследователи EVA советуют разработчикам, использующим CocoaPods в своих приложениях, всегда проверять зависимости CocoaPods и запускать сканирование безопасности для обнаружения вредоносного кода во всех внешних библиотеках.
Эти ключи позволяют любому человеку прочитать все ответы, которые когда-либо давало устройство R1 AI, включая те, которые содержат личную информацию пользователей.
На воркшопе вкратце пробежались по инструментам динамического анализа, познакомились с системой сборки Theos, модифицировали пакет (ipa) демо-приложения таким образом, что данные пользователя окажутся в наших руках.
Группа израильских исследователей изучила безопасность рынка Visual Studio Code и сумела «заразить» более 100 организаций, добавив в копию популярной темы Dracula Official опасный код. Дальнейшие исследования...
Bytemask — плагин Gradle для Android, который маскирует секретные строки приложения в исходном коде, затрудняя их извлечение с помощью реверс-инжиниринга. Он шифрует строки во время компиляции...
Рассматриваем способы взлома и защиты.
В опубликованном сегодня четвертом ежегодном отчете о предотвращении мошенничества компания Apple рассказала, что в 2023 году она отклонила более 1.7 миллиона приложений за несоответствие строгим стандартам...
Основная проблема атаки заключается в том, что ее нельзя исправить в самом Apple Silicon, поскольку она является особенностью дизайна.
Эта новая функция в реальном времени объединяет возможности Copilot от GitHub с CodeQL, движком семантического анализа.
В 2023 году Google выплатил $10 миллионов 632 исследователям из 68 стран за то, что они нашли и ответственно сообщили о недостатках в системе безопасности продуктов...
Например, одна из моделей PyTorch, загруженная недавно пользователем под ником "baller423" и уже удаленная с HuggingFace, содержала код, который позволял установить обратный shell на указанный хост.
Исследователь безопасности Томми Мыск продемонстрировал, как push-уведомления на iPhone могут использоваться популярными приложениями для скрытой отправки данных о пользователе.
Дискуссия "Безопасность приложений" на Yet Another Mobile Party.
Полученные средства будут направлены на расширение сервиса Clerk за пределы аутентификации - на авторизацию.
Приложение Sunbird было запущено в 2022 году как приложение для обмена сообщениями, которое пытается положить конец борьбе между "синими" и "зелеными" пузырями.