Аудит Google нагрянул внезапно (как снег в Москве), и Яндекс пришлось очень оперативно доказывать, что Почта безопасна (и срочно править, если вдруг не совсем).
Инструменты, такие как Play Integrity API, помогают защитить бизнес от потери прибыли и повысить безопасность пользователей.
Private Cloud Compute (PCC) — это облачная интеллектуальная система, которую Apple разработала для приватной работы искусственного интеллекта. Именно ее Apple использует для обеспечения безопасности запросов Apple...
В этой статье мы расскажем о том, как Frida может обойти механизмы биллинга в приложениях для Android. Мы покажем, как можно взломать небезопасные процессы покупок и...
Внедрение безопасного программирования в новый код - это смена парадигмы, позволяющая нам использовать присущее уязвимостям угасание в своих интересах, даже в больших существующих системах.
Анализ трояна, проведенный «Касперским», выявил идентичную структуру, соответствующую предыдущим версиям трояна и семейству вредоносных программ Necro.
Google анонсировал функцию риска доступа к приложениям на I/O 2024. С тех пор она доступна в публичной бета-версии, и ее уже используют такие компании, как NEWBANK,...
Закрытие Google этой программы - неоднозначная новость для пользователей.
По мере развития библиотеки в нее, вероятно, будут включены более полные проверки и улучшенная документация, что облегчит разработчикам внедрение надежных мер безопасности в приложения для Android.
Цель AAKB - создать руководство по написанию безопасного программного обеспечения для Android.
Чтобы определить точное местоположение целевого пользователя, исследователи использовали новую технику, которую они назвали «предсказательной трилатерацией» (oracle trilateration).
Хотя неизвестно, попался ли кто-то на удочку мошенников, Telegram выпустил исправление в обновлении Android 10.14.5 11 июля
Исследователи EVA советуют разработчикам, использующим CocoaPods в своих приложениях, всегда проверять зависимости CocoaPods и запускать сканирование безопасности для обнаружения вредоносного кода во всех внешних библиотеках.
Эти ключи позволяют любому человеку прочитать все ответы, которые когда-либо давало устройство R1 AI, включая те, которые содержат личную информацию пользователей.
На воркшопе вкратце пробежались по инструментам динамического анализа, познакомились с системой сборки Theos, модифицировали пакет (ipa) демо-приложения таким образом, что данные пользователя окажутся в наших руках.
Группа израильских исследователей изучила безопасность рынка Visual Studio Code и сумела «заразить» более 100 организаций, добавив в копию популярной темы Dracula Official опасный код. Дальнейшие исследования...
Bytemask — плагин Gradle для Android, который маскирует секретные строки приложения в исходном коде, затрудняя их извлечение с помощью реверс-инжиниринга. Он шифрует строки во время компиляции...
Рассматриваем способы взлома и защиты.
В опубликованном сегодня четвертом ежегодном отчете о предотвращении мошенничества компания Apple рассказала, что в 2023 году она отклонила более 1.7 миллиона приложений за несоответствие строгим стандартам...
Основная проблема атаки заключается в том, что ее нельзя исправить в самом Apple Silicon, поскольку она является особенностью дизайна.