Чтобы определить точное местоположение целевого пользователя, исследователи использовали новую технику, которую они назвали «предсказательной трилатерацией» (oracle trilateration).
Хотя неизвестно, попался ли кто-то на удочку мошенников, Telegram выпустил исправление в обновлении Android 10.14.5 11 июля
Исследователи EVA советуют разработчикам, использующим CocoaPods в своих приложениях, всегда проверять зависимости CocoaPods и запускать сканирование безопасности для обнаружения вредоносного кода во всех внешних библиотеках.
Эти ключи позволяют любому человеку прочитать все ответы, которые когда-либо давало устройство R1 AI, включая те, которые содержат личную информацию пользователей.
На воркшопе вкратце пробежались по инструментам динамического анализа, познакомились с системой сборки Theos, модифицировали пакет (ipa) демо-приложения таким образом, что данные пользователя окажутся в наших руках.
Группа израильских исследователей изучила безопасность рынка Visual Studio Code и сумела «заразить» более 100 организаций, добавив в копию популярной темы Dracula Official опасный код. Дальнейшие исследования...
Bytemask — плагин Gradle для Android, который маскирует секретные строки приложения в исходном коде, затрудняя их извлечение с помощью реверс-инжиниринга. Он шифрует строки во время компиляции...
Рассматриваем способы взлома и защиты.
В опубликованном сегодня четвертом ежегодном отчете о предотвращении мошенничества компания Apple рассказала, что в 2023 году она отклонила более 1.7 миллиона приложений за несоответствие строгим стандартам...
Основная проблема атаки заключается в том, что ее нельзя исправить в самом Apple Silicon, поскольку она является особенностью дизайна.
Эта новая функция в реальном времени объединяет возможности Copilot от GitHub с CodeQL, движком семантического анализа.
В 2023 году Google выплатил $10 миллионов 632 исследователям из 68 стран за то, что они нашли и ответственно сообщили о недостатках в системе безопасности продуктов...
Например, одна из моделей PyTorch, загруженная недавно пользователем под ником "baller423" и уже удаленная с HuggingFace, содержала код, который позволял установить обратный shell на указанный хост.
Исследователь безопасности Томми Мыск продемонстрировал, как push-уведомления на iPhone могут использоваться популярными приложениями для скрытой отправки данных о пользователе.
Дискуссия "Безопасность приложений" на Yet Another Mobile Party.
Полученные средства будут направлены на расширение сервиса Clerk за пределы аутентификации - на авторизацию.
Приложение Sunbird было запущено в 2022 году как приложение для обмена сообщениями, которое пытается положить конец борьбе между "синими" и "зелеными" пузырями.
Мы разберем важные аспекты сетевой безопасности, управления устройствами, и конфиденциальности данных, а также предоставим вам полезные советы по созданию безопасного и умного дома.
Эта функция внедряется в Индии и в ближайшие месяцы будет распространена на все страны.
Вводная лекция по безопасности Android-приложений.