Метка: Android

Распространение шпионского программного обеспечения израильской компании Paragon велось посредством компьютеров канадской полиции, сообщает в среду Bloomberg со ссылкой на данные канадской исследовательской организации Citizen Lab. Напомним, в феврале принадлежащий экстремистской Meta сервис WhatsApp заявил о взломе устройств около 100 журналистов и «членов гражданского общества» посредством шпионского ПО Paragon Solutions. Кто стоит за атакой и граждане каких государств пострадали, на тот момент было неясно. WhatsApp также не смог установить заказчиков взлома. Как отмечает Bloomberg, продукт Paragon под названием Graphite устанавливается на устройство и тайно копирует сообщения, отправленные при помощи WhatsApp, Signal и других мессенджеров. Жертвы взлома, владельцы Android-смартфонов, были добавлены в ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что мобильные операционные системы на базе опубликованных исходных кодов Android (Android Open Source Project, AOSP) несут риски, если применять их в российских госкорпорациях и на критической информационной инфраструктуре (КИИ), сообщает ТАСС со ссылкой на Ассоциациию разработчиков программных продуктов «Отечественный софт», которая запросила и получила разъяснения ФСТЭК. ФСТЭК полагает, что применение мобильных ОС на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ... Подробнее

Ежегодно пользователи смартфонов скачивают себе на устройства миллиарды приложений. В 2023 году Google Play зафиксировал 100 млрд скачиваний, App Store – 41, 5 млрд загрузок. Несмотря на насыщенность этого рынка, разработчики предлагают новые и новые приложения: в прошлом году в магазинах появилось более 1 млн приложений для Android и более 440 000 для iOS. Такие объемы приложений на платформах перегружают системы проверки безопасности, а пробелы в сканировании позволяют вредоносным приложениям под видом легитимных проникнуть в устройства пользователей. Эксперты Angara Security объясняют, как снизить риск загрузки опасного ПО из сторов. Вредоносные приложения уже были обнаружены в магазине Google Play: выяснилось, что ... Подробнее

ВТБ запускает технологию самостоятельной разблокировки мобильного приложения с помощью смартфона и банковской карты с NFC-модулем, что позволит быстро восстановить доступ в личный кабинет, если он был ограничен из-за подозрений на мошенничество, сообщает банк во вторник. Чтобы восстановить доступ в личный кабинет «ВТБ Онлайн», пользователю теперь достаточно выбрать опцию «разблокировать по NFC» и приложить банковскую карту к смартфону (с мобильным приложением на устройствах Android 6.0 и выше). После считывания карты клиент авторизуется в «ВТБ Онлайн» и спустя пару минут может вновь пользоваться мобильным онлайн-банком. Раньше разблокировать личный кабинет можно было в отделении банка (этот способ выбирали около 80% клиентов), в банкомате ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия зловреда, трояна Necro – загрузчика для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты по команде создателей вируса, сообщает ЛК в понедельник. Решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Новый вариант Necro может загружать на заражённый смартфон модули, которые показывают на устройстве рекламу в невидимых окнах и «прокликивают» её, скачивают исполняемые файлы, устанавливают на телефон сторонние приложения, открывают в невидимых окнах произвольные ссылки в WebView и исполняют там произвольный JavaScript-код, ... Подробнее

Отечественные СМИ писали в четверг, что Google якобы запретила всем нам загружать приложения иначе как из своего магазина Google Play с естественным выводом «рустору теперь конец» – см., например, здесь (разумно будет ограничить чтение заголовком). Что в действительности. Прежде всего, это не новость. Функцию проверки, загружено приложение из Google Play или из другого места, разработчики получили в мае, об этом было объявлено на конференции Google I/O. Инструмент называется Google Play Integrity API. Такая функция полезна разработчику. Благодаря Play Integrity API разработчик может проверить, в частности, работает ли на устройстве Google Play Protect. Удостовериться, что загруженное из Google Play приложение пригодно ... Подробнее

Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России – шпионаж носил не массовый, а точечный характер, сообщают «Ведомости». По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как он изощрённо маскировался на устройстве. C весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей нападения. Кто именно стали жертвами, не уточняется. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного устройства, журнала звонков, списка установленных приложений. Троян способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров, может обходить уведомления от Android о ... Подробнее

Министерство промышленности и торговли РФ предлагает ужесточить требования к мобильным операционным системам с открытым исходным кодом при включении их в реестр отечественного ПО, пишет РБК со ссылкой на слова представителей ведомства. В частности, планируется ввести требование об отсутствии в составе ОС иностранных компонентов; разработчики должны будут подтверждать возможность самостоятельно оказывать техподдержку и выпускать новые версии всех компонентов системы. Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами. «На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом. Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков», — ... Подробнее

Компания «Авроид» выпустила коммерческую версию продукта, позволяющего исполнять Android-приложения на планшетах с российской ОС «Аврора» с пятой версии – устройства рассчитаны на корпоративных заказчиков, сообщила пресс-служба «Авроид». Продажи планшетов запланированы на июнь 2024. «Авроид Платформа» на устройствах Fplus под управлением ОС «Аврора» будет представлена на предстоящей конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде. «Авроид Платформа» в качестве основного источника приложений использует магазин RuStore.

«VK, «Сбер» и «Яндекс» не смогли договориться о создании консорциума для разработки общей российской мобильной операционной системы», – пишет «Коммерсант» в пятницу. Единой на троих мобильной ОС должен был стать некий AOSP-проект. AOSP, напомним, это Android Open Source Project, открыто публикуемая часть исходных кодов Android. Мобильную ОС на AOSP сделать можно. Многие производители смартфонов и планшетов так и поступают – берут то, что Google считает возможным отдать на сторону, делают «свою» ОС и используют её как комплектующую деталь своего устройства. Китайцы с их внутренним рынком могут себе такое позволить. Да и не только внутренним, у нас Huawei тоже торговала и ... Подробнее

Об авторе: Дмитрий Алтухов, cоветник директора ФРИИ Мобильный рынок России остаётся «технологической колонией» американских компаний Apple и Google, при сокращении доли iOS абсолютным лидером стали китайские смартфоны с Android. «Официальные» приложения банков, попавших под санкции, внешне ничем не отличаются от вредоносного ПО. В Реестре отечественного ПО появились клоны AOSP, в которых уровень безопасности крайне низкий… К чему всё это приведёт? Попробуем разобраться. В этом году исполняется 10 лет термину «импортозамещение», когда после первых санкций недружественных стран начало появляться понимание, что нельзя полностью зависеть от иностранных IT-решений. Но где же мы находимся сегодня? За последний год ситуация в части нашей зависимости ... Подробнее

Обещанное министром совещание в Минцифры, посвящённое вопросу о том, считать ли AOSP-проекты право на попадание в реестр имеющими, состоялось на этой неделе, сообщил D-Russia.ru участник мероприятия. Участвовали: «Ростелеком» (обладатель прав на «Аврору» и инициатор обсуждения); отечественные производители ПО – апологеты AOSP; отечественные производители ПО – апологеты Linux; отечественный производитель ПО – «Лаборатория Касперского»; отечественные производители железа; отечественные производители приложений («Тинькофф», «Сбер», «1С», VK, «Яндекс» и другие). Были ассоциации – АРПП, АПКиТ, но выделять их отдельно, пожалуй, не надо, компании-участники и сами присутствовали. Ещё Центр компетенций по импортозамещению в ИКТ. Позиция «Ростелекома» ясна и правильна – «Аврора» единственная мобильная ОС, контролируемая ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android, сообщает ЛК в четверг. Мод уже некоторое время распространяется в Telegram-каналах на арабском и азербайджанском языках. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Наибольшее количество зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи также столкнулись с попытками заражения. Моды — это неофициальные дополнения, например, к мессенджерам или играм. Они позволяют расширить возможности официальных приложений. ... Подробнее

Российский разработчик программных продуктов AVROID (входит в IT-холдинг Fplus) создал платформу, которая позволяет запускать Android-приложения в операционной системе (ОС) «Аврора», сообщил «Ростелеком» в понедельник. Платформа находится в стадии бета-тестирования и в течение ближайших месяцев станет доступна для всех владельцев устройств с ОС «Аврора», сказано в сообщении. «Теперь владельцам устройств на ОС «Аврора» станут доступны сотни тысяч существующих мобильных приложений для Android», – утверждает «Ростелеком». Платформа Avroid предназначена для управления изолированными контейнерами в ОС «Аврора». Технология контейнеризации позволяет безопасно интегрировать Android-окружения и Android-приложения в ОС «Аврора», благодаря чему можно безопасно запускать любые программы, сохраняя при этом их полную функциональность. Утверждается, что ... Подробнее

Об авторе: Дмитрий Алтухов, советник директора ФРИИ. От автора. Опубликованная вчера статья-фельетон вызвала значительный резонанс среди читателей, в связи с этим считаю необходимым уточнить моменты, которые могли вызвать недопонимание, и расставить однозначные акценты. Не вызывают сомнений как необходимость отказа от использования мобильных устройств Apple в госсекторе и на объектах критической информационной инфраструктуры, так и cвязи компании Apple с разведсообществом США, о которых сообщила ФСБ РФ. О том, что Apple «вряд ли будет отличаться от Microsoft, Google и прочих и скорее будет играть по правилам, чем рисковать собственным бизнесом и портить отношения с властями», ещё в 2014 году писали эксперты «ЛК», ... Подробнее

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков: они меняют названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях — такую схему обнаружили эксперты «Лаборатории Касперского», сообщает ЛК во вторник. Цель злоумышленников — получить доступ к онлайн-банкингу на устройствах с Android. Атакующие копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать ... Подробнее

«У нас есть две инициативы. Первая — это «Аврора», мобильная операционная система для применения там, где сверхвысокие требования по информационной безопасности. И вторая инициатива, которую мы обсуждаем с крупными компаниями, — создание своей отдельной сборки на AOSP с написанием надстройки по мобильным сервисам», – процитировала пресс-служба Миницифры во вторник министра цифрового развития, связи и массовых коммуникаций Максута Шадаева. Напомним, Android Open Source Project (AOSP) – это не проект с открытым исходным кодом в традиционном понимании, когда над продуктом работает организованное сообщество равноправных разработчиков, а созданная практически полностью внутри Google операционная система с публикуемым (но не сообща написанным) исходным кодом. Исходный ... Подробнее

Компания «Ядро» (Yadro, входит в «ИКС Холдинг») собирает команду разработки мобильной операционной системы на базе открытого исходного кода Android (AOSP), соответствующие вакансии опубликованы на сайте hh.ru, сообщил «Коммерсант» в среду. Компания ищет ведущих программистов и инженеров-программистов, которым, судя по описаниям, предстоит разрабатывать операционную систему для потребительских мобильных устройств под брендом Kvadra, а также ищет менеджера по развитию мобильной экосистемы. «Мы собираем команду разработки операционной системы для этих устройств. ОС базируется на исходных кодах Android (AOSP); мы дополняем её функционал; добавляем поддержку устройств и пишем драйверы; разрабатываем системные и пользовательские приложения; интегрируем наши и сторонние сервисы. Наши наработки мы возвращаем обратно ... Подробнее

Об авторе: Дмитрий Алтухов, российский IT-специалист, глава ряда IT-компаний, последние 10 лет CIO Группы «Интер РАО». В предыдущей статье я писал о том, что Android и его так называемая основа «с открытым исходным кодом» Android Open Source Project (AOSP) – не лучший способ достижения технологического суверенитета в мобильности. Тем не менее, снова и снова мы читаем в прессе о том, что в ближайшее время крупные отечественные компании собираются презентовать руководителям страны «российскую» мобильную операционную систему на основе Android. Использование доминирующей на рынке американской ОС Android – не более, чем решение на краткосрочную перспективу, но стратегически неприемлемый путь развития для России. ... Подробнее

Мобильные приложения банков «Санкт-Петербург», «Левобережный», «Приморье» и «Уралсиб» пропали из магазина приложений Google Play, пишет ТАСС. Уже установленные мобильные приложения продолжают работать на устройствах пользователей. В начале марта приложения банков, попавших в новый санкционный список Евросоюза, были удалены из магазина приложений Apple. Речь о «Тинькофф Банк», «Уралсиб», «Зенит», «Левобережный» и «Приморье». Отметим, что иногда удалённые приложения «возвращаются» в американские онлайн-магазины под другим названием. Также напомним, что в России создан свой магазин приложений для Android. В прошлом году из App Store и Google Play были удалены приложения «Сбербанк Онлайн», «ВТБ Онлайн», «Промсвязьбанк», «Открытие» и др. См. также: YouTube удалил канал Cognitive ... Подробнее