RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Tag: android

Google właśnie załatał błąd… umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Być może podatni również inni dostawcy telefonów bazujących na Androidzie.

10 listopada 2022, 20:14 | W biegu | komentarzy 10
Google właśnie załatał błąd… umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Być może podatni również inni dostawcy telefonów bazujących na Androidzie.

Czy mieliście w życiu sytuację, że nagle zapomnieliście hasła, które machinalnie wpisywaliście już setki razy? Pewien badacz napotkał właśnie ten problem, kiedy jego telefon miał 1% baterii. Po chwili telefon się wyłączył, a po podładowaniu badacz chciał odblokować PINem kartę SIM… ale coś nie szło :/ Poszukał więc kodu PUK,…

Czytaj dalej »

WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

27 września 2022, 17:05 | W biegu | 1 komentarz
WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call. CVE-2022-27492 An integer underflow in WhatsApp for Android…

Czytaj dalej »

Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

01 września 2022, 09:20 | Aktualności | komentarzy 5
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: WebView umożliwia appkom ładowanie i wyświetlanie stron internetowych, a przy użyciu wywołania interfejsu API…

Czytaj dalej »

Podmienione telefony niby „znanych marek” ze zbackdoorowaną wersją Androida

25 sierpnia 2022, 21:53 | W biegu | 1 komentarz
Podmienione telefony niby „znanych marek” ze zbackdoorowaną wersją Androida

Portal Dr. Web informuje o wykryciu backdoorów w partycjach systemowych budżetowych modeli smartfonów z Androidem. Złośliwe oprogramowanie cechuje się możliwością wykonania dowolnego kodu w zbackdoorowanym komunikatorze WhatsApp oraz jego biznesowej wersji. Wśród scenariuszy ataków może być przechwytywanie czatów, kradzież informacji i realizacja kampanii spamowych. Na urządzeniach gdzie problem wykryto, rzekomo…

Czytaj dalej »

Zhackował infotainment Hyundaia Ioniq, bo programiści użyli prywatnego klucza RSA… z publicznie dostępnego tutoriala :-)

20 sierpnia 2022, 19:46 | W biegu | komentarzy 8
Zhackował infotainment Hyundaia Ioniq, bo programiści użyli prywatnego klucza RSA… z publicznie dostępnego tutoriala :-)

Japoński programista o nicku “greenluigi1” twierdzi, że udało mu się uruchomić własne oprogramowanie w pokładowym systemie rozrywkowym IVI (In-Vehicle Infotainment) w samochodzie Hyundai Ioniq SEL z 2021 r. Odkrył on, że producent pojazdu zabezpieczył swój system Hyundai Mobis za pomocą kluczy, które nie tylko były publicznie znane, ale zostały wyjęte…

Czytaj dalej »

Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

20 lipca 2022, 09:48 | W biegu | komentarze 4
Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.

Spójrzcie na ten przegląd kilku cyberataków mających miejsce w krajach Europy Wchodniej, a związanych z inwazją na Ukrainę. Google wskazuje przykładowo próby dystrybucji appki, hostowanej na stronie, która przedstawia się jako należąca do grupy Cyber Azow: Appka rzeczywiście komunikuje się (dla niepoznaki) z rosyjskimi serwisami (lista tutaj), ale wykonuje do…

Czytaj dalej »

Kampania przejmowania telefonów kierowana na użytkowników Samsunga/Xiaomi. Wykorzystywali błędy n-day we wbudowanych przeglądarkach

08 marca 2022, 13:10 | W biegu | komentarzy 13
Kampania przejmowania telefonów kierowana na użytkowników Samsunga/Xiaomi. Wykorzystywali błędy n-day we wbudowanych przeglądarkach

Z dziwnego powodu chyba mało mediów przyjrzało się bliżej temu problemowi. W styczniu tego roku Google upublicznił dość enigmatyczny błąd. Tłumaczenie od sekurak: Mamy powody, by sądzić, że komercyjny dostawca systemów inwigilujących atakuje użytkowników Samsunga i Xiaomi, przekierowując ruch z Chrome do preinstalowanych przeglądarek, a następnie wykorzystuje exploity n-day w…

Czytaj dalej »

Bug w Androidzie: użytkownik nie mógł zadzwonić na amerykański numer alarmowy 911 (miał zainstalowane Teamsy)

09 grudnia 2021, 22:05 | W biegu | komentarze 2
Bug w Androidzie: użytkownik nie mógł zadzwonić na amerykański numer alarmowy 911 (miał zainstalowane Teamsy)

Jeden z użytkowników Pixela 3 (Android 11) alarmuje: Musiałem wezwać karetkę po babcię w piątek, ponieważ wyglądało że dostała wylew (…) zadzwoniłem pod numer 911, wpisując numer jak w normalnej rozmowie. Mój telefon zaciął się po jednym dzwonku i nie byłem w stanie zrobić nic poza klikaniem w appki (połączenie…

Czytaj dalej »

Czym jest oprogramowanie szpiegowskie Pegasus? Analiza zagrożenia oraz metody jego wykrywania

09 sierpnia 2021, 10:42 | Teksty | komentarzy 14
Czym jest oprogramowanie szpiegowskie Pegasus? Analiza zagrożenia oraz metody jego wykrywania

Za sprawą ostatniej afery z Pegasusem wiele mediów niezwiązanych ze środowiskiem IT stworzyło swoistą aurę mitów na temat tego oprogramowania szpiegowskiego oraz samej firmy NSO Group. W związku z tym postanowiliśmy stworzyć artykuł, w którym szczegółowo omówimy genezę i sposób działania Pegasusa. Zaprezentujemy Wam również metodę na sprawdzenie, czy Wasze…

Czytaj dalej »

Błędy twórców aplikacji mobilnych na Androida narażają ponad 100 milionów użytkowników na wyciek danych

24 maja 2021, 10:14 | W biegu | komentarze 4
Błędy twórców aplikacji mobilnych na Androida narażają ponad 100 milionów użytkowników na wyciek danych

Według najnowszego raportu firmy CheckPoint błędna konfiguracja (np. brak uwierzytelniania w bazie danych czasu rzeczywistego czy wystawione klucze prywatne) w 23 aplikacjach mobilnych na Androida naraziła ponad 100 milionów użytkowników na wyciek danych. Badacze stworzyli również prostą tabelkę przedstawiającą liczbę pobrań, rodzaj zagrożonych danych i rodzaj podatności badanych aplikacji: CheckPoint…

Czytaj dalej »

Dostaliście może SMSy „od Fedex”? To FluBot, który zaraża również osoby z kontaktów oraz wykrada bankowe SMSy.

13 marca 2021, 12:40 | W biegu | komentarze 4
Dostaliście może SMSy „od Fedex”? To FluBot, który zaraża również osoby z kontaktów oraz wykrada bankowe SMSy.

O podejrzanych SMSach „z Fedex” informowali nas czytelnicy. Wspomina również o temacie CSIRT KNF: Fałszywie reklamowana aplikacja mobilna żąda nadania kilku uprawnień i dzięki temu może: wysyłać / odbierać SMSy / posiada dostęp do listy kontaktów. Być może czujecie o co tutaj chodzi… tak – infekowani mogą być również Wasi…

Czytaj dalej »

Popularny skaner kodów paskowych / kodów QR na Androida (10 milionów instalacji) jedną aktualizacją zainfekował użytkowników…

06 lutego 2021, 10:59 | W biegu | komentarzy 5
Popularny skaner kodów paskowych / kodów QR na Androida (10 milionów instalacji) jedną aktualizacją zainfekował użytkowników…

Co dopiero pisaliśmy o podobnym „numerze” jeśli chodzi o pewne rozszerzenie do Chrome, tym razem Malwarebytes donosi o appce Barcode Scanner. Otóż była sobie pewna appka: Działała całkiem wygodnie. Aż pewnego dnia developerzy stwierdzili że przydałaby się większa monetyzacja coś strzeliło do głowy jej developerom i przygotowali aktualizację agresywnie serwującą…

Czytaj dalej »

Sekrety bezpieczeństwa aplikacji androidowych… od Informatyka Zakładowego. Tego nie możesz przegapić!

02 lutego 2021, 17:41 | Aktualności | komentarze 4
Sekrety bezpieczeństwa aplikacji androidowych… od Informatyka Zakładowego. Tego nie możesz przegapić!

Może kojarzycie raport o stanie bezpieczeństwa aplikacji bankowych przygotowany pod koniec 2016 roku? Tomek Zieliński po prostu wziął żywe, produkcyjne appki i spróbował poszukać w nich podatności. W appce IdeaBanku znalazł np. takie kwiatki: Aplikacja IdeaBanku zawierała w zasobach plik tekstowy z przeszło setką testowych loginów i haseł. Część z…

Czytaj dalej »

GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

01 lutego 2021, 18:02 | W biegu | komentarze 3
GrayShift – narzędzie dla służb umożliwiające analizę zablokowanych iPhoneów, dodało właśnie funkcję analizy Androidów

W 2018 roku pisaliśmy tak: GrayKey: to urządzenie otwiera niemal każdego iPhone Narzędzie to dostępne jest (komercyjnie) tylko dla służb z całego świata, choć od 2018 Apple poczyniło pewne postępy. Na tyle duże, ze niektórzy twierdzą że np. z iPhone12 + iOS14 są praktycznie odporne na tego typu analizy. Oczywiście…

Czytaj dalej »

Raport o bezpieczeństwie danych na urządzeniach mobilnych

25 stycznia 2021, 09:09 | W biegu | 0 komentarzy
Raport o bezpieczeństwie danych na urządzeniach mobilnych

Maximilian Zinkus, Tushar Jois i Matthew Green z Uniwersytetu Johns Hopinks zmotywowani wydarzeniami jakie miały miejsce w 2016 r. (Apple kontra FBI) oraz ustawą EARN IT act będącej obecnie w Kongresie oraz ogólnemu nastawieniu wielu rządów do kompleksowego szyfrowania i prywatności użytkowników na rzecz dostępu organów ścigania – postanowili odpowiedzieć…

Czytaj dalej »