Последние новости: Android

Google выпустила июньское обновление безопасности Android и закрыла уязвимость нулевого дня CVE-2025-48595. Компания указала, что для этой ошибки есть признаки ограниченной целевой эксплуатации.

Apple и Google начали развёртывание сквозного шифрования для RCS-переписки между iPhone и Android. Это закрывает старую уязвимость в обычных SMS-подобных чатах: iMessage внутри экосистемы Apple давно был защищён, Google Messages между Android-устройствами тоже поддерживал шифрование, а переписка между iPhone и …

В Android появился «чёрный ящик» против spyware: Google начала сохранять следы взлома телефона

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

GrapheneOS выпустила обновление 2025072700 и закрыла две унаследованные от Android утечки VPN-трафика. Проблема затрагивала режим блокировки VPN — функцию, которая должна запрещать соединения вне туннеля. В отдельных сценариях приложения всё равно могли отправлять данные через обычный сетевой интерфейс или локальную …

Исследователи мобильной безопасности заявили, что уязвимости обнаруживаются почти в каждом публичном мобильном приложении. Главные проблемы — небезопасное хранение данных, слабая защита API, ошибки авторизации и утечки пользовательской информации.

Исследователи обнаружили кампанию, в которой злоумышленники используют Android-устройства с открытым ADB для атак на Minecraft-серверы, превращая плохо защищённые ТВ-боксы и приставки в часть ботнета.

В Android обнаружена уязвимость класса zero-click: злоумышленнику не нужны ни клики, ни установка приложений — при определённых условиях он может получить доступ к устройству без участия пользователя.

Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от доказуемости бага, воспроизводимости и реального риска.

Банковский троян под видом KYC атакует Android: как работает новая схема кражи данных

Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна

Уязвимый EngageSDK в Android-приложениях: под ударом данные пользователей криптокошельков.

Письма под замком: в Gmail на iOS и Android появилось сквозное шифрование

Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов

Android-кампания NoVoice затронула 2,3 млн установок: McAfee раскрыла схему заражения через Google Play. NoVoice маскировался под «чистильщики» и утилиты