Для подписчиков Сегодня в выпуске: универсальные прошивки Android 8, многоголовые трояны и чат-боты, кликботы, эксплуатация уведомлений Android, взлом приложений через доверенные компоненты и, конечно же, маленький сетевой пентест: как заставить приложения доверять нам. Кодинг тоже не забыли: советы, библиотеки и Kotlin, мы любим его.
Совместная операция ФБР, Интерпола, Европола, других правоохранителей и специалистов целого ряда компаний увенчалась закрытием одного из крупнейших ботнетов, известного как Andromeda (Gamarue, Wauchos).
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атаковать множество почтовых клиентов, осуществлять спуфинг и даже выполнить на уязвимой машине произвольный код.
Специалисты Kromtech Security Center обнаружили неправильно настроенную базу данных MongoDB, содержавшую более 577 Гб информации о пользователях популярной виртуальной клавиатуры AI.type.
Аналитики компании Check Point предупреждают разработчиков, использующих APKTool, IntelliJ, Eclipse и Android Studio, о проблеме ParseDroid, затрагивающей XML парсер данных решений.
Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в ходе различных утечек.