Články z kategorie Mobile RSS Feed
Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Mobilní klávesnice shromažďovala citlivá data

6. prosince 2017

Přes 31 milionů uživatelů bylo postiženo únikem dat izraelské firmy Ai.Type, která vyvíjí stejnojmennou mobilní klávesnici pro Android a iOS. Ai.Type omylem všechna data zákazníků (577 GB) zpřístupnila v nezabezpečené Mongo DB databázi. Díky tomu se ukázalo, že Ai.Type ... více

Vícestupňový malware v Google Play Store

16. listopadu 2017

Nový typ malwaru obsahovalo zatím osm aplikací v Google Play Store. Android/TrojanDropper.Agent.BKY je zajímavý hlavně tím, jak důkladně se sna... více

Zranitelnost Eavesdropper ohrožuje aplikace založené na službě Twilio

10. listopadu 2017

Twilio je služba, která mobilním aplikacím umožňuje snadno implementovat funkcionalitu instant messagingu i hlasových hovorů. Vývojáři aplikací si ale práci významně usnadňují. Namísto, aby do své aplikace umístili kód umožňující autentizaci, každého uživatele u služby ... více

Budoucí verze Androidu budou podporovat DNS přes TLS

23. října 2017

Ačkoli většina internetového provozu je šifrovaná, DNS dotazy jsou stále předávány nešifrovaně, a tak má například poskytovatel internetu (a často i DNS) dokonalý přehled o tom, jaké stránky uživatel navštěvuje. Tomu má zabránit technologie DNS over TLS, která DNS dotaz... více

PIN ve formě vzoru není bezpečný

29. září 2017

Ochrana telefonu pomocí vzoru ze spojených bodů sice umožňuje poměrně velké množství kombinací, ale tím její výhody končí. Vzory jsou snadno uhodnutelné, protože většina lidí má tendenci používat podobné. Obvykle začínají v jednom z rohů a postupují zleva doprava a shor... více

Signal chce zavést bezpečné vyhledávání kontaktů

29. září 2017

Aplikace Signal se snaží implementovat svůj protokol Open Whisper System co nejbezpečnějším způsobem. Jednou z jeho mezer bylo dosud vyhledávání kontaktů ostatních uživatelů služby.  To vyžaduje, aby uživatel poskytl svůj seznam kontaktů Signalu a ten mohl být porovnán ... více

Hacker zveřejnil klíč k firmwaru Secure Enclave Processoru Applu

20. srpna 2017

Secure Enclave Processor v zařízeních s iOS ovládá citlivé kryptografické operace odemykání pomocí TouchID. Běží přitom softwarově i hardwarově oddělen od samotného operačního systému. Uživatel twitteru @xerub ale nyní více

Aplikace skladují data uživatelů na nezabezpečených serverech

1. června 2017

Výzkum firmy Appthority se zaměřil na komunikaci mobilních aplikací s backend servery. Zjistil, že mnoho z nich neobs... více

Neopravená zranitelnost Androidu “Cloak & Dagger”

30. května 2017

Zranitelnost využívá oprávnění draw on top a a11y umožňujících překrývat obsah jiných aplikací. Tato oprávnění dostane aplikace stažená z Google Play ... více

Uživatelé Androidu dostávají peníze za instalaci malware

26. května 2017

Roman Unuchek z Kaspersky Labs zjistil skokový nárůst počtu instalací aplikací obsahu... více