Телеграмм чат группы android

можно обсудить, добавит ли он в статью про fingerprint полезности из вчерашней статьи. Ну а если серьезно, для обсуждения есть всегда повод. покритиковать-то мы любим

источник

09:05пожаловаться

AP

Alon Parker in Android Guards

Всем привет, по прогварду вопросы тут принимаются?

источник

12:58пожаловаться

R

Rtem in Android Guards

Задавай)

источник

13:52пожаловаться

AP

Alon Parker in Android Guards

В проекте прикручиваю прогвард, для начала просто сжимание, обфускация отключена. Проект модульный. Есть самописная либа и главный модуль и от него зависимые модули. Прогвард мне говорит нечто следующее:
Warning: there were 10 instances of library classes depending on program classes.
You must avoid such dependencies, since the program classes will
be processed, while the library classes will remain unchanged.
(http://proguard.sourceforge.net/manual/troubleshooting.html#dependency)

источник

14:26пожаловаться

AP

Alon Parker in Android Guards

Вот пытаюсь понять что он считает библиотекой и зависимостью чего от чего

источник

14:27пожаловаться

2017 December 21

R

Rtem in Android Guards

https://blog.malwarebytes.com/cybercrime/2017/12/lo-lo-lo-lo-loapi-we-have-you-protected/amp/?__twitter_impression=true

Malwarebytes Labs

Lo lo lo Loapi Trojan could break your Android - Malwarebytes Labs

Loapi Trojan discovered on Android devices could literally blow up your phone. Read on to learn how to protect against it.

источник

07:47пожаловаться

2017 December 24

DN

Denis Nek (slow response) in Android Guards

ГЛОНАСС присоединился ><

источник

12:28пожаловаться

DN

Denis Nek (slow response) in Android Guards

ГЛОНАСС кстати тоже спуфится у кремля?

источник

12:28пожаловаться

2017 December 28

R

Rtem in Android Guards

https://lanrat.com/tethr/

LANRAT

Tethr: Android Tethering Provisioning Check Bypass (CVE-2017-0554)

On most unrooted, stock, Android phones, enabling tethering will run a "Provisioning Check" with your wireless provider to ensure that your data plan allows tethering. This post documents Tethr, a way to bypass the provisioning check on Android devices prior to version 7.1.2. After discovering this

источник

07:44пожаловаться

R

Rtem in Android Guards

http://blog.trendmicro.com/trendlabs-security-intelligence/janus-android-app-signature-bypass-allows-attackers-modify-legitimate-apps/

Trendmicro

Janus Android App Signature Bypass Allows Attackers to Modify Legitimate Apps - TrendLabs Security Intelligence Blog

Android’s regular security update for December 2017 included a fix for a serious vulnerability that could allow attackers to modify installed apps without affecting their signature. This would allow an attacker to gain access to the affected device (indirectly). First found by researchers in July, this vulnerability (designated as CVE-2017-13156, and also called the Janus vulnerability) affects versions of Android from 5.1.1 to 8.0; approximately 74% of all Android devices have these versions installed.

источник

07:53пожаловаться

R

Rtem in Android Guards

Немного нового про Janus

источник

07:54пожаловаться

2017 December 31

DN

Denis Nek (slow response) in Android Guards

И ещё одна ссылка от читателя об уязвимостях в Deep Packet Inspection тройки мобильных операторов России, которые позволяют сайтам узнавать ваш номер телефона, например. Вот, вам понравится:

«Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение»

https://habrahabr.ru/post/345852/

Хабр

DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (...

источник

04:29пожаловаться

AP

Alexey Pushkarev in Android Guards

Denis Nek (slow response)

И ещё одна ссылка от читателя об уязвимостях в Deep Packet Inspection тройки мобильных операторов России, которые позволяют сайтам узнавать ваш номер телефона, например. Вот, вам понравится:

«Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение»

https://habrahabr.ru/post/345852/

Хабр

DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (...

Чет жесть, зашёл на сайт и получил подписку на спам(((

источник

13:40пожаловаться

AV

Anton Vlasov in Android Guards

У Теле2 пока самые современные вышки, т.к. они последними заходили на рынок и вся связь не меньше чем через 3g, теоретически, общение между двумя абонентами теле2 защищеннее чем у других, т.к. в 2г еще то дырявое решето

источник

20:42пожаловаться

AV

Anton Vlasov in Android Guards

тема с мобильными сетями интересная и довольно много можно сделать имея на руках ~1-2k$, только регламентируется законом РФ, так что все таки нельзя :]
автор статьи вообще красавчик

источник

20:46пожаловаться