m
Желательно полный запрос узреть если есть, а так сложно предположить что это, может просто попытка переполнить таким образом
Size: a a a
2019 August 10
T
moi cyberkotik
Желательно полный запрос узреть если есть, а так сложно предположить что это, может просто попытка переполнить таким образом
Первые хекс значения есть и в других эксплоитах
T
ПОвторяются
T
Pre-installed malware found loaded in millions of Android phones
https://www.ibtimes.sg/pre-installed-malware-found-loaded-millions-android-phones-32059
https://www.ibtimes.sg/pre-installed-malware-found-loaded-millions-android-phones-32059
T
During the Black Hat cybersecurity conference in Las Vegas, a security researcher on Google's Project Zero, Maddie Stone, revealed that pre-installed malware was discovered on 7.4 million Android devices, Cnet reported in a post online
T
Недавно зарегестрировался на HackerOne. Начал искать apk. Там есть Google Play Bug Bounty, но она требует, если ты что-то нашел, то сообщай самому разработчику. Но выплаты тоже есть. То есть, если найти подходящую уязвимость в приложении под Google Protect, то будет две выплаты, от самого разработчика и Google
D
Недавно зарегестрировался на HackerOne. Начал искать apk. Там есть Google Play Bug Bounty, но она требует, если ты что-то нашел, то сообщай самому разработчику. Но выплаты тоже есть. То есть, если найти подходящую уязвимость в приложении под Google Protect, то будет две выплаты, от самого разработчика и Google
При загрузке в плеймаркет, приложение какой то анализ исходников проходит ? Почему Гугл тоже платит за баги ?
T
При загрузке в плеймаркет, приложение какой то анализ исходников проходит ? Почему Гугл тоже платит за баги ?
Официальный источник имеет защиту от подозрительных приложений, под названием Google Play Protect, которая использует машинное обучение для определения степени вредоносности. Но такая защита не в состоянии точно понять, какое приложение вредоносное, а какое нет, так как для этого требуется полная ручная проверка. Чем отличается шпионское приложение, которое мониторит все ваши передвижения, от приложения для бега? Исследователи постоянно находят сотнями зараженные приложения, опубликованные в Google Play.
T
https://news.drweb.ru/show/?i=13349&lng=ru
https://www.zdnet.com/article/android-security-flashlight-apps-on-google-play-infested-with-adware-were-downloaded-by-1-5m-people/
https://www.zdnet.com/article/google-malware-in-google-play-doubled-in-2018-because-of-click-fraud-apps/
https://www.express.co.uk/life-style/science-technology/1143651/Android-warning-malware-Google-Play-Store-security-June-23
https://www.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv
https://www.zdnet.com/article/android-security-flashlight-apps-on-google-play-infested-with-adware-were-downloaded-by-1-5m-people/
https://www.zdnet.com/article/google-malware-in-google-play-doubled-in-2018-because-of-click-fraud-apps/
https://www.express.co.uk/life-style/science-technology/1143651/Android-warning-malware-Google-Play-Store-security-June-23
https://www.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv
D
Официальный источник имеет защиту от подозрительных приложений, под названием Google Play Protect, которая использует машинное обучение для определения степени вредоносности. Но такая защита не в состоянии точно понять, какое приложение вредоносное, а какое нет, так как для этого требуется полная ручная проверка. Чем отличается шпионское приложение, которое мониторит все ваши передвижения, от приложения для бега? Исследователи постоянно находят сотнями зараженные приложения, опубликованные в Google Play.
Т.е по сути Гугл платит за предоставление "сигнатуры" для обучение своей нейронки ?
T
При загрузке в плеймаркет, приложение какой то анализ исходников проходит ? Почему Гугл тоже платит за баги ?
Был удивлен этому факту
T
Т.е по сути Гугл платит за предоставление "сигнатуры" для обучение своей нейронки ?
Он платит за уязвимости в приложениях под своей защитой
T
Но эти приложения сами имеют свою программу
T
И получается двойная выплата
D
Был удивлен этому факту
Ну в applestore насколько я знаю сидят индусы и тыкают весь функционал приложухи как минимум
T
Т.е по сути Гугл платит за предоставление "сигнатуры" для обучение своей нейронки ?
Вполне возможно, раз машинное обучение
T
Чтобы прокачать Google Protect
T
Для них это копейки
D
Китайские приложения есть в плеймаркете ? Интересно что будет если им засабмитить их бэкдоры?)
T
Китайские приложения есть в плеймаркете ? Интересно что будет если им засабмитить их бэкдоры?)
МНе кажется мало, у них своих маркетов полно. Плюс очень тяжело определить бэкдоры, обычно это рекламные sdk в приложениях, коих куча