В официальном магазине Google Play Store обнаружились 155 Android-приложений, инфицированных трояном Android.Spy. Он собирает сведения об устройствах пользователей и показывает рекламу на домашнем экране, в приложениях и в поле уведомлений. Компания Dr.Web информировала об этом открытии Google, но приложения пока остаются в магазине.

Троян Android.Spy.305 является новым представителем семейства Android.Spy, который в последний раз видели в апреле. Тогда специалисты Dr.Web нашли Android.Spy.277 в 104 Android-приложениях в Play Store, которые в сумме скачали более 3,2 млн. раз. Жертвами Android.Spy.305 уже могли стать более 2,8 млн. пользователей.

Android.Spy.305 попадает на устройство в составе инфицированного приложения, собирает данные о нём, в том числе об адресе привязанной к учётной записи Google электронной почты, языке операционной системы, её версии, имени и модели устройства, идентификаторе IMEI. Также собираются данные о разрешении экрана, операторе связи, список установленных приложений, названии доставившего троян приложения, ID разработчика и версия SDK. Последние два параметра важны, поскольку троян распространяется через рекламные SDK.

Название SDK названо не было, но ранее комплекты средств разработки уже использовали для внедрения вредоносного ПО в приложения незаметно для их разработчиков. К счастью, троян сейчас сосредоточен на распространении рекламы, а не на краже персональных файлов. Троян найден в приложениях компаний MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.

Прошёл полный год с момента скандального доклада Джошуа Дрейка из компании Zimperium, в котором было обнародовано несколько уязвимостей Stagefright — компонента Android, отвечающего за обработку медиа-данных. Как оказалось по итогам прошедшего года, в Zimperium лишь открыли ящик Пандоры, и основной массив уязвимостей был обнаружен позднее.

Первая группа уязвимостей в Stagefright была презентована на конференции Black Hat 2015 и произвела настоящий фурор. Возможность получить права суперпользователя, гарантирующие злоумышленнику полный контроль над системой, без ведома пользователя с помощью обычной картинки или видео-файла была действительно необычным вектором атак в сегменте мобильных систем. Огласка была столь широкой, что Google, ранее исправлявшая уязвимости в рамках Open Handset Alliance в тесном кругу партнёров, перешла на общепринятые стандарты поведения в случае обнаружения дефектов безопасности — компания начала публиковать бюллетени с подробным описанием каждой уязвимости и присвоением идентификационного CVE-номера. Раньше такая практика у Google относилась только к уязвимостям, публично обнаруженным на конкурсе Pwn2Own.

Джошуа Дрейк презентует уязвимости Stagefright

В рамках этих бюллетеней Google опубликовала информацию и патчи для 115 уязвимостей, имеющих отношение к компоненту Stagefright, из которых 49 было обнаружено в самой программной библиотеке libstagefright, 35 — в связанной библиотеке libmedia и ещё 31 — в библиотеках, от которых зависит libstagefright. Для Джошуа Дрейка, первооткрывателя одного из самых уязвимых компонентов Android за историю системы, такое количество дефектов стало большим сюрпризом. В интервью изданию eWeek он заявил, что ожидал довольно рутинного единоразового внесения необходимых исправлений, но для него стало неожиданностью, что проблема продолжает быть актуальной уже целый год. Впрочем, он отметил, что Google сделала верное решение, полностью изменив архитектуру взаимодействия Stagefright с медиаданными в Android Nougat, фактически устранив проблему на корню, но теперь вступает в дело вечный вопрос в Android-экосистеме — когда и какие устройства получат эту версию системы.

На вопрос о том, насколько сильно стоит бояться уязвимостей в Stagefright, господин Дрейк отметил, что относиться к ним пользователям стоит со всей серьёзностью и следить за тем, чтобы их устройства получали необходимые обновления безопасности, насколько это возможно. Кроме того, он отметил, что как ни странно, фрагментация Android играет в случае Stagefright на пользу потребителя — дело в том, что устройства разных производителей ведут себя по-разному, и разработка универсального эксплойта в текущих условиях является практически нерешаемой задачей. Причин тому много — от собственных улучшений безопасности от некоторых производителей до банальных ошибок, допущенными программистами производителей, в прошивке, которые ведут к непредсказуемой работе кода, в том числе вредоносного. По данным Zimperium злоумышленники пользуются уязвимостями Stagefright, но они не получили массового распространения и использовались только в таргетированных атаках.

Аналитическая компания IDC составила отчёт о поставках смартфонов во втором квартале текущего года, согласно которому рынок вошёл в стадию стагнации. Несмотря на активные перестановки в рейтинге производителей за год, общее количество поставок фактически не выросло.

В минувшем квартале производители поставили на полки магазинов 343,3 млн. смартфонов, при этом рост за год составил всего лишь 0,3%. Годовой рост упал значительно — для сравнения рост с 2014 года по 2015 год составлял около 11%. Это второй квартал кряду, при котором показатель роста находится около нуля (в первом квартале рост составил лишь 0,2%). С учётом текущей ситуации можно говорить о наметившейся тенденции к пресыщению рынка, и новые географические регионы, на которые делали ставку производители — Южную Америку, Африку и Юго-Восточную Азию — не могут обеспечить дальнейший рост поставок. Таким образом, смартфоны присоединяются к планшетам, персональным компьютерам и умным часам, которые либо стагнируют, либо находятся в рецессии.

Увеличить рисунок

Впрочем, объём рынка смартфонов остаётся внушительным, и производители активно за него борются. За год свои показатели улучшили китайские компании, а также лидер рынка — южнокорейская корпорация Samsung. Из рейтинга пяти ведущих производителей выпали Xiaomi и Lenovo, зато им на замену пришли их китайские конкуренты — vivo и Oppo. Samsung за год нарастила поставки смартфонов на 5,5% до 77 млн. штук, тогда как Apple, наоборот, потеряла 15%, снизив поставки до 40,2 млн. При текущем положении американская корпорация оказалась в непоcредственной близости от Huawei, занимающей третье место по поставкам с 32,1 млн. смартфонов. В IDC отмечают, что особым успехом у большинства компаний стали продажи «младших» флагманов — смартфонов среднего ценового диапазона на основе старших моделей. Исключение составила только Samsung, которая преимущественно продавала свои флагманы — Galaxy S7 и S7 Edge. Аналитики полагают, что обоснованием для такого роста стала работа над ошибками Galaxy S6 — добавление разъёма для карт памяти, брызгостойкости, а также более качественной однокристальной системы.

Специалисты IDC считают, что по итогам третьего квартала текущего года ситуация со стагнацией рынка может сохраниться, и изменений стоит ждать только после анонса нового iPhone, который может помочь Apple вернуть свои рекордные показатели и, возможно, рынок смартфонов к росту.

Всё больше сведений появляется о том, что финальная версия Android 7.0 появится в августе. Эван Бласс (@evleaks) сообщает, что Nougat выйдет 5 числа вместе с очередными ежемесячными обновлениями безопасности.

Ранее на протяжение пяти месяцев Google выпускала предварительные версии системы для разработчиков. Последняя вышла 18 июля, так что следующий месяц выглядит как реальная дата появления финальной версии системы на аппаратах Nexus и открытого кода в проекте AOSP (Android Open Source Project.)

После появления новой версии Android обычно выпускаются новые модели Nexus. Пока о сроках появления аппаратов от HTC не сообщается, обычно релиз был в октябре, но в этот раз может состояться раньше.

Сообщается, что владельцы смартфонов Nexus 5 трёхлетней давности не получат обновления до версии Nougat. Он продолжит получать обновления безопасности, которые Google предлагает для устройств не старше трёх лет и исчезнувших из продажи в Google Store не позже 18 месяцев.

Открытость линейки Nexus и сходства Nexus 5 с поддерживаемым Nexus 6 означают, что не будет недостатка в неофициальных прошивках Nougat для старой модели.

Скорый релиз подтверждает сообщение с сайта Reddit, пользователь которого уже получил обновление по воздуху на Nexus 6P в виде внутренней тестовой сборки. Его размер составил 49 Мб; пользователь пытался вернуться с предварительной сборки Nougat на Marshmallow, а вместо этого получил версию 7.0 NRD90M.

Принадлежащий Facebook мессенджер WhatsApp, как оказалось, не справляется с задачей полного удаления переписки пользователей, что позволяет хакерам или правоохранительным органом восстанавливать удалённые разговоры. Об этом сообщил разработчик приложений на платформе iOS Джонатан Ждижарски.

Проблема кроется в базе данных SQLite, в которой WhatsApp и многие другие мобильные приложения хранят данные. При удалении сообщений в обычном режиме SQLite помечает их как удалённые и помещает в список «free list» объектов базы данных, которые могут быть перезаписаны новой информацией, вместо полного стирания.

Прежде чем поверх старых данных будут записаны новые, могут пройти месяцы. Всё это время данные остаются на устройстве и даже сохраняются при резервном копировании, например, в сетевом хранилище iCloud. Без шифрования эти данные сохраняются в виде простого текста. То же самое происходит при резервном копировании данных на компьютер. На него можно сохранять резервные копии с шифрованием, но если ключ простой, его можно взломать методом перебора.

Если пользователь хранит пароль резервной копии в утилите Apple Keychain, существуют инструменты извлечения данных оттуда и база данных WhatsApp SQLite снова оказывается под угрозой.

Этой же проблеме могут быть подвержены другие использующие SQLite приложения на iOS. В частности, это iMessage, а вот Signal данной уязвимости лишена. В своём блоге Ждижарски предлагает Facebook и пользователям четыре варианта решения проблемы.