Прошёл полный год с момента скандального доклада Джошуа Дрейка из компании Zimperium, в котором было обнародовано несколько уязвимостей Stagefright — компонента Android, отвечающего за обработку медиа-данных. Как оказалось по итогам прошедшего года, в Zimperium лишь открыли ящик Пандоры, и основной массив уязвимостей был обнаружен позднее

Компонент Stagefright, отвечающий за обработку медиа-данных в Android, уже долгое время является главным фигурантом бюллютеней безопасности, которые выпускает Google. Но, как оказалось, от подобных уязвимостей оказалась не защищена и Apple, у которой в аналогичных подсистемах обнаружили множественные уязвимости

Центр правительственной связи Великобритании (GCHQ) опубликовал пресс-релиз, в котором сообщил о том, что в первом квартале этого года британские силовики поделились данными о 20 уязвимостях в разработчиками различного программного обеспечения. Среди таких программных продуктов — Mozilla Firefox, Apple iOS, OS X и другие

Компания Zimperium, занимающаяся созданием решений в области информационной безопасности, сообщила об обнаружении нескольких серьезных уязвимостей в ОС Android. Бреши в системе безопасности позволяют злоумышленнику с помощью специально сформированного MMS-сообщения получить контроль над микрофоном, динамиком, медиатекой пользователя, а в некоторых случаях — полный доступ к системе с повышенными привилегиями. По предварительным данным уязвимы все версии системы от Android 2.2 Froyo до Android 5.1 Lollipop

Конкурс хакеров Pwn2Own уже зарекомендовал себя в качестве мероприятия, на котором специалисты по информационной безопасности раз за разом демонстрируют, что создатели программного обеспечения на шаг позади злоумышленников. В этом году тенденция продолжилась, дополнившись ещё и скандалом, связанным с французской компанией VUPEN — многократной победительницей прошлых конкурсов

Японская компания Trend Micro, специализирующаяся на разработке программных решений в области информационной безопасности, опубликовала информацию об уязвимости нулевого дня в популярном браузерном модуле Adobe Flash Player. Дефект присутствует в актуальной версии плагина и активно эксплуатируется злоумышленниками

В 2010 году компания Google начала программу поощрения сторонних независимых специалистов, выявляющих уязвимости в продуктах компании. Начавшись в качестве небольшого эксперимента, программа под названием VRP в дальнейшем начала охватывать не только приложения поисковой корпорации, но и множество проектов с открытым исходным кодом. Сейчас Google подвела итоги 2014 года и рассказала о новых возможностях для сторонних исследователей

Компания Qualys, специализирующаяся на проблемах информационной безопасности, заявила о том, что в стандартной для многих операционных систем библиотеке языка C — glibc — была обнаружена серьёзная уязвимость под названием GHOST, позволявшая злоумышленнику выполнить произвольный код на компьютере жертвы или сервере. Особую пикантность ситуации придал тот факт, что одна из компаний-разработчиков Linux-дистрибутива давно знала об уязвимости, но не сообщила о ней никому

Пока компания Google раскрывает сведения относительно уязвимостей в продуктах других производителей, её собственное программное обеспечение также не является идеальным. Мобильная платформа Android за счёт своего лидерства по количеству пользователей наиболее популярна у вирусописателей, и периодически в ней обнаруживаются и не з

Сегодня на конференции PacSec, которая проходит в Токио, завершился конкурс Pwn2Own Mobile, организованный компанией Hewlett-Packard при финансовой поддержке Blackberry и Google. В этом году команды хакеров с разной степенью успеха смогли обойти защитные механизмы операционных систем Google Android, Amazon Fire OS, iOS и Windows Phone