Как безопасно хранить и открывать пользовательские файлы локально в Android
Приходилось ли вам браться за задачу, из-за которой прошлый разработчик успел выгореть и сменить компанию? Что ж, мне удалось с такой столкнуться — c задачей обеспечения безопасного локального хранения файлов, которые пользователь загружает в приложение, например, общаясь с технической поддержкой в чате. Обо всех деталях и во всех подробностях я и расскажу в данной статье. Узнать подробности
«Разблокируй телефон» — как я реализовал фейковый мессенджер для допроса
Привет, Хабр! Я разрабатываю open-source мессенджер Xipher (C++/Android), и одна из фич, которую пришлось проектировать особенно тщательно — Panic Mode . Это система правдоподобной отрицаемости (plausible deniability): при вводе специального PIN-кода мессенджер показывает полностью фейковую , но убедительную базу данных с поддельными чатами, а параллельно отправляет скрытый SOS-сигнал на сервер. В статье разберу архитектуру целиком — от криптографического разделения баз до генерации правдоподобных фейков и маскировки panic-алерта под рутинный сетевой запрос. Весь код — из реального проекта. Исходники открыты — ссылка на GitHub в конце статьи.
https://habr.com/ru/articles/1002826/
#plausible_deniability #SQLCipher #panic_mode #Android_security #мессенджер #шифрование #криптография #forensic #decoy_database #open_source
Секреты под защитой: как мы спрятали ключи приложения с помощью Gradle-плагина
Секреты вашего Android‑приложения под надёжной охраной! Узнайте, как превратить API‑ключи и токены в невидимые в репозитории и APK данные с помощью собственного Gradle‑плагина.
Selon Google Security Blog, Google annonce l’arrivée du support des C2PA Content Credentials sur les Pixel 10 afin de répondre aux enjeux de vérification des contenus générés par l’IA. L’implémentation vise la traçabilité de provenance plutôt qu’une simple détection binaire, et revendique le plus haut niveau de sécurité C2PA grâce à une pile matérielle et logicielle certifiée. Points clés 🔒 Passage d’une classification IA/non-IA à une provenance vérifiable des médias. Niveau de sécurité C2PA « maximal » via authentification adossée au matériel et certificats à usage unique. Fonctionnement hors ligne et gestion de certificats préservant la confidentialité (non-traçabilité des images). Architecture et composants de sécurité 🛡️
Анализ уязвимости CVE-2024-7965
21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость CVE-2024-7965, описанная как некорректная имплементация в V8. На практике это означает возможность RCE (remote code execution) в рендерере браузера, что открывает простор для последующей эксплуатации. Заинтересованность исследователей повысилась еще сильнее, когда 26 августа Google сообщила об использовании CVE-2024-7965 «в дикой природе». Мы проанализировали эту уязвимость, чтобы вам не пришлось . Читать
https://habr.com/ru/companies/bizone/articles/843870/
#cve #google_chrome #android_security #information_security #информационная_безопасность #этичный_хакинг
Еще был случай на охоте… Или почему Appdome иногда такой себе Dome
В статье расскажу случай из практики анализа защиты приложений Android. Имена и место событий изменены. Любые совпадения — случайность)
Novel Banking Malware Targets Customers in Southeast Asia - https://www.redpacketsecurity.com/novel-banking-malware-targets-customers-in-southeast-asia/
#threatintel #malware_detection #android_security #banking_fraud
Android Users Warned of Rising Malware Threat From Rafel RAT - https://www.redpacketsecurity.com/android-users-warned-of-rising-malware-threat-from-rafel-rat/
#threatintel #android_security #mobile_malware #remote_access
Habr
Hacker News
CyberVeille.ch
RedPacket Security