Android Kiosk: как купить сухарики, когда ларёк закрыт

Несколько месяцев назад моему коллеге предстоял долгий перелёт — около 8 часов. Ему быстро стало скучно, и он обратил внимание на экран мультимедийной системы в спинке кресла напротив. Коллега запустил карту полёта и обнаружил, что это Android‑устройство с включённым Kiosk Mode. Этот режим должен помешать (или, по крайней мере, стать серьёзной проблемой) исследованию устройства, но на практике всё оказалось совсем наоборот. Коллега смог без каких‑либо трудностей обойти Kiosk Mode на планшете и прочитать файл /etc/shadow . Именно так появилась идея изучить Kiosk Mode глубже и разобраться: действительно ли он так безопасен? В этой статье я постараюсь объяснить, как устроен Kiosk Mode в Android изнутри, расскажу об основных компонентах, необходимых приложению, чтобы превратить ваше устройство в kiosk‑девайс, а также приведу несколько примеров реальной эксплуатации kiosk‑устройств и приложений. Данный материал впервые был представлен в качестве доклада на zeronight .

https://habr.com/ru/companies/ntc-vulkan/articles/1047526/

#android #андроид #приложение #kiosk_mode #ошибки_конфигурирования #уязвимости #защита_платформы #ограничение_доступа #android_security #security_research

Создание Android-смартфона с упором на приватность

Практический опыт ограничения приложений на Android В статье рассматривается практический опыт настройки Android‑смартфона с root‑доступом для ограничения сетевого взаимодействия приложений и управления их разрешениями. Анализ трафика, whitelist/blacklist доменов, Magisk, iptables и создание контролируемой среды на устройстве.

https://habr.com/ru/articles/1044080/

#Android #Magisk #Root #Приватность #Информационная_безопасность #Iptables #Firewall #Linux #Mobile_Security #android_security

Как я разработал PoC-конструктор для приложений Android

Как рутинная разработка PoC-приложений под Android привела к созданию собственного конструктора нагрузок: от зарождения идеи до появления DexRunner и DEXLab – инструментов для быстрой сборки, доставки и исполнения DEX-нагрузок прямо на устройстве без вмешательств в логику приложения.

https://habr.com/ru/companies/secware/articles/1039108/

#безопасность #vscode_extension #mobile_security #research #мобильная_безопасность #dex #android_security #android #poc #payload

Как безопасно хранить и открывать пользовательские файлы локально в Android

Приходилось ли вам браться за задачу, из-за которой прошлый разработчик успел выгореть и сменить компанию? Что ж, мне удалось с такой столкнуться — c задачей обеспечения безопасного локального хранения файлов, которые пользователь загружает в приложение, например, общаясь с технической поддержкой в чате. Обо всех деталях и во всех подробностях я и расскажу в данной статье. Узнать подробности

https://habr.com/ru/companies/alfa/articles/1010032/

#android_security #appsec

«Разблокируй телефон» — как я реализовал фейковый мессенджер для допроса

Привет, Хабр! Я разрабатываю open-source мессенджер Xipher (C++/Android), и одна из фич, которую пришлось проектировать особенно тщательно — Panic Mode . Это система правдоподобной отрицаемости (plausible deniability): при вводе специального PIN-кода мессенджер показывает полностью фейковую , но убедительную базу данных с поддельными чатами, а параллельно отправляет скрытый SOS-сигнал на сервер. В статье разберу архитектуру целиком — от криптографического разделения баз до генерации правдоподобных фейков и маскировки panic-алерта под рутинный сетевой запрос. Весь код — из реального проекта. Исходники открыты — ссылка на GitHub в конце статьи.

https://habr.com/ru/articles/1002826/

#plausible_deniability #SQLCipher #panic_mode #Android_security #мессенджер #шифрование #криптография #forensic #decoy_database #open_source

Секреты под защитой: как мы спрятали ключи приложения с помощью Gradle-плагина

Секреты вашего Android‑приложения под надёжной охраной! Узнайте, как превратить API‑ключи и токены в невидимые в репозитории и APK данные с помощью собственного Gradle‑плагина.

https://habr.com/ru/articles/972820/

#android_gradle_plugin #android_security

Анализ уязвимости CVE-2024-7965

21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость CVE-2024-7965, описанная как некорректная имплементация в V8. На практике это означает возможность RCE (remote code execution) в рендерере браузера, что открывает простор для последующей эксплуатации. Заинтересованность исследователей повысилась еще сильнее, когда 26 августа Google сообщила об использовании CVE-2024-7965 «в дикой природе». Мы проанализировали эту уязвимость, чтобы вам не пришлось . Читать

https://habr.com/ru/companies/bizone/articles/843870/

#cve #google_chrome #android_security #information_security #информационная_безопасность #этичный_хакинг