Mathrubhumi English10h ago
The feature can automatically detect and block malicious websites, suspicious calls, phishing attempts and other harmful activities. https://english.mathrubhumi.com/lifestyle/how-to/how-to-enable-advanced-protection-on-android-16-jjga157g?utm_source=dlvr.it&utm_medium=mastodon #HowTo #AndroidUpdate #Google #AndroidSecurity
Caria Giovanni - Harpocrates5d ago

Fileless RCE on stock Android (~2.5B devices). Reported to Google VRP, confirmed by their own engineering team, closed as NSBC anyway.

Full writeup:
https://www.researchgate.net/publication/407433163_Fileless_Code_Execution_via_Semantic_Gap_in_Android_WebView_Bridge_Architecture_A_Case_Study_in_Platform_Security_Boundary_Ambiguity

#AndroidSecurity #infosec #Android #MobileSecurity #VulnerabilityResearch #RCE #BugBounty #VRP #ResponsibleDisclosure #AppSec #ThreatIntel #WebView #ZeroDay #CVE

eteryu5d ago

Czy przyznanie uprawnienia do dynamicznego ładowania kodu (DCL) na GrapheneOS musi oznaczać wyrok na bezpieczeństwo urządzenia?

Wdrożenie architektury Zero-Knowledge w aplikacjach Ente czy Filen wymaga czasami pójścia na świadomy kompromis z restrykcyjnymi regułami jądra. W nowej analizie zagrożeń STRIDE pokazuję, jak za pomocą automatyzacji sygnału SIGKILL, Storage Scopes oraz SAF zneutralizować ryzyko bezplikowego malware bez wpadania w pułapkę zmęczenia bezpieczeństwem (security fatigue).

Czytaj więcej: https://eteryu.space/swiadomy-kompromis-dynamic-code-loading-vs-piaskownica-grapheneos/

#Cyberbezpieczeństwo #Infosec #GrapheneOS #AndroidSecurity #Privacy #OpenSource #FOSS #ThreatModeling #STRIDE #SecurityFatigue #Pixel8

Świadomy kompromis: Dynamic Code Loading vs Piaskownica GrapheneOS

Bezpieczeństwo systemów operacyjnych to nieustanna sztuka balansu. Jako użytkownicy zorientowani na maksymalną prywatność, często dążymy do rygorystycznego z...

Eteryu.space | Odzyskaj cyfrową prywatność
secbro42Jun 19

⚠️ Critical Android Vulnerability Unleashed: Missing Permission Check Exposes Devices to Persistent Denial of Service Att

#AndroidSecurity #AndroidVulnerability #CVE202628573 #DenialOfService #MissingPermissionCheck #cve #cybersecurity #iso27001

7ASecurityJun 18

🔥 Learn Android #hacking from practitioners who do it for a living.

2 days. Hands-on: Frida, reverse engineering, pinning & root detection bypasses, CTFs, and real-world attacks.

🎟️ Code: DCTLV26SAVE10 for 10% OFF (first 10)
👉 https://training.defcon.org/products/hacking-android-apps-by-example-abraham-aranguren-abhishek-j-m-anirudh-anand-dctlv2026

#DEFCON #AndroidSecurity

Hacking Android and IOT Apps by Example - Abraham Aranguren, Abhishek J M, Anirudh Anand & Amrudesh Balakrishnan - DCTLV2026

7ASecurityJun 18

🔥 Learn Android #hacking from practitioners who do it for a living.

2 days. Hands-on: Frida, reverse engineering, pinning & root detection bypasses, CTFs, and real-world attacks.

🎟️ Code: DCTLV26SAVE10 for 10% OFF (first 10)
👉https://training.defcon.org/products/hacking-android-apps-by-example-abraham-aranguren-abhishek-j-m-anirudh-anand-dctlv2026

#DEFCON #AndroidSecurity

Hacking Android and IOT Apps by Example - Abraham Aranguren, Abhishek J M, Anirudh Anand & Amrudesh Balakrishnan - DCTLV2026

infosertecla.comJun 4

El parche de seguridad de Samsung de junio 2026 corrige 45 vulnerabilidades

La actualización incluye 33 correcciones de Google —cinco críticas y 28 de alta severidad— y 12 fixes propios de Samsung que afectan componentes como Samsung Account, Samsung Cloud, Smart Suggestions y Theme Manager. El despliegue comenzará en Corea del Sur y se extenderá en días al resto del mundo (Fuente Sammobile).

Samsung detalló su actualización de seguridad Android para junio de 2026, y el número habla por sí solo. El parche aborda un total de 45 vulnerabilidades de seguridad en dispositivos Galaxy, incluyendo 33 correcciones de Google para problemas a nivel Android —cinco calificadas como críticas y 28 como de alta severidad— y 12 correcciones específicas de Samsung que cubren componentes como Samsung Account, Samsung Cloud, Smart Suggestions, Theme Manager, Settings y otros servicios de One UI.

En el detalle técnico, 11 de los fixes son provistos por Samsung MX y uno por la división de semiconductores Samsung Exynos, que corrige una vulnerabilidad en el controlador DRM HDR. La mayoría de las correcciones propias de Samsung afectan dispositivos con Android 14, Android 15 y Android 16.

Vale la pena destacar un dato adicional: este parche de seguridad está incluido también en la actualización beta de One UI 9.0 lanzada para el Galaxy S26, por lo que los usuarios del programa de pruebas ya lo tienen disponible.

En cuanto al despliegue, la actualización aún no está llegando a los dispositivos al momento de publicación de este artículo, pero se espera que el rollout comience pronto, muy probablemente iniciando en Corea del Sur. Las actualizaciones de Samsung suelen expandirse a otros mercados en cuestión de días, por lo que la espera no debería ser prolongada. Los dispositivos más nuevos recibirán la actualización primero, aunque esto no es una regla fija.

#Actualizacion #Android16 #AndroidSecurity #ciberseguridad #Exynos #GalaxyS26 #OneUI #parche #PORTADA #Samsung #SamsungAccount #seguridadMovil #SmartSuggestions #ThemeManager #vulnerabilidades
Analyst207Jun 3

Google Gemini on Android Exposed to Notification-Based Hijacking

Researchers have uncovered a vulnerability in Google Gemini on Android that allows hackers to hijack the assistant using a single hostile notification, no malicious app required. This shocking exploit lets anyone able to push a notification to a device deliver a payload and take control.

https://osintsights.com/google-gemini-on-android-exposed-to-notification-based-hijacking?utm_source=mastodon&utm_medium=social

#AndroidSecurity #GoogleGemini #NotificationbasedHijacking #EmergingThreats #MobileSecurity

Google Gemini on Android Exposed to Notification-Based Hijacking

Learn how Google Gemini on Android was exposed to notification-based hijacking and find out what you can do to protect yourself from this vulnerability now.

OSINTSights
Analyst207Jun 3

Google Bolsters Android Defenses Against AI-Powered Scam Calls

Google's new fake call detection feature sends a silent signal to verify the caller, instantly warning you if a scammer tries to impersonate someone you know. If the signal is missing, your device double-checks with the caller's actual phone to keep you safe.

https://osintsights.com/google-bolsters-android-defenses-against-ai-powered-scam-calls?utm_source=mastodon&utm_medium=social

#AipoweredScamCalls #FakeCallDetection #AndroidSecurity #Google #EmergingThreats

Google Bolsters Android Defenses Against AI-Powered Scam Calls

Learn how Google's new fake call detection feature protects Android users from AI-powered scam calls and discover how to enable it on your device now.

OSINTSights
Analyst207Jun 2

Google Patches Actively Exploited Android Flaw Amid June Update

Google just dropped a crucial security update for Android, fixing 124 vulnerabilities, including a high-severity flaw that's being actively exploited - don't wait, patch up your device now! This critical fix tackles a privilege escalation bug that can be triggered without any user interaction, putting your data at risk.

https://osintsights.com/google-patches-actively-exploited-android-flaw-amid-june-update?utm_source=mastodon&utm_medium=social

#AndroidSecurity #Cve202548595 #Google #EmergingThreats #PrivilegeEscalation

Google Patches Actively Exploited Android Flaw Amid June Update

Google patches actively exploited Android flaw CVE-2025-48595 in June update, protect your device now and stay safe from privilege escalation attacks.

OSINTSights