Показаны сообщения с ярлыком Google Play. Показать все сообщения
Показаны сообщения с ярлыком Google Play. Показать все сообщения

пятница, 18 января 2019 г.

В Android OS обнаружены очередные критические уязвимости




Кевин Сан, эксперт из компании Trend Micro, занимающейся кибербезопасностью, должил о новом типе вирусных Android-приложений, которые скрывают следы своего присутствия, используя для этого датчики смартфона. Вирусная программа начинает подзагрузку вредоносного кода лишь после того, как определит, что устройство находится в движении, — в противном случае она бездействует, оставаясь в спящем режиме.
Таким образом, по словам Сана, троян убеждается, что установлен на настоящем устройстве, находящемся в руках у пользователя, а не запущен на эмуляторе эксперта по компьютерной безопасности. Так ему удаётся оставаться незамеченным для антивирусов, которые не могут зафиксировать подозрительную активность, и специалистов Google, проверяющих приложения перед добавлением в магазин Google Play.
К столь коварному способу избежать обнаружения, в частности, прибегает банковский троян Anubis. Вирус, активирующийся только при перемещении заражённого устройства, был найден в двух приложениях: в BatterySaverMobi и в конвертере валют Currency Converter. К настоящему моменту обе программы удалены из магазина Google, пишет Ars Technica, однако не исключено, что новым трояном могут быть поражены и другие приложения.
Ранее стало известно, что файловый менеджер ES File Explorer ("ES Проводник"), установленный из магазина Google Play более 500 миллионов раз(!), содержит критическую уязвимость, позволяющую злоумышленнику выкачивать файлы и документы с Android-устройства. Первым об этом сообщил эксперт по кибербезопасности Баптист Робер.
Ошибка обусловлена природой диспетчера: "ES Проводник" запускает на смартфоне вэб-сервер в урезанном виде, что делает его уязвимым к целому ряду атак. По вине открытого порта, сказал Робер, "доступ к данным могут получить все подключённые к локальной сети устройства" (см. видео).
Используя скрипт, исследователь показал, как из менеджера файлов могут быть "вытянуты" изображения, видео, названия программ и файлы на карте памяти. Более того, возможен даже удалённый запуск приложений на Android-устройстве жертвы.
По словам Робера, ошибка допущена в "ES Проводнике" версии 4.1.9.5.2 и ниже. Причём неясно, была ли она исправлена в текущей версии (4.1.9.7.4).
Приглашённый IT-эксперт нашего информационного блога Николай Изнов уже неоднократно отмечал, что Samsung необходимо как можно скорее переходить на собственную мобильную ОС TIZEN, поскольку корпорация портит имидж смартфонов Galaxy из-за ненадёжного ПО от Google, которое является настоящим раем для хакеров и многочисленных спецслужб, следящих за жизнью граждан.

New critical vulnerabilities found in Android OS

Google Play malware used phones’ motion sensors to conceal itself

To elude emulators, banking trojan would trigger only when infected devices moved

Malicious apps hosted in the Google Play market are trying a clever trick to avoid detection—they monitor the motion-sensor input of an infected device before installing a powerful banking trojan to make sure it doesn’t load on emulators researchers use to detect attacks.
The thinking behind the monitoring is that sensors in real end-user devices will record motion as people use them. By contrast, emulators used by security researchers—and possibly Google employees screening apps submitted to Play—are less likely to use sensors. Two Google Play apps recently caught dropping the Anubis banking malware on infected devices would activate the payload only when motion was detected first. Otherwise, the trojan would remain dormant.
Security firm Trend Micro found the motion-activated dropper in two apps—BatterySaverMobi, which had about 5,000 downloads, and Currency Converter, which had an unknown number of downloads. Google removed them once it learned they were malicious.
The motion detection wasn’t the only clever feature of the malicious apps. Once one of the apps installed Anubis on a device, the dropper used requests and responses over Twitter and Telegram to locate the required command and control server.
“Then, it registers with the C&C server and checks for commands with an HTTP POST request,” Trend Micro researcher Kevin Sun wrote. “If the server responds to the app with an APK command and attaches the download URL, then the Anubis payload will be dropped in the background.” The dropper then tried to trick users into installing the app using the fake system update.
Once Anubis was installed, it used a built-in keylogger that can steal users’ account credentials. The malware can also obtain credentials by taking screenshots of the infected users’ screen. Sun continued:
"Our data shows that the latest version of Anubis has been distributed to 93 different countries and targets the users of 377 variations of financial apps to farm account details. We can also see that, if Anubis successfully runs, an attacker would gain access to contact lists as well as location. It would also have the ability to record audio, send SMS messages, make calls, and alter external storage. Anubis can use these permissions to send spam messages to contacts, call numbers from the device, and other malicious activities. Previous research from security company Quick Heal Technologies shows that versions of Anubis even function as a ransomware".

Critical vulnerability in a mobile Android-application ES File Explorer

Quick Description:
Everytime a user is launching ES File Explorer, a HTTP server is started. This server is opening locally the port 59777. An attacker connected on the same local network than the victim, can obtain a lot of juicy information (device info, app installed, ...) about the victim's phone, remotely get a file from the victim's phone and remotely launch an app on the victim's phone.

The invited IT expert of our information blog, Nikolay Iznov, has repeatedly noted that Samsung needs to switch to its own TIZEN mobile OS as soon as possible, since the corporation is spoiling the image of Galaxy smartphones due to unreliable software from Google, which is a paradise for hackers and numerous special services, follow the life of citizens.

понедельник, 24 сентября 2018 г.

Выпускник «IT ШКОЛЫ SAMSUNG» разработал приложение-путеводитель по Омску






Выпускник «IT ШКОЛЫ SAMSUNG», студент 1-го курса факультета компьютерных наук ОмГУ им. Ф.М. Достоевского, Артём Чиглинцев создал интерактивный путеводитель по Омску. Приложение, которое включает 7 экскурсий по исторической части города, уже успели оценить горожане.
В основу проекта лёг известный печатный путеводитель по Омску «Нескучными тропами», из которого и были взяты экскурсии и информация о городе. Молодой разработчик тщательно отнёсся к приложению, которое было его дипломной работой в «IT ШКОЛЕ SAMSUNG»: он лично прошёл каждый маршрут, включённый в приложение, чтобы убедиться в его актуальности и удобстве. В общей сложности разработка заняла у Артёма несколько месяцев.
В дальнейших планах выпускника «IT ШКОЛЫ SAMSUNG»  – перевод путеводителя на английский при поддержке одной из туристических компаний Омска. Благодаря этому иностранные гости Омска также смогут воспользоваться приложением и посетить главные достопримечательности города.
«Такие проекты, как приложение Артёма Чигинцева – предмет нашей особой гордости. “IT ШКОЛА SAMSUNG” была создана для того, чтобы талантливые школьники смогли получить практические знания по программированию и воплощать свои идеи в жизнь. Мы рады видеть, что проект ещё одного выпускника нашей школы стал не просто практическим упражнением, но полноценной программой, которая приносит пользу людям», – отметил директор по корпоративным проектам и работе с государственными органами власти штаб-квартиры Samsung Electronics по странам СНГ Сергей Певнев.
«IT ШКОЛА SAMSUNG» – проект федерального масштаба, в рамках которого старшеклассники и молодые специалисты проходят бесплатное обучение программированию более чем в 20 регионах России, - от Калининграда до Владивостока. Студенты изучают фундаментальные основы IT, программирование на языке Java и получают практические навыки по созданию мобильных приложений на платформе Android. Учебный курс рассчитан на один учебный год (132 академических часа). Занятия проводятся в формате дополнительного образования. Проект реализуется с 2014 года и предполагает подготовку более 5 тысяч учащихся в течение 5-ти лет. Ежегодно на обучение по программе на конкурсной основе зачисляются свыше тысячи старшеклассников. В 2017 году в пилотном формате был запущен проект «IoT Академия Samsung», который расширяет деятельность корпорации в области технического образования.
В 2017-м году «IT ШКОЛА SAMSUNG» была удостоена 1-го места в номинации «Лучшая программа по работе со школьниками» премии Graduate Awards. Кроме того, образовательная программа стала победителем «Премии Рунета» в номинации «Наука и образование» в 2016-м году.
Приложение «Омский взгляд. Путеводитель по Омску» можно скачать в магазине приложений Google Play.

A graduate of the "Samsung IT School", created an interactive travel guide for Omsk

понедельник, 14 августа 2017 г.

Samsung выпустил бэта-версию фирменного браузера для Android-смартфонов





До последнего времени собственный интернет-браузер Samsung был доступен только на смартфонах южнокорейского техногиганта и на нескольких других устройствах, включая Google Pixel и Pixel XL.
Но теперь ситуация изменилась. Вендор опубликовал бэта-версию Samsung Browser для всех мобильных устройств, которые работают под управлением операционной системы Android 5.0 Lollipop и более поздних версий.
Обновление до версии 6.2 приносит ряд нововведений, в частности, ночной режим, режим высокой контрастности, а также возможность синхронизировать свои закладки между несколькими устройствами.
Также новая версия браузера Samsung Internet предлагает более простой пользовательский интерфейс, повышенную производительность, поддержку сторонних дополнений, просмотра VR-видео на нескольких конкурирующих платформах и другие улучшения.
Пользователи магазина приложений Google Play высоко оценивают новый программный продукт, который получил средний балл, близкий к максимальному - 4,7 из 5-ти возможных.

Thanks, Samsung: Android's best mobile browser now available to all

Safari and Google Chrome are installed as default web browsers on most mobile devices. But there are other options - and Samsung's exclusive mobile browser is now available for all users of the most recent versions of Android.

By Matthew Miller for ZDNet

I previously wrote that Samsung's Galaxy S8 apps are better than Google's - and now Android L and later owners can install Samsung Internet for free.
Apple iPhones include Safari as the default web browser while most Android phones have Google Chrome as the default. Samsung Galaxy owners have had the Samsung Internet browser available for years. Other mobile browser options include Firefox and Opera.
After using them all on various devices, the best I have found is the Samsung Internet browser.
You might think Google Chrome is the best for Android devices, but it is not well optimized for mobile and only adds in features found in Samsung Internet if you jump into hidden settings and even then the performance is not consistent. Here are several reasons why Samsung Internet is best:

1) Controls at the bottom: With today's large screen smartphones, it is much easier to use the browser with the main navigation options at the bottom. Back, forward, home, bookmarks, and tabs are found on the bottom of the Samsung Internet browser.
2) True full screen viewing: Most browsers have a "full screen" mode that then still shows some controls or menu options. As soon as you start scrolling down a page with the Samsung browser, the entire display fills with your internet content and you enjoy the internet as it was designed.
3) Reader mode: One reason I like Safari on the iPhone is for its integrated reader mode that strips out and reformats content for an optimal reading experience. Chrome hacks can give you a similar, but limited experience, as well, but Samsung's browser supports it by default and it works very well.
4) High contrast mode: This modes makes browsing the web for those with impaired vision much better and it is easily toggled by tapping the Settings > Accessibility option in the browser settings.
5) Desktop syncing: Samsung Internet supports tons of extensions, including a desktop Chrome extension, so you can sync your Google Chrome desktop bookmarks with the Samsung Internet browser.
6) Easy support for content blockers: I understand ad review supports many sites, but sometimes it is overbearing and you want to block ads or content. Samsung Internet supports content blockers with suggested ad blockers provided right within the browser.
7) Experimental features: Similar to Chrome flags, enter internet://flags in the URL line of Samsung Internet and enable features such as WebVR, Web Bluetooth, WebGL 2, and many more.

If you own a non-Galaxy Android L and above smartphone, then I recommend you visit the Google Play Store for the Samsung Internet browser beta, version 6.2, and give it a try. You might agree with me that it is the best on today's smartphones.

понедельник, 17 апреля 2017 г.

Пользователям Google Play стало доступно приложение для VR-камеры Samsung New Gear 360







В конце февраля 2017 года одновременно с флагманскими смартфонами Galaxy S8/S8+ техногигант Samsung Electronics представил обновлённую панорамную камеру New Gear 360 c поддержку UHD-разрешения (4К).
Еа днях было выпущено одноимённое приложение, которое можно скачать в магазине Google Play.
Приложение позволяет владельцам смартфонов Samsung Galaxy S8, S8+, S7, S7 edge, Note5, S6 edge+, S6, S6 edge, A5 (2017), A7 (2017) подключаться к камере, осуществлять удалённую запись и просмотр материалов, а также сохранять их на смартфон.
Помимо этого, пользователь может делиться созданным контентом в соцсетях, вести LIVE-трансляции (опция доступна только на новой камере 2017 года выпуска), проверять статус камеры и менять настройки, синхронизировать время и дату, а также данные GPS.
Панорамная фото/видеокамера New Gear 360 (2017), как и её предшественница, работает на базе операционной системы TIZEN, которая принята Samsung как единая IoT-платформа для всех электронных устройств этой южнокорейской марки. К 2020 году Samsung планирует перевести почти все свои смарт-девайсы на эту перспективную ОС.