Получение любого файла из внутренней директории Firefox. Возможность получения любого файла из внутренней директории приложения.
Новости индустрии
Серьезные уязвимости в приложении Evernote
Сегодня вышла ещё одна потрясающая статья от компании Oversecured, которая раскрывает детали обнаруженных уязвимостей в приложении Evernote. Тут полный набор, начиная от UXSS,...
KVM теперь и на Android
Вот это прям breaking news, система виртуализации KVM может стать частью Android платформы! Слайды с выступления можно скачать тут. Насколько я понимаю развитие Android в плане платформы,...
CVE-2020-0267: длинная история одной уязвимости Android
Дождались! Уязвимость (пока единственную критическую в Android 11), получившую идентификатор CVE-2020-0267, которую мы с коллегой @jd7drw нашли в операционной системе Android, наконец-то...
Что вы хотели узнать об интентах, но боялись спросить
Подробная статья про атаки на неявные интенты в Android от компании Oversecured. Статья подробно расписывает, почему такие интенты бывают опасны и как атаковать приложения, их...
Динамический анализ приложений при помощи клонирования
В августе был пост про интересный способ анализа приложений через функциональность клонирования. Несколько дней назад вышло продолжение статьи, описывающее,что ещё можно сделать при таком...
Подслушиваем за пользователями JioChat
Интересная особенность в реализации протокола SDP позволяла получить аудио поток с телефона жертвы до того, как он примет вызов. Интересно, можно ли после этого было отменить вызов и...
Взлом Apple за три месяца
Отличнейшая статья про то как группа исследователей в течение трёх месяцев работала над поиском уязвимостей в сервисах и инфраструктуре Apple. В общем итоге, они выявили 55 уязвимостей (11...
Червь MySpace, который изменил интернет навсегда
But most of all, Samy is my hero! Новость не про мобильные приложения, но пропустить такое нельзя! Вчера прошлоровно 15 лет с момента, наверное, первого (ну или по крайней мере такого...
Universal XSS в WebView
Описание одной из найденных уязвимостей, позволяющей выполнить произвольный JS код в рамках WebView и в некоторых особенно запущенных случаях получить доступ к привилегированным...
