Сегодня вышла ещё одна потрясающая статья от компании Oversecured, которая раскрывает детали обнаруженных уязвимостей в приложении Evernote. Тут полный набор, начиная от UXSS,...
Vulnerabilities
Подслушиваем за пользователями JioChat
Интересная особенность в реализации протокола SDP позволяла получить аудио поток с телефона жертвы до того, как он примет вызов. Интересно, можно ли после этого было отменить вызов и...
Взлом Apple за три месяца
Отличнейшая статья про то как группа исследователей в течение трёх месяцев работала над поиском уязвимостей в сервисах и инфраструктуре Apple. В общем итоге, они выявили 55 уязвимостей (11...
Universal XSS в WebView
Описание одной из найденных уязвимостей, позволяющей выполнить произвольный JS код в рамках WebView и в некоторых особенно запущенных случаях получить доступ к привилегированным...
RCE в Instagram на Android и iOS
Очень подробная, длинная и качественная статья про найденную уязвимость в приложении Instagram для обеих платформ. Дьявол, как обычно, кроется в деталях. Исследователи решили искать...
Несколько критических уязвимостей в TikTok
Компанию TikTok никак не оставят в покое. Ранее я уже размещал информацию о том, какие какие данные о пользователе собираются и передаются (см. ранее в канале телеграм). В этот же раз у...
Атака на графический процессор Qualcomm Adreno
Обзор необычной атаки на графический процессор Qualcomm Adreno, которую можно реализовать находясь внутри песочницы. Другими словами, нет необходимости дополнительно повышать привилегии...
Обход проверок в DeepLink
Интересное видео про методику обхода проверок в механизме DeepLink на Android. В видео рассказывается что такое DeepLink вообще, для чего они нужны, какие стандартные валидаторы...
Уязвимости в популярных приложениях
Сейчас почему-то очень активно обсуждается статья про уязвимости в мобильном приложении для генерации кодов 2FA. Название громкое, в тексте упоминаются фразы 0-day, public disclosure и...
Опасная уязвимость в Google Play Core Library
Нередко приложения могут быть уязвимы не из-за того, что кто-то допустил ошибку в коде или что-то не учёл при разработке, а совсем по другим причинам. Одной из них могут быть уязвимые...
