Mobile AppSec World

2022-06-02 19:27:14 Ало! Мы ищем таланты!

Всем привет!
Друзья, открыт CFP на OFFZONE!
И честно говоря, мне бы очень хотелось, чтобы в этом году было побольше докладов про мобильные приложения. Про баги, про тулы, про инструменты анализа, про сложности и просто веселые истории или хардкорные доклады.
Если у вас есть идея для доклада, присылайте смело! Не стоит думать, что это никому не интересно и только поэтому молчать :)

Приходите! Открыть/Комментировать

2022-05-31 08:49:01 Новости мобильной безопасности

С небольшим опозданием, но все-таки они вышли - подборка новостей по мобильной безопасности, выпуск №6

https://habr.com/ru/company/swordfish_security/news/t/668720/ Открыть/Комментировать

2022-05-31 08:35:06 Очередной вирус в Google Play

На этот раз героем статьи оказалось вирусное приложение в виде QR-сканера (странно, что не калькулятор) с более чем 10 тысячами загрузок.

Не знаю почему, но эта статья мне приглянулась. Там не сильно много подробностей, показан основной принцип работы 90% подобных вирусов и рассказаны примеры общения с С&C-сервером, а полезную нагрузку он закачивал с Github

Но тем не менее, почему-то я ее с интересом прочитал. Наверное, чтобы убедится, что перехват смс и скрытие иих от пользака по прежнему работает так же, как и 10 лет назад

Но можно еще и блок этой компании полистать, можно найти много достаточно интересных статей.

#Malware #Android #QR Открыть/Комментировать

2022-05-30 08:59:47 Уязвимость утечки данных в процессорах Apple Silicon

Уязвимость (или даже вектор атаки) в новых процессорах Apple, с интересным названием "Augury" представила группа исследователей.

По сути, эта атака представляет собой использование особенности микроархитектурной оптимизации Data Memory-DependentPrefetcher (DMP).

Насколько это серьезно? По словам авторов, пока что не так уж серьезно, так как нет ни одного эксплойта, который бы использовал подобную технику. Да и получить можно только указатели.

Но мне хотелось бы верить, что все небольшие уязвимости и вектора атак сложатся в пазл и в итоге приведут наконец-то к jailbreak для 15 iOS

#iOS #Vulnerability #Exploit Открыть/Комментировать

2022-05-29 08:40:21 Новое ограничение Android 13 для Accessibility APIs

Очень часто различная малварь на Android использует сервисы Accessibility API для того, чтобы получить данные пользователя. Как один из примеров, натянуть оверлей поверх всего экрана и считывать нажатия или получить события нажатия любых кнопок в приложении.

Как я писал в статье про развитие механизмов безопасности Android, если в первых версиях усилия Google были направлены на усиление защиты самой системы и борьбу с фрагментацией, то в последних версиях, что Google, что Apple устроили гонку по защите приватности пользователей. Тут тебе и ограничения на использование сенсоров, и доступ к геолокации и к различным идентификаторам, которые помогали идентифицировать устройство пользователя.

Теперь изменения пошли немного дальше и коснулись Accessibility API. Одно из главных изменений - доступ к этим службам не смогут получить приложения, которые были установлены не из магазина Google Play.

Об остальных нововведениях (а также об истории и возможностях этой службы) читайте в статье.

#Android13 #Accessibility #Privacy Открыть/Комментировать

2022-05-28 10:26:18 Интеграция Ghidra и radare2

Недавно я несколько раз писал про интересный инструмент radare2. И его и так не бедную функциональность легко расширять различными плагинами. Или же наоборот, функционал других инструментов дополнять функционалом r2.

Например, одна из таких интересных интеграций может быть с не менее популярным инструментом Ghidra. Благодаря такой связке процесс реверса может стать чуточку проще.

Более подробно об этом плагине и примерах использования автор рассказал да r2con2019.

Удачного реверса

#reverse #radare2 #ghidra Открыть/Комментировать

2022-05-27 18:58:55 Реверс-инжиниринг безопасной ОС (TEE) на примере AMD TEE из PSP

Не совсем про мобильные истории, но все же доклад о защищенной ОС, которая также применяется в мобильных устройствах повсеместно.

Автор рассказывает о процессе реверс-инжиниринга безопасных операционных систем на примере AMD TEE. От общей информации о безопасных ОС, их применении и концепции и об AMD PSP до обсуждения восстановления основных структур ОС AMD TEE.

#AMD #TEE #SecureOS Открыть/Комментировать

2022-05-26 20:29:15 Поучаствуйте в Mobius 2022 Spring бесплатно!

Команде организаторов и Программному комитету Mobius хотелось бы, чтобы их усилия оценило как можно больше участников. Поэтому мы решили поделиться частью контента и сделать доступ к третьему дню конференции свободным. 

Community Day на Mobius 2022 Spring — 27 мая доступ бесплатный

В билет бесплатного дня входят:
6 докладов: например, про стереотип о чистой архитектуре и решение сложностей с Deep Link.
Дискуссии после каждого доклада.
Обсуждение в студии: спикер и ведущий вместе с участниками поговорят о декларативном UI и его будущем.
Возможность поучаствовать в играх, квизах, конкурсах и других активностях от партнеров конференции — там можно не только круто провести время, но и получить ценные призы.
Чаты, где сидят сотни ваших коллег со всего мира

Для участия в Community Day нужно только зарегистрироваться — для этого переходите по ссылке. Открыть/Комментировать

2022-05-26 20:29:15 Бесплатный день на Mobius

А вот это уже интересно, один день из конференции будет полностью бесплатным! Открыть/Комментировать

2022-05-25 12:05:26 Продолжая разговоры о Fuchsia

В продолжении предыдущего поста, вот ещё видео с PHDays 2022, так же про эту операционную систему:

Fuchsia OS глазами атакующего

Можно перед прочтением предыдущей статьи посмотреть видел, чтобы чуть больше «въехать» в тему :)

Интересно, она все-таки увидит свет на реальных серийных устройствах?

#android #fuchsia Открыть/Комментировать