Дыра в Android позволяет заменять содержимое APK-файлов
Брешь обнаружили специалисты по безопасности компании GuardSquare. Они утверждают, что найденная дыра, прозванная Janus, позволяет внедрять отдельные файлы в APK, не нарушая их подписи.
Janus комбинирует оригинальный пакет APK с модифицированным DEX-файлом, поэтому система не распознаёт, что код приложения был скомпрометирован. В результате, злоумышленники могут заменять нормальные программы на вредоносные, либо внедрять свое вредоносное ПО.
Указанная уязвимость может функционировать исключительно с оригинальной схемой JAR-подписей Android, которая еще в Android 7.0 Nougat была заменена на Signature Scheme v2. Соответственно, работать она будет только на старых версиях ОС.
Компания GuardSquare еще 31 июля уведомила Google о данной уязвимости. Однако патч безопасности был выпущен поисковым гигантом лишь 5 декабря.
Источник: androidpolice
iOS / Android / WP
Компания Google официально подтвердила, что с 22 июля начнет выполнять требования постоянного судебного предписания, обязывающего открыть Android для альтернативных магазинов приложений. Решение стало следствием многолетнего судебного разбирательства с Epic Games, которое завершилось не в пользу технологического гиганта.
Samsung впервые продемонстрировала свое видение будущего фирменной оболочки One UI. Компания представила концепцию Fluid AI Design System, которая уже получила награду престижной премии Red Dot Design Award 2026. Пока это не новая версия прошивки и не обновление для смартфонов Galaxy, а дизайнерская концепция, показывающая, каким может стать пользовательский интерфейс в ближайшие годы.
