Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
Паглядзець
Труха⚡️Україна
Труха⚡️Україна
Паглядзець
Николаевский Ванёк
Николаевский Ванёк
Паглядзець
Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
Паглядзець
Труха⚡️Україна
Труха⚡️Україна
Паглядзець
Николаевский Ванёк
Николаевский Ванёк
Паглядзець
Android Guards avatar

Android Guards

Статьи, исследования, полезные ссылки и многое другое из мира безопасности Android платформы и приложений. Только проверенный контент!
YouTube: https://www.youtube.com/c/AndroidGuards
Поблагодарить: https://t.me/+oMgsdsq2ydY5MjQy
Рэйтынг TGlist
0
0
ТыпПублічны
Вертыфікацыя
Не вертыфікаваны
Надзейнасць
Не надзейны
Размяшчэнне
МоваІншая
Дата стварэння каналаFeb 24, 2020
Дадана ў TGlist
Apr 22, 2025
Я ўладальнік канала
Гісторыя змяненняў
Прыкрепленая група
Android Guards Chat
Android Guards Chat
2K

Рэкорды

24.04.202523:59
3.6KПадпісчыкаў
07.11.202423:59
0Індэкс цытавання
26.04.202523:59
1.4KАхоп 1 паста
24.04.202508:49
0Ахоп рэкламнага паста
24.04.202508:49
0.00%ER
04.12.202423:59
0.00%ERR

Развіццё

Падрабязней
Падпісчыкаў
Індэкс цытавання
Ахоп 1 паста
Ахоп рэкламнага паста
ER
ERR
DEC '24JAN '25FEB '25MAR '25APR '25
Падрабязней

Папулярныя публікацыі Android Guards

Усе пасты
22.04.202517:34
Я частенько говорю о том, что Samsung слишком много себе позволяют когда лезут в разные части Android и переписывают их на свой лад. Но беда в том, что лезут они не только в Android, но и в более глубинные слои. Что из этого выходит? Уязвимости конечно.

Ребята из Quarkslab сделали отличный доклад по эксплуатации уязвимостей в цепочке загрузки Samsung Galaxy A225F. Точка старта - феерическая. Кастомный JPEG парсер, который ребята из Samsung вкрячили в Little Kernel. Конечно же этот парсер содержал уязвимость (или бэкдор? 🌚), которая позволяла выполнять произвольный код. Чем и воспользовались исследователи.

Очень интересный, технический доклад. Рекомендую!
Post media background
Post media
21.04.202508:47
У нас почти сформировался пул тех уязвимостей, которые мы хотели бы предложить вам поискать в формате конкурса на мобильном стенде на Positive Hack Days. Поскольку одним из основных лейтмотивов фестиваля в этом году будет reverse engineering, то мы тоже не остались в стороне от этой идеи. Реверса будет много. Настоящего, все как вы любите. Без флагов. Только реальные уязвимости в различных механизмах мобильных приложений.

Кроме этого, на фестивале впервые будет отдельный трек по девайсам и технологиям. В рамках этого трека можно будет заслушать доклады про основные риски бытовой электроники, ИИ-агенты в киберразведке или про то как создать игровой движок на WASM.

В целом, продолжая тему девайсов, технологий и реверса, могу рассказать еще про несколько конкурсов в зоне Киберхаба:
- взлом робокафе
- перехват управления роборукой
- задачки по социалке и машинному обучению

Ну а для желающих хотя бы в эти дни не работать, будут всякие лайтовые ивенты типа детских квестов и аллея стажировок с ведущими вузами страны: МГУ, ВШЭ, МГТУ им. Баумана, ИТМО и др.
26.03.202509:07
Совершенно случайно для себя создал артефакт, который подсвечивает устаревшую или изменившуюся информацию в книге Android Security Internals. В документе я отметил главы, на которые стоит обратить пристальное внимание при прочтении и перепроверить информацию из них.

Немного легенды к этому артефакту:
- Если выделена вся глава, то там много чего поменялось в разных разделах, но я не помню точно в каких
- Если глава вообще отсутствует, то либо там ничего не менялось (как в Selinux) либо я не помню точно менялось ли что-то (как в NFC).

Естественно это все просто частное мнение, и я буду вам очень благодарен если вы в комментариях напишете каких-то конструктивных дополнений, а то и ссылок на эту тему.
AgADJ20AApBxIUs
1.24 MB
Увайдзіце, каб разблакаваць больш функцый.