Tags

26 stron

Android

Google w czerwcu 2026 załata 124 luki w Androidzie, w tym jedną aktywnie wykorzystywaną

Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.

Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google pozwala teraz tworzyć aplikacje na Androida za pomocą AI Studio

Google AI Studio umożliwia tworzenie aplikacji na Androida za pomocą AI. Poznaj możliwości i ograniczenia nowego narzędzia od Google.

Google ogłasza znaczną aktualizację platformy AI Studio, umożliwiającą tworzenie natywnych aplikacji na Androida przy użyciu sztucznej inteligencji. Narzędzie pozwala na prototypowanie pomysłów, podgląd w emulatorze i instalację na urządzeniach, choć początkowo skupia się na prostszych aplikacjach użytkowych i tych wykorzystujących funkcje sprzętowe telefonu lub API Gemini. Publikacja aplikacji w Google Play nadal wymaga spełnienia rygorystycznych standardów jakości.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Oszustwo reklamowe Trapdoor na Androida z 659 milionami żądań dziennie, dotykające 455 aplikacji

Oszustwo reklamowe Trapdoor na Androida: 455 aplikacji, 659 mln żądań dziennie, 24 mln pobrań. Google usunęło zagrożenie.

Badacze bezpieczeństwa ujawnili szczegóły operacji oszustw reklamowych i malvertisingu o nazwie Trapdoor, która na Androidzie obejmowała 455 złośliwych aplikacji i 183 domeny C2, generując przy szczytowym natężeniu 659 milionów żądań o reklamę dziennie. Oszustwo wykorzystuje początkowo pobrane aplikacje użytkowe do skłaniania ofiar do instalacji kolejnych aplikacji, które uruchamiają ukryte WebViews i generują fałszywe żądania reklam, tworząc samowystarczalny cykl generowania nielegalnych przychodów, przy czym 75% ruchu pochodziło z USA. Google usunęło zidentyfikowane złośliwe aplikacje, neutralizując operację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Po co istnieje Googlebook?

Czy Googlebook to rewolucja, czy kolejny niepotrzebny produkt? Analiza sensu istnienia nowej platformy Google w obliczu Chromebooków.

Google zaprezentowało nową platformę laptopów Googlebook, wzbudzając pytania o jej cel i sens istnienia w obliczu istniejącej platformy Chromebook i ChromeOS. Autor artykułu wyraża sceptycyzm, sugerując, że nowe rozwiązanie nie rozwiązuje żadnych problemów, w przeciwieństwie do Chromebooków sprzed lat, a potencjalna unifikacja Androida i ChromeOS pod nazwą Aluminium OS wydaje się odrzucona na rzecz produktu z niejasnym przeznaczeniem i ograniczonymi innowacjami, mocno opierającego się na sztucznej inteligencji Gemini.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Android wprowadza Rejestrowanie Intruzji dla zaawansowanej analizy oprogramowania szpiegującego

Android wprowadza Rejestrowanie Intruzji – funkcję opt-in do zaawansowanej analizy ataków spyware. Dane szyfrowane E2E, dostępne dla właściciela.

Google wprowadza funkcję Rejestrowanie Intruzji w Androidzie, która tworzy trwałe i chroniące prywatność logi dotyczące aktywności urządzenia i sieci, pomagając w analizie zaawansowanych ataków szpiegujących. Funkcja, opracowana we współpracy z Amnesty International i Reporterami bez Granic, szyfruje dane end-to-end i przechowuje je przez 12 miesięcy, zapewniając dostęp tylko właścicielowi urządzenia, nawet w przypadku kompromitacji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Najnowsze aktualizacje Gemini skupiają się na sterowaniu telefonem

Google wprowadza znaczące aktualizacje Gemini na Androida, umożliwiając lepszą kontrolę nad telefonem i automatyzację zadań za pomocą AI.

Google prezentuje liczne nowości w Gemini podczas przed-I/O showcase’u Androida, których celem jest automatyzacja zadań na urządzeniach mobilnych. Nowe funkcje, takie jak zadaniowa automatyzacja aplikacji, tworzenie niestandardowych widżetów za pomocą AI (Create My Widget) i integracja z przeglądarką Chrome na Androidzie, mają ułatwić interakcję z telefonem. Aktualizacje te, dostępne pod nazwą Gemini Intelligence, początkowo trafią na premium urządzenia z Androidem, jak Samsung Galaxy czy Google Pixel, oferując funkcje takie jak analiza zrzutów ekranu i możliwość wyszukiwania danych z konta Google do automatycznego wypełniania formularzy.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google zapowiada następcę Chromebooków: Googlebook

Google zapowiada Googlebook, następcę Chromebooków, z nowym systemem OS opartym na Androidzie i ChromeOS oraz AI Gemini.

Google ogłasza nową linię laptopów o nazwie Googlebook, która ma zadebiutować jesienią i stanowić następcę Chromebooków. Urządzenia będą bazować na nowym systemie operacyjnym, będącym połączeniem Androida i ChromeOS, oferując integrację z aplikacjami i funkcjami smartfonów z Androidem, a także zaawansowaną sztuczną inteligencję Gemini.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy wariant TrickMo wykorzystuje TON C2 i SOCKS5 do tworzenia pivotów sieciowych na Androida

Nowy wariant TrickMo na Androida wykorzystuje TON C2 i SOCKS5, tworząc pivoty sieciowe i węzły wyjściowe dla złośliwego ruchu, trudne do wykrycia.

Nowy wariant trojana bankowego TrickMo na Androida wykorzystuje zdecentralizowaną sieć The Open Network (TON) do komunikacji C2, umożliwiając przekierowywanie ruchu sieciowego i działanie jako węzeł wyjściowy dla złośliwego ruchu. Aktywny od stycznia do lutego 2026 roku, skupia się na użytkownikach aplikacji bankowych i portfeli kryptowalut we Francji, Włoszech i Austrii, wykorzystując nowe funkcje sieciowe do rozpoznania, tunelowania SSH i proxy SOCKS5, co znacząco utrudnia jego wykrywanie i blokowanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

iOS 26.5 wprowadza domyślne szyfrowanie end-to-end dla wiadomości RCS między iPhone'em a Androidem

iOS 26.5 wprowadza domyślne szyfrowanie end-to-end dla wiadomości RCS między iPhone'em a Androidem, zwiększając bezpieczeństwo komunikacji.

Apple oficjalnie wydało iOS 26.5 z obsługą szyfrowania end-to-end (E2EE) dla usług RCS w wersji beta, co jest częścią międzybranżowego wysiłku na rzecz zastąpienia tradycyjnych SMS-ów bezpieczniejszą alternatywą. Szyfrowane wiadomości RCS są domyślnie włączone dla wszystkich nowych i istniejących rozmów między użytkownikami iPhone’ów z iOS 26.5 i obsługiwanymi operatorami oraz użytkownikami Androida z najnowszą wersją Google Messages, sygnalizowane ikoną kłódki.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Apple wprowadza szyfrowane czaty RCS na iPhone'a

Apple wprowadza szyfrowane wiadomości RCS na iPhone'a w iOS 26.5, zapewniając bezpieczną komunikację z użytkownikami Androida.

Apple udostępniło funkcję szyfrowanych wiadomości RCS dla użytkowników iPhone’ów, umożliwiając bezpieczną komunikację z użytkownikami Androida za pośrednictwem aplikacji Wiadomości w wersji beta systemu iOS 26.5. Funkcja ta, domyślnie włączona i oznaczona ikoną kłódki, zapewnia szyfrowanie end-to-end, co uniemożliwia Apple i Google dostęp do treści wiadomości, pod warunkiem korzystania z najnowszych wersji aplikacji po obu stronach. Aktualizacja iOS 26.5 wprowadza również nowe tapety oraz reklamy w Mapach.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)