mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.

Administered by:

Server stats:

9.3K
active users

#androidsecurity

1 post1 participant0 posts today

Google is suing 25 unnamed operators in China 🇨🇳 for running BadBox 2.0, a botnet infecting over 10 million devices, from streaming boxes to car infotainment systems. Don’t expect extraditions. 🤬 Still, this gives Google leverage to sinkhole command and control domains, disrupt infrastructure, and push back on a sprawling fraud enterprise that touches everything from ad tech to residential proxies.

TL;DR
⚠️ 10M+ infected devices: TVs, tablets, cars
🔐 Preinstalled malware, proxy access resale
🧠 Coordinated criminal “Enterprise” behind ops
🕹️ Evil twin apps + fake games generate ad fraud

theregister.com/2025/07/17/goo
#cybersecurity #botnet #androidsecurity #adfraud #security #privacy #cloud #infosec

The Register · Google sues 25 alleged BadBox 2.0 botnet operators, all of whom are in ChinaBy Jessica Lyons

📍 Apple AirTags are great for finding your keys—but they’ve also been used to stalk people.

📱 iPhones alert you to unknown AirTags nearby.
🤖 Android 6.0+ now includes built-in alerts under Settings > Safety & emergency (since May 2024).
You can still use Apple’s Tracker Detect app manually too.

🎒 Check bags. Scan your car. Trust your gut.

Хорошая и годная статья про безопасность #Android устройств с разблокированным загрузчиком.
Детально и подробно, с разных сторон разобран процесс загрузки Android-систем нескольких версий, включая
#LineageOS и виды сборок прошивок.
Рассмотрен подход к работе
#Magisk и варианты получения root'а разными средствами с учётом контекстов #SELinux, а так же работа через #adb (в каких случаях имеет root'привелегии).
Статья большая, но полезная с точки зрения «получить представление» без упрощений, а с техническими деталями.

TL;DR
Глупо выключать устройство, когда остаётся без присмотра, а описываемый сценарий не касается уже работающего (загруженного полностью, включённого) девайса. Если же устройство неожиданно оказалось выключенным, то нельзя включать и вводить пин\пароль. Сперва надо проверить содержимое разделов (на тот или иной вариант «нагрузки»). Т.е. включать через
fastboot, прошивать заново рекавери (#TWRP или #OrangeFox) и прошерстить\восстановить разделы.

Очень наглядно видно зачем в ОС нужны такие вещи как mandatory access control (MAC):
#SELinux (авторство АНБ США),
#AppArmor (via Novell & Immunix),
• российский аналог в AstraLinux.

На статью навёл
@sun_rise@social.openhood.ru

#AndroidSecurity #MAC #security #privacy
@russian_mastodon@mastodon.social @Russia@3zi.ru @rur@social.sley.nl

ХабрКак root-права и альтернативные прошивки делают ваш android смартфон уязвимымЕсли вы являетесь регулярным читателем Хабра, то должно быть заметили что за последние несколько лет вышло немало статей о сборе персональных данных с мобильных устройств, и о попытках противодействия...
Replied in thread

@Nickiquote

CAUTION: I'm not a security expert, I will add some hashtag for this to get a better visibility, so I hope some will chime in. If not, well, that's as good as you trusting a complete stranger on Internet. But if that was in my family:

  • Assume her phone and/or her Whatsapp accounts are compromised, so radical measures for both, especially if having someone able to do these around her is difficult (you don't see her often, no one around her knows how to do these, etc.). * Factory reset the phone (that includes wipe data & apps, so make sure she saved all she wants to keep: pictures, etc.) and re-install.
  • Reset (or set for the first time?) the PIN code for Whatsapp (make sure it's not lost before you wiped the system).
  • In the settings, turn off all data "visible by everyone" (online presence, profile pic, personal info, links, status, yep, they're on by default, thanks Whatsapp…). But that would most likely not have prevented this attack in your case, these just increase the attack surface.
  • That's often the most difficult part, but I didn't find an option to block strangers on Whatsapp, only if they "exceed a certain volume", and that's quite useless in your case. That option exists in Signal or Quicksy. And since they are less popular, they are much less attacked, at least for now. So use these instead of Whatsapp?
pleroma.chtisurel.netChti_roma

PSA, weil ich es hier Mal wieder lese:
So wie moderne Mobile-Betriebssysteme funktionieren, ist es strukturell ausgeschlossen, dass übliche Sicherheitssoftware euer Telefon sicherer macht.
Außerdem hat der Kommentierende hier nicht verstanden, dass Android Handys nach diesem neuartigen Neustart ja sehr wohl vollständig hochgefahren sind, inklusive Userdata unlock und Hintergrunddiensten über einen nur einmalig nutzbaren Unlock-Token mit Device-Attestation.

forum.golem.de/kommentare/secu

forum.golem.deBRANDGEFÄHRLICHE IDEE! - Google: Sicherheits-Neustart für Android-Smartphones - Golem.de-ForumAlle Android Geräte sind bis zur Eingabe der SIM&PIN logischerweise ungeschützt. Bis zur Eingabe dieser ist KEINE selbst gewählte Firewall oder installierter Virenschutz da! TOLLE IDEE GOOGLE - da können ja dìe Datenkraken erst einmal fleißig sammeln...

Google is rolling out an auto-restart feature for Android via Google Play Services! After 72 hours of inactivity, locked devices will reboot to protect user data from unauthorized extraction. This aims to prevent forensic techniques. A great security boost! 🛡️ #AndroidSecurity #DataProtection #newz

cyberinsider.com/google-adds-a

CyberInsider · Google Adds Auto-Restart to Android to Block Unauthorized Data ExtractionGoogle adds automatic reboot to Android to limit access to sensitive user data by restarting locked devices after 72 hours of inactivity.