0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Трансформируем Android

Трансформируем Android. Как позаимствовать фирменные функции прошивок Samsung, Sony и HTC

Содержание статьи

  • Always on Display
  • Включение двойным тапом по экрану
  • Active Display
  • Слежение за глазами
  • Одновременная загрузка по Wi-Fi и 4G
  • Вспышка как индикатор
  • Режим управления одной рукой
  • Голосовые уведомления
  • Умные настройки
  • Отключение громкости при звонке
  • Control Panel
  • Клонирование приложений
  • Защита приложений
  • Фильтр синего цвета
  • Функциональный скриншотер экрана
  • Запись скринкастов
  • Профессиональные фото
  • Размытие фона фотографии
  • Панорамная съемка
  • Timelapse
  • Дисплей в качестве вспышки
  • Фирменные приложения компаний-производителей
  • Выводы

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.

Хакер — Xakep.RU

Небесное око. Тестируем возможности Quasar RAT #rat #quasarrat #guide #подписчикам

Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.

Хакер — Xakep.RU

Официальный сайт кампании Дональда Трампа дефейснули

Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной странице «заглушку», пародирующую стандартное уведомление об изъятии домена правоохранительными органами.

Хакер — Xakep.RU

Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других

Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

Хакер — Xakep.RU

Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal

В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal).

Хакер — Xakep.RU

Android: Биометрия в Android 11 и новый тип вымогателя #android #дайджест #подписчикам

Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.

Хакер — Xakep.RU

Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge

Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление в браузер Edge.

Хакер — Xakep.RU

Злоумышленники вновь обманули проверки Apple

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash.

Хакер — Xakep.RU

NPM Hijacking. Встраиваем произвольный код в приложения на Node.js #npm #hijacking #подписчикам

Читать еще:  Нужен ли в смартфоне индикатор уведомлений?

Знаешь ли ты, сколько интерпретаторов Node.js работает на твоем компе? А сколько в них уязвимостей? С веб-страниц язык JavaScript пришел на серверы, а с серверов — на десктопы, и вот старые баги заиграли новыми красками. В этой статье я разберу проблемы безопасности Node.js на примере популярных приложений — в том числе Discord и VS Code.

Хакер — Xakep.RU

Интенсив-практикум «Pentesting: Level 0»

Получите опыт анализа и тестирования защищенности программ, операционных систем и веб-приложений.

За три дня вы научитесь:
— сканировать локальные сети и удаленные серверы, интерпретировать результаты;
— обнаруживать уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах;
— подбирать эксплоиты к программному обеспечению с целью протестировать безопасность;
— эксплуатировать уязвимости с помощью специализированных программ.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет Егор Богомолов, участник более 200 успешных проектов в таких компаниях, как «Информзащита», «Бизон» и Wallarm.

Только для читателей xakep.ru стоимость интенсива 5000 рублей!

Читайте подробности и оставляйте заявку на сайте: https://my.xakep.ru/courses/1

Хакер — Xakep.RU

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей

Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Хакер — Xakep.RU

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

Хакер — Xakep.RU

Уязвимость в Discord позволяла удаленно выполнить произвольный код

Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Хакер — Xakep.RU

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap

Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Хакер — Xakep.RU

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопасности WordPress принудительно обновила плагин для всех пользователей.

Прошивка Android через компьютер

Раз система повреждена настолько, что не включается, придется ее переустанавливать – проще говоря, прошивать телефон через компьютер. Если производитель предусмотрел такую возможность и разработал специальный софт, то проблем не будет.

p, blockquote 9,0,0,0,0 —>

Например, повезло владельцам смартфонов LG: за них все сделает программа LG Mobile Support Tool, которую можно скачать на сайте производителя техники.

p, blockquote 10,0,0,0,0 —>

  1. Установите и запустите LG Mobile Support Tool.
  2. Инсталлируйте драйверы телефона в разделе «Установить USB драйвер».
  3. Подключите смартфон через USB. Нажмите кнопку питания или сочетание «Питание + Vol-». Устройство должно отобразиться в окне программы.

Увеличить

Откройте раздел «Дополнительные возможности» и нажмите «Восстановить после ошибки обновления». Остальную работу приложение выполнит самостоятельно, устранив неполадки, которые мешают Андроиду работать. Аналогичная программа есть и для Sony Xperia — PC Companion.

p, blockquote 11,0,0,1,0 —> Увеличить

Если официального приложения для прошивки или восстановления системы нет, можно использовать софт от сторонних разработчиков. Для каждого бренда есть своя программа:

p, blockquote 12,0,0,0,0 —>

  • LG – KDZ Updater.
  • Samsung – Odin.
  • HTC – Android SDK Platform Tools.
  • Lenovo – SP Flash Tool.

Работают перечисленные программы по одному принципу. Вы подключаете телефон через USB, скачиваете файл прошивки для конкретной модели смартфона и устанавливаете его через приложение. После успешной установки Андроид снова запускается и работает без ошибок.

Читать еще:  Используем малоизвестные функции Google, чтобы найти сокрытое

p, blockquote 13,0,0,0,0 —>

Active Display

В Motorola есть интересная функция Active Display. Смартфон самостоятельно, на основе датчиков обнаруживает, когда ты берешь его в руки, а затем включает дисплей с информацией о состоянии устройства и уведомлениями. Эта же информация появляется на экране, когда приходят уведомления (аналогично Android 5 и выше).

Получить такую функциональность можно с помощью acDisplay. Принцип, анимация разблокировки и даже экран уведомлений полностью копируют мотороловские. Только вот включать дисплей, когда ты берешь смартфон в руки, приложение не умеет.

Причина проста. В Motorola отслеживанием положения устройства в пространстве занимается специальный энергоэффективный процессор, который всегда включен и практически не расходует заряд. В обычных смартфонах такого сопроцессора нет, поэтому реализация аналогичной функциональности потребовала бы постоянно опрашивать датчики положения, из-за чего заряд аккумулятора расходовался бы за полдня.

Active Display (Motorola) и acDisplay Active Display (Motorola) и acDisplay
Active Display (Motorola) и acDisplay

Преимущества блокировки двойным тапом

В отличие от других способов включения телефона, двойной тап характеризуется простотой и функциональностью. Разные приложения оснащены разными функциями, которые позволяют настраивать разблокировку под себя. Например, программа Smart Screen On Off не дает смартфону включаться в том случае, если он движется по горизонтали. Активировав некоторые опции, пользователь может избежать случайного включения телефона. Приложение можно настроить таким образом, что блокировка экрана будет включаться сразу же, как пользователь будет убирать телефон в карман или сумку.

Зная о том, как включить двойной тап, можно сделать свой смартфон или планшет еще более удобным и функциональным. Кроме того, с помощью этой опции можно разблокировать телефон даже тогда, как

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.

Хакер — Xakep.RU

Небесное око. Тестируем возможности Quasar RAT #rat #quasarrat #guide #подписчикам

Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.

Хакер — Xakep.RU

Официальный сайт кампании Дональда Трампа дефейснули

Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной странице «заглушку», пародирующую стандартное уведомление об изъятии домена правоохранительными органами.

Хакер — Xakep.RU

Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других

Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за этого пострадали такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.

Хакер — Xakep.RU

Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal

В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal).

Хакер — Xakep.RU

Android: Биометрия в Android 11 и новый тип вымогателя #android #дайджест #подписчикам

Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.

Хакер — Xakep.RU

Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge

Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабатывать автоматическое перенаправление в браузер Edge.

Читать еще:  Razer Phone 2: характеристики и цена игрового смартфона

Хакер — Xakep.RU

Злоумышленники вновь обманули проверки Apple

Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process) Apple и «узаконить» малварь, выдающую себя за установщик Flash.

Хакер — Xakep.RU

NPM Hijacking. Встраиваем произвольный код в приложения на Node.js #npm #hijacking #подписчикам

Знаешь ли ты, сколько интерпретаторов Node.js работает на твоем компе? А сколько в них уязвимостей? С веб-страниц язык JavaScript пришел на серверы, а с серверов — на десктопы, и вот старые баги заиграли новыми красками. В этой статье я разберу проблемы безопасности Node.js на примере популярных приложений — в том числе Discord и VS Code.

Хакер — Xakep.RU

Интенсив-практикум «Pentesting: Level 0»

Получите опыт анализа и тестирования защищенности программ, операционных систем и веб-приложений.

За три дня вы научитесь:
— сканировать локальные сети и удаленные серверы, интерпретировать результаты;
— обнаруживать уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах;
— подбирать эксплоиты к программному обеспечению с целью протестировать безопасность;
— эксплуатировать уязвимости с помощью специализированных программ.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет Егор Богомолов, участник более 200 успешных проектов в таких компаниях, как «Информзащита», «Бизон» и Wallarm.

Только для читателей xakep.ru стоимость интенсива 5000 рублей!

Читайте подробности и оставляйте заявку на сайте: https://my.xakep.ru/courses/1

Хакер — Xakep.RU

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей

Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Хакер — Xakep.RU

Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

Хакер — Xakep.RU

Уязвимость в Discord позволяла удаленно выполнить произвольный код

Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Хакер — Xakep.RU

Проблема Zerologon представляет угрозу для некоторых NAS производства Qnap

Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей устройств компании.

Хакер — Xakep.RU

Разработчики WordPress принудительно обновили уязвимый плагин

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопасности WordPress принудительно обновила плагин для всех пользователей.

Прошивка Android через Recovery Menu

Если на телефоне до появления проблем с системой было установлено кастомное Recovery (например, TWRP или Clockwork Mod), то можно прошить устройство без программ на компьютере. Тем не менее, сам компьютер понадобится, чтобы скачать прошивку и перенести на карту памяти.

p, blockquote 14,0,0,0,0 —>

  1. Найдите прошивку для своей модели телефона и скачайте её на компьютер.
  2. Закиньте файл на карту памяти и установите её в смартфон. Если смартфон не поддерживает microSD, этот способ не сработает.
  3. Запустите Recovery Menu. Обычно используется сочетание «Питание» + «Vol+».
  4. Очистите телефон от поврежденных файлов, выбрав пункт «wipe data/factory reset».
  5. Нажмите «install zip from sdcard».
  6. Выберите файл прошивки, закинутый на карту памяти, и подтвердите установку.

Увеличить p, blockquote 15,0,0,0,1 —>

После окончания инсталляции нажмите «Reboot system now», чтобы завершить установку и применить конфигурацию. После перезагрузки Android должен запуститься без проблем.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector