Тестирование мобильных приложений *

«Сбер» предложил багхантерам присоединиться к программе Sber Anti‑Fraud Bug Bounty на площадке BI.ZONE Bug Bounty. Эта программа направлена на противодействие мошенничеству и укрепление безопасности сервисов и операционных процессов банка.

В Минцифры РФ анонсировали создание мобильного приложения для защиты граждан РФ от кибермошенничества. Решение будет предназначено для информирования пользователей о подозрительных действиях с их данными или информировании граждан о предстоящем мошенническом действии.

PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Недостаточная защищенность кода остается одной из самых распространенных проблем современных приложений. С помощью реверса хакеры могут искать уязвимости, создавать клоны приложений, почти не отличимые от оригиналов, похищать интеллектуальную собственность разработчиков, а также атаковать граждан, чтобы украсть деньги или персональные данные.

Более 10 лет этичные хакеры Positive Technologies проводили исследования, в том числе по реверс-инжинирингу тысяч приложений, накопив уникальный опыт и знания, как сделать их трудноатакуемыми.

PT MAZE подойдет любой компании, независимо от отраслевой специфики, в бизнес-процессах которой участвуют мобильные приложения. В первую очередь сервис может быть интересен банкам, финтех-компаниям и ритейлерам. На данный момент PT MAZE работает с двумя самыми популярными мобильными ОС — Android и iOS — и предоставляется с полной сервисной поддержкой Positive Technologies.

22 мая, 18:00, Москва, офлайн. Приходи на митап с экспертами сообщества Moscow QA, Lamoda и 2ГИС. Формат: круглый барный стол, без трансляции, много нетворкинга, напитки и закуски.

→ Программа и регистрация 

Ждём!

15 мая 2025 года разработчики открытой платформы совместной работы Nextcloud сообщили, что Google вернула в Google Play полномочия для полного доступа ко всем файлам мобильного приложения Nextcloud, насчитывающего более миллиона установок. Это стало возможно после критики действий американской компании в техническом сообществе и для того, чтобы вернуть пользователям утраченную функциональность. Nextcloud работает над обновлением приложения в Google Play и надеется выпустить его новую версию в течение недели.

Google представила новый дизайн Android 16 и Wear OS 6 Material 3 Expressive, основанный на Material You, который компания внедрила в ОС почти четыре года назад. Ожидается, что протестировать обновления можно будет на устройствах Pixel в конце 2025 года.

Разработчики открытой платформы совместной работы Nextcloud сообщили, что Google ограничила в Google Play полномочия для полного доступа ко всем файлам мобильного приложения Nextcloud, насчитывающего более миллиона установок, под предлогом опасений возникновения проблем с безопасностью. В команде проекта считают, что это действие Google выполнила намеренно в своих целях, а не для заботы о пользователях.

Встретились как-то тестировщики, чтобы обсудить тестирование. А точнее — Shift-тесты. Общались в офисе 2ГИС в формате барного стола — три эксперта рассказали свои истории, а потом обсудили их между собой и с гостями. А потом, естественно, afterparty до последнего клиента гостя!

Разработчик приложения «Сообщения» для iOS Гильерме Рамбо сообщил о баге, который не позволяет пользователям отправлять голосовые сообщения, содержащие символ амперсанд (&). Таким образом, юзеры не могут отправлять аудио с упоминанием, к примеру, брендов, таких как H&M или Tiffany & Co. 

Apple добавила в App Store ЕС баннер с предупреждением об опасности использования приложений, в которых разработчики открыли доступ к сторонним платёжным системам для обхода комиссий App Store. Подобное нововведение доступно для части пользователей экосистемы Apple.

Google начала развёртывать в своём сервисе Messages новую функцию, которая позволяет отменить отправку ошибочного сообщения. Функция «Удалить для всех» находится в разработке уже некоторое время.

Google работает над функцией отслеживания состояния аккумулятора для смартфонов Pixel, подобно той, что есть в iPhone. Однако поддерживать эту функцию будут только смартфоны Pixel 9 и Pixel 8a, но не Pixel 8, Pixel 8 Pro и более старые модели Pixel, пишет Android authority.

Пресс-служба VK рассказала Хабру, что DeviceHub — инструмент для управления одновременно несколькими смартфонами — теперь поддерживает iOS-устройства. Благодаря этому пользователи могут тестировать мобильные приложения и сайты на фермах из десятков гаджетов.

«Т-Банк» выпустил в App Store мобильное приложение финансового сервиса «Т-Инвестиции» под кодовым названием «Шах и мат» от разработчика по имени Aliaksei Dubanevich.

В VK сообщили Хабру, что инструментарий для аналитики ошибок в мобильных приложениях Tracer стал доступен для разработчиков программных решений на базе «ОС Аврора».

25-26 апреля 2025 г. в Питере пройдет 36-я Международная конференция в области обеспечения качества ПО «Software Quality Assurance Days». И на ней выступят спикеры от международной продуктовой IT-компании Garage Eight. 

20 апреля 2025 года Apple удалила из магазина приложений App Store официальное мобильное приложение «Т-Банка» под кодовым названием Freelance Case от разработчика по имени Vahan Gevorgyan. Apple выполнила это действие спустя двое суток после того, как банк признал это приложение своим новым мобильным решением для пользователей iPhone.

18 апреля 2025 года «Т-Банк» выпустил в App Store своё мобильное приложение под кодовым названием Freelance Case от разработчика по имени Vahan Gevorgyan.

По информации ресурса Runet, компания МТС некоторое время назад и без официального заявления прекратила работу своего магазина приложений AppBazar.

В некоммерческой организации MITRE объявили о приостановке финансирования со стороны правительства США (Министерства внутренней безопасности США) программ по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures) и списка видов уязвимостей CWE (Common Weakness Enumeration), что может негативно отразиться на всей глобальной индустрии кибербезопасности.