Google обновила приложение Device Policy

Николай Головко 09 Апреля 2011 - 06:07

Средства криптографической защиты информации

...

Традиционными составляющими большинства существующих систем защиты мобильных устройств являются средства удаленного обнаружения телефона или планшета в случае их утраты, а также возможности форсированной смены паролей; для операционной системы Android эти функции вкупе с шифрованием данных теперь будут доступны не только в программных решениях сторонних поставщиков, но и в "родном" приложении от Google - Device Policy.

Напомним, что этот продукт может работать в связке с сервисом приложений Google для бизнеса, обеспечивая применение корпоративных политик безопасности к мобильным устройствам сотрудников. Таким образом поисковый гигант рассчитывает повысить привлекательность своей операционной системы для предприятий и организаций; введение новых функций можно назвать заметным шагом в этом направлении.

В блоге Google сообщается, что новая версия Device Policy реализует службы удаленного позиционирования и изменения учетных данных парольной защиты (в том числе PIN-кода) для любых устройств под управлением Android 2.2 и выше. Кроме того, для планшетных ПК теперь будет доступна система шифрования, позволяющая администратору отправлять команды на активизацию криптозащиты непосредственно из своей панели управления. Необходимо заметить, что шифрование, вероятнее всего, будет поддерживаться на программном, а не на аппаратном уровне.

Пока что специалисты Google ничего не говорят о другой ключевой возможности защитных систем для мобильных устройств - удаленном уничтожении информации на потерянном или украденном телефоне либо планшете. Однако можно ожидать, что соответствующий функционал появится в будущем; во всяком случае, в октябре прошлого года, когда поисковый гигант впервые показал публике приложение Device Policy, стирание данных было анонсировано в числе прочих служб обеспечения безопасности.

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Сентября 2025 - 19:00

Уязвимости сайтов Общее

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.